Passkeys on tervetullut ratkaisu kaikille niille, joilla on stressiä salasanojen muistamisesta verkkosivustoissa, verkkokaupoissa ja sovelluksissa. Uusi suojaus- ja yksityisyysominaisuus Apple iPhonelle, iPadille ja Macille.
Uusien käyttöjärjestelmien käyttöönoton myötä macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple esitteli myös uuden turvallisuusjärjestelmä, passkeys, varten verkkosivuston todennusCE, sovellukset ja laiteturvallinen.
Sisällysluettelo
Laitteen suojaus Apple - PIN ja biometriset tiedot
Ennen kuin puhumme tulevaisuudesta, katsotaanpa menneisyyttä ja nykyhetkeä tarkkaillen ottamia askeleita Apple turvallisuuden alalla.
Touch ID - Sormenjäljenlukija
Syyskuussa 2013 Apple esittelee ensimmäisen iPhonen, joka pystyy lukemaan erittäin tarkasti biometriset tiedot käyttäjästä. Kyse on esittelystä Touch ID iPhone 5S:ssä. se painike "Home" iPhonesta, jonka avulla voimme avata iPhonen lukituksen sormenjäljellä koodin sijaan PIN tai salasanan avaus.
Touch ID se on integroitu moniin sovelluksiin, jotka edellyttävät pääsyä henkilökohtaisiin tileihin tai pankkisovelluksia. Digitaalinen sormenjälki vaaditaan todentamiseen sovelluksessa ja rahojen siirtämiseen muille tileille.
Muutama vuosi myöhemmin Touch ID ilmestyi MacBook-malleihin, ja sitä käytettiin verkkosivustojen ja sovellusten todentamiseen. Läheisesti yhteydessä Keychain Pääsy, tunnistetiedot syötetään automaattisesti biometrisen todennuksen jälkeen.
Julkaisun jälkeen Apple Pay in 2014, Touch ID siitä tuli lähimaksujen vahvistaja. Käyttäjän tarvitsee vain päästä käsiksi sähköiseen lompakkoon (Wallet), valitse maksamiseen käytettävä pankkikortti ja laita sitten sormesi lukijan päälle Touch ID.
Face ID – Kasvojen tunnistus
Face ID julkaistiin Apple marraskuussa 2017, mikä on sen tärkein ominaisuus iPhone X. Kasvojentunnistustekniikka on erittäin tarkka biometrinen todennusmenetelmä. Face ID on korvike Touch ID kaikissa iPhone-malleissa ilman painiketta "Home"ja edelleen iPad Pro, iPad Air (uudet sukupolvet).
Kun haluamme todentaa sovelluksessa matkapuhelimessamme tai haluamme suorittaa lähimaksun Apple Pay, Face ID on tarpeen henkilöllisyyden vahvistamiseksi. Samoin iPhonen tai iPadin lukituksen avaamiseen tai salasanojen syöttämiseen Safari. Face ID se myös korvaa laitteen lukituksen avauskoodin. PIN tai iPhonen lukituksen avaussalasanaa pyydetään vain kerran laitteen käynnistämisen jälkeen.
molemmat Face ID ja Touch ID ovat biometrisiä todennusmenetelmiä, jotka tuovat verkkosivustolle tai sovellukseen käyttäjän aiemmin syöttämät tunnistetiedot (käyttäjä ja salasana). Tarkemmin sanottuna, kun kirjaudumme sisään verkkosivustolle tai verkkokauppaan Safari, käyttäjätunnus ja salasana on säilytettävä Keychain Pääsy, tuodaan kirjautumiskenttiin biometrisen todennuksen jälkeen. Keychain Pääsy se on valtuustietojen johtaja al Apple saatavana Macille, iPhonelle ja iPadille (rajoitettu mobiililaitteille).
Passkeys - Turvallisuus ja luottamuksellisuus ilman salasanoja
Apple on tekemässä valtava askel todennusjärjestelmien suhteen. Passkeys sisältää salasanojen poistamisen ja korvaa ne laitteen lukituksen avauskoodilla sekä biometrisellä todennuksella.
Käyttäjille tämä merkitsee suurta helpotusta. Ei ole tarvetta muistaa salasanat kun haluamme todentaa sivustolla tai sovelluksessa, joka vaatii tilin. Lisäksi ei tarvita tunnussovelluksia (vahvistuskoodeja) varten tekijätodennus. Kuten Google Authenticator tai 2FA Authenticator.
Passkeys käyttää julkisen avaimen valtuustietoja (julkisen avaimen tunnistetiedot) alkaen iCloud Keychain, biometrisen todennuksen jälkeen Face ID tai Touch ID. Kun henkilöllisyys on vahvistettu, Passkeys luo salasanoja sovelluksille, jotka meidän on todennettava.
Tällä hetkellä todennus iPhone- tai iPad-sivustolla tehdään "jotain, jonka tiedämme" (käyttäjä ja salasana), "Jotain meidän on tiedettävä" (ainutlaatuinen koodi kaksivaiheisten todennussovellusten luoma).
Tulevaisuudessa kanssa Passkeys, iPhonesta tulee todennuslaite "jotain, jonka tiedämme" (iPhonen tai iPadin lukituksen avauskoodi) ja "jotain, joka meillä on" (biometriset tiedot, jotka luetaan Touch ID tai Face ID).
Jokaiselle palveluun luodulle tilille laite luo yksilölliset julkiset ja yksityiset avaimet. Palvelu (verkkosivusto tai sovellus) säilyttää yksityisen avaimen ja jakaa julkisen avaimen palvelimen kanssa.
Suojausavaimet (Passkeys) on suojattu kaikilta tietokonehyökkäyksiltä todennettua palvelua tai verkkosivustoa vastaan. Niitä ei tallenneta todennettuun verkkopalvelimeen tai niiden käyttämään sovellukseen Passkeys, mutta ne pidetään salattuna palvelimilla Applesisään iCloud. Tämä eliminoi riskin, että henkilötietomme, mukaan lukien sivuston käyttäjätunnukset ja salasanat, joutuvat hyökkääjien käsiin. He eivät löydä kirjautumistietojamme sieltä, vaikka verkkosivuston tietokanta olisi rikki.
Passkeys salaa päästä päähän kaikki pääsyavaimet iCloud Keychain jotta ne ovat saatavilla kaikilla laitteillasi.
On tärkeää tietää, että kun uusi ominaisuus Passkeys otetaan käyttöön ja iPhonesta tulee käytännössä avaimesi verkkosivustoille ja sovelluksille, laitteen lukituksen avaamiseen käytettävän salasanan on oltava vahva.
0-ajatukset aiheesta “Passkeys - Poista salasanat todennusta varten verkossa ja sovelluksissa"