Passkey od Apple to nowość w iOS 16, iPadOS 16 i macOS Ventura, która umożliwia dostęp do różnych kont, aplikacji i usług bez konieczności używania haseł.
Systemy iOS 15 i macOS 12 są już zgodne ze standardem FIDO, który firma Apple i inne firmy technologiczne wprowadziły specjalnie po to, aby użytkownicy mogli być chronieni w sieci bez konieczności pamiętania dziesiątek haseł. Jednak poprzednie wdrożenie wymagało od użytkownika zalogowania się do każdej aplikacji lub witryny internetowej na różnych urządzeniach przed włączeniem metody dostępu bez hasła. Teraz, dzięki najnowszym aktualizacjom oferowanym przez firmę Apple, prawdziwy dostęp bez hasła stał się rzeczywistością.
Zarówno iOS 16, iPadOS 16, jak i macOS 13 mają teraz funkcję “Passkey“, która jest nazwą tej nowej metody uwierzytelniania. Dzięki kluczom dostępu użytkownicy nie muszą już wpisywać nazwy użytkownika i hasła, aby zalogować się do aplikacji i witryn internetowych, co zmniejsza prawdopodobieństwo, że zostaną oszukani w wyniku ataków phishingowych.
Dla użytkowników logowanie za pomocą klucza dostępu będzie działało podobnie jak logowanie za pomocą iCloud z Face ID lub Touch ID. Wystarczy wybrać dane uwierzytelniające, uwierzytelnić się i gotowe. Jednak podczas gdy iCloud Keychain nie robi nic więcej poza automatycznym wypełnianiem pól nazwy użytkownika i hasła, klucz dostępu idzie o wiele dalej.
System generuje unikatowy klucz, do którego dostęp można uzyskać wyłącznie po uwierzytelnieniu użytkownika za pomocą Face ID lub Touch ID. Zapobiega to próbom wykradania haseł przez złośliwe witryny, ponieważ klucze są bezpiecznie przechowywane w zbiorze kluczy iCloud i nie są widoczne dla użytkownika.
Są to zatem łatwe w użyciu i bezpieczniejsze unikatowe klucze cyfrowe, które nigdy nie są przechowywane na serwerach internetowych i pozostają na urządzeniu, dzięki czemu hakerzy nie mogą ich przechwycić w przypadku naruszenia danych lub podstępem zmusić użytkownika do wysłania ich do nich. Dzięki funkcji iCloud Keychain synchronizują się one między telefonem iPhone, iPadem, komputerem Mac i urządzeniem Apple TV, a wszystko to jest szyfrowane od początku do końca.
A co z innymi platformami? Ponieważ klucze dostępu są oparte na standardzie FIDO, który jest również stosowany w systemach Android i Windows, istnieje możliwość uzyskania dostępu do innego urządzenia (nawet nie należącego do użytkownika).
Zasadniczo inne urządzenie generuje kod QR, który może zostać odczytany przez iPhone’a lub iPada. System iOS wykorzystuje Face ID lub Touch ID do potwierdzenia, że to użytkownik próbuje się zalogować, zanim potwierdzi lub odrzuci żądanie aplikacji lub witryny internetowej działającej na smartfonie z systemem Android lub komputerze PC z systemem Windows. Jeśli jednak korzystasz z urządzenia z systemem iOS lub komputera Mac, który nie należy do Ciebie, klucze dostępu można udostępniać za pośrednictwem AirDrop.
Ponieważ jest to nowy interfejs API, klucze dostępu wymagają od programistów aktualizacji aplikacji i stron internetowych pod kątem obsługi nowego standardu, więc może upłynąć trochę czasu, zanim technologia ta stanie się powszechna. Firma Apple udostępniła już jednak obszerną dokumentację, która ułatwia programistom wdrażanie kluczy dostępu w aplikacjach dla systemów iOS i macOS.
W systemie iOS 16 poprawiono także wbudowaną w Safari funkcję podpowiadania haseł. Obecnie dostępna jest opcja zmiany złożonego hasła sugerowanego przez Apple, co pozwala na dostosowanie go do specyficznych wymagań witryny. W witrynach internetowych czasami pojawiają się wymagania dotyczące tworzenia hasła, które zawiera znaki specjalne, nie dopuszcza znaków specjalnych, wymaga określonej długości lub wymaga innych dostosowań, które nie są zgodne z sugerowanymi przez Apple wymaganiami dotyczącymi haseł, ale które można teraz skorygować za pomocą opcji edycji.
Najnowsza wersja systemu pozwala zmienić sugerowane hasła i wybrać interfejs “Więcej opcji”, aby przejść do interfejsu “Zmień hasło złożone”. W tym miejscu można zmienić sugerowane znaki. Można również wybrać opcję szybkiego dostępu “Łatwe do wpisania” lub “Bez znaków specjalnych”.
