На WWDC 2022 компания анонсировала «Apple Passkeys», новую технологию биометрического входа, которая, наконец, может положить конец паролю.
Согласно ежегодному отчету Verizon об утечке данных, пароли ненадежны, а учетные данные, которые легко угадать, составляют более 80% всех утечек данных. Apple заявляет, что пароли полностью устраняют необходимость в паролях и с меньшей вероятностью могут быть украдены в результате утечки данных или попытки фишинга.
Вы проверили все анонсы Apple WWDC 2022?
Что такое пароли Apple?
Пароли больше не требуются для аутентификации пользователей на веб-сайтах и в приложениях с помощью API веб-аутентификации (WebAuthn), который использует криптографию с открытым ключом, а не пароли для подтверждения личности. С другой стороны, пароли по-прежнему используются для аутентификации некоторыми сайтами и приложениями. Для биометрической проверки замена цифрового пароля использует Touch ID или Face ID вместо того, чтобы вводить длинную строку символов.
Демонстрация беспарольной технологии Apple на WWDC показала, как ключи доступа резервируются и, возможно, синхронизируются на всех устройствах Apple с сквозным шифрованием. Пользователи также смогут входить на веб-сайты и в приложения на устройствах сторонних производителей, используя свои iPhone или iPad для сканирования QR-кода или Touch ID или Face ID для подтверждения своей личности.
«Поскольку для входа в систему достаточно одного касания, это одновременно проще, быстрее и безопаснее, чем почти все распространенные сегодня формы аутентификации, — сказал Гаррет Дэвидсон, инженер Apple из группы Authentication Experience.
Apple, Google и Microsoft обязались поддерживать новый стандарт аутентификации без пароля, разработанный Альянсом FIDO и Консорциумом World Wide Web, на своих платформах в течение года. Если презентация Apple на WWDC является показателем, macOS Ventura, iOS 16 и iPadOS 16 будут одними из первых операционных систем, которые ее поддержат.
Apple представила еще одну функцию безопасности во время своего выступления на WWDC, получившую название Rapid Security Response, которая, как утверждается, делает macOS и iOS более устойчивыми к атакам за счет автоматической доставки обновлений безопасности в фоновом режиме без перезагрузки.