Az Apple is közelít a jelszómentesség felé
Az iPhone-gyártó az úgynevezett passkey kulcsokkal teszi lehetővé, hogy a felhasználók jelszavak nélkül regisztrálhassanak és léphessenek be weboldalakra.
Elrajtolt az Apple éves WWDC fejlesztői konferenciája, ahol a cupertinói vállalat megmutatta kiemelt szoftvereinek legújabb verzióit, és többek közt a passkey néven említett új biztonsági fejlesztéséről is beszélt, ami idővel kiváltaná a jelszavakat. Az Apple Passkey lényegében egy biometrikus azonosításon alapuló bejelentkezési megoldás, ami a Web Authentication API szabványt, valamint a használt eszköz arc- vagy ujjlenyomat-felismerőjét használja. Az azonosításnál használt kulcs tárolása a használt eszközön (telefon, számítógép) történik, nem pedig webszerveren, ami fokozza a biztonságot.
Az Apple esetében a folyamat a FaceID-n, vagy TouchID-n keresztül fog működni, így a felhasználó a gyakorlatban annyit fog érzékelni, hogy amikor bejelentkezésre kerül sor egy weboldal, vagy szolgáltatás felületén, nem kell beírnia jelszavát, helyette valamilyen biometrikus azonosítóval kell magát hitelesítenie, amit korábban hozzárendelt a fiókjához.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Az iCloud Keychainben történő biztonsági másolat készítésével más Apple-eszközökkel is szinkronizálhatóvá válik a bejelentkezési lehetőség. Amennyiben nem a gyártó készülékéről történne a bejelentkezés, a felhasználónak be kell szkennelnie egy QR-kódot iPhone, vagy iPad segítségével, majd utána folytathatja biometrikus azonosítással a folyamatot. A megoldás ősszel debütál az iOS 16 és macOS Ventura rendszerekben.
A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására, ráadásul az adatlopások 80 százaléka gyenge jelszavakhoz köthető incidens. Az ipar több szereplője is közösen szeretne a korábbinál biztonságosabb bejelentkezéseket biztosítani az internetezőknek, ennek érdekében nemrég az Apple, a Google és a Microsoft is kiterjesztette platformjain a FIDO (Fast IDentity Online) szabványok natív támogatását.
A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából. Konkrétabb ütemtervet nem jelentettek be a vállalatok, de a Google szerint az iparágban 2023-ban válik támogatottá széleskörűen a szabvány, a felhasználók pedig gyakorlatban jó eséllyel jövőre kezdhetik el alkalmazni a jelszómentes belépést a különféle platformok közt.