Az Apple is közelít a jelszómentesség felé
Az iPhone-gyártó az úgynevezett passkey kulcsokkal teszi lehetővé, hogy a felhasználók jelszavak nélkül regisztrálhassanak és léphessenek be weboldalakra.
Elrajtolt az Apple éves WWDC fejlesztői konferenciája, ahol a cupertinói vállalat megmutatta kiemelt szoftvereinek legújabb verzióit, és többek közt a passkey néven említett új biztonsági fejlesztéséről is beszélt, ami idővel kiváltaná a jelszavakat. Az Apple Passkey lényegében egy biometrikus azonosításon alapuló bejelentkezési megoldás, ami a Web Authentication API szabványt, valamint a használt eszköz arc- vagy ujjlenyomat-felismerőjét használja. Az azonosításnál használt kulcs tárolása a használt eszközön (telefon, számítógép) történik, nem pedig webszerveren, ami fokozza a biztonságot.
Az Apple esetében a folyamat a FaceID-n, vagy TouchID-n keresztül fog működni, így a felhasználó a gyakorlatban annyit fog érzékelni, hogy amikor bejelentkezésre kerül sor egy weboldal, vagy szolgáltatás felületén, nem kell beírnia jelszavát, helyette valamilyen biometrikus azonosítóval kell magát hitelesítenie, amit korábban hozzárendelt a fiókjához.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
Az iCloud Keychainben történő biztonsági másolat készítésével más Apple-eszközökkel is szinkronizálhatóvá válik a bejelentkezési lehetőség. Amennyiben nem a gyártó készülékéről történne a bejelentkezés, a felhasználónak be kell szkennelnie egy QR-kódot iPhone, vagy iPad segítségével, majd utána folytathatja biometrikus azonosítással a folyamatot. A megoldás ősszel debütál az iOS 16 és macOS Ventura rendszerekben.
A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására, ráadásul az adatlopások 80 százaléka gyenge jelszavakhoz köthető incidens. Az ipar több szereplője is közösen szeretne a korábbinál biztonságosabb bejelentkezéseket biztosítani az internetezőknek, ennek érdekében nemrég az Apple, a Google és a Microsoft is kiterjesztette platformjain a FIDO (Fast IDentity Online) szabványok natív támogatását.
A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából. Konkrétabb ütemtervet nem jelentettek be a vállalatok, de a Google szerint az iparágban 2023-ban válik támogatottá széleskörűen a szabvány, a felhasználók pedig gyakorlatban jó eséllyel jövőre kezdhetik el alkalmazni a jelszómentes belépést a különféle platformok közt.