Passkeys הוא פתרון מבורך לכל מי שמתחזק לזכור סיסמאות באתרים, בחנויות מקוונות ובאפליקציות. תכונת האבטחה והפרטיות החדשה של Apple לאייפון, אייפד ומק.
עם כניסתן של מערכות הפעלה חדשות macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple הציג גם אחד חדש מערכת אבטחה, מפתחs, עבור אימות אתרCES, יישומים ו מכשירלבטח.
תוכן העניינים
אבטחת מכשיר Apple - PIN ונתונים ביומטריים
לפני שנדבר על העתיד, בואו נסתכל על העבר וההווה, תוך התבוננות בצעדים שנקטו Apple בתחום האבטחה.
Touch ID - קורא טביעות אצבעות
בספטמבר 2013, Apple מציג את האייפון הראשון המסוגל לקרוא בדיוק רב נתונים ביומטריים של המשתמש. זה לגבי הקדמה Touch ID באייפון 5S. הכפתור הזה של "Home" של האייפון שמאפשר לנו לפתוח את האייפון עם טביעת האצבע, במקום הקוד PIN או ביטול נעילת סיסמה.
Touch ID הוא שולב ביישומים רבים הכוללים גישה לחשבונות אישיים או ביישומים בנקאיים. טביעת אצבע דיגיטלית נדרש לאימות באפליקציה ולאפשר העברת כסף לחשבונות אחרים.
כמה שנים לאחר מכן Touch ID הופיע בדגמי MacBook, בשימוש לאימות באתרי אינטרנט ויישומים. קשור קשר הדוק עם Keychain גִישָׁה, אישורים מוזנים אוטומטית לאחר אימות ביומטרי.
לאחר שחרורו Apple Pay ב2014, Touch ID הפך לאמת תשלומים ללא מגע. כל שעל המשתמש לעשות הוא לגשת לארנק האלקטרוני (Wallet), כדי לבחור את כרטיס הבנק המשמש לתשלום, ולאחר מכן הנח את האצבע על הקורא Touch ID.
Face ID - זיהוי פנים
Face ID שוחרר Apple בנובמבר 2017, בהיותו המאפיין המוביל של X iPhone. טכנולוגיית זיהוי פנים היא אמצעי אימות ביומטרי מדויק ביותר. Face ID הוא התחליף Touch ID בכל דגמי האייפון ללא כפתור "Home"והלאה iPad Pro, iPad Air (דורות חדשים).
כאשר אנו רוצים לבצע אימות באפליקציה בטלפון הנייד שלנו או שאנו רוצים לבצע תשלום ללא מגע עם Apple Pay, Face ID הכרחי לאימות זהות. כמו כן עבור ביטול נעילת האייפון או האייפד או להשלמת הסיסמאות ב Safari. Face ID זה גם מחליף את קוד פתיחת הנעילה של המכשיר. PIN או שסיסמת ביטול הנעילה של האייפון מתבקשת פעם אחת בלבד, לאחר הפעלת המכשיר.
הוא Face ID ו Touch ID הן שיטות אימות ביומטריות המביאות לאתר או לאפליקציה אישורים (משתמש וסיסמה) שהוזנו בעבר על ידי המשתמש. ליתר דיוק, כאשר אנו נכנסים לאתר או לחנות מקוונת מ Safari, שם משתמש וסיסמא חייב להיות מאוחסן ב Keychain גִישָׁה, שיובא לשדות הכניסה לאחר אימות ביומטרי. Keychain גִישָׁה זה מנהל אישורים al Apple זמין ב-Mac, iPhone ו-iPad (מוגבל במכשירים ניידים).
Passkeys - אבטחה וסודיות ללא סיסמאות
Apple עומד לעשות צעד ענק מבחינת מערכות אימות. Passkeys כולל הסרת סיסמאות והחלפתם בקוד פתיחת המכשיר, בתוספת אימות ביומטרי.
עבור המשתמשים, המשמעות היא הקלה גדולה. לא יהיה צורך לזכור סיסמאות כאשר אנו רוצים לבצע אימות באתר או באפליקציה שדורשת חשבון. יתרה מכך, לא יהיה צורך באפליקציות אסימונים (קודי אימות) עבור אימות גורם. כמו Google Authenticator או 2FA Authenticator.
Passkeys ישתמש באישורי מפתח ציבורי (אישורי מפתח ציבורי) מ iCloud Keychain, לאחר אימות ביומטרי עם Face ID או Touch ID. לאחר אישור הזהות, Passkeys ייצור סיסמאות עבור האפליקציות שאנו צריכים לאמת.
נכון לעכשיו, האימות באתר אייפון או אייפד נעשה על ידי "משהו שאנחנו יודעים" (משתמש וסיסמה), "משהו שאנחנו צריכים לדעת" (קוד ייחודי שנוצר על ידי יישומי אימות דו-גורמי).
בעתיד, עם Passkeys, האייפון יהפוך למכשיר האימות עם "משהו שאנחנו יודעים" (קוד הפתיחה של האייפון או האייפד) ועם "משהו שיש לנו" (הנתונים הביומטריים שייקראו עם Touch ID או Face ID).
עבור כל חשבון שנוצר בשירות, המכשיר יפיק מפתחות ציבוריים ופרטיים ייחודיים. השירות (אתר או אפליקציה) ישמור על המפתח הפרטי וישתף עם השרת את המפתח הציבורי.
מפתחות אבטחה (Passkeys) מוגנים מכל התקפת מחשב על השירות או האתר שאנו מאמתים. הם לא יאוחסנו בשרת האינטרנט המאומת או באפליקציה שבה הם משתמשים Passkeys, אך יישמר מוצפן בשרתים Appleב iCloud. זה מבטל את הסיכון שהנתונים האישיים שלנו, כולל שמות משתמש וסיסמאות באתר, יפלו לידי תוקפים. הם לא ימצאו שם את האישורים שלנו, גם אם מסד הנתונים של האתר שבור.
Passkeys יצפין מקצה לקצה את כל מפתחות הגישה iCloud Keychain כדי להפוך אותם לזמינים בכל המכשירים שלך.
חשוב לדעת שברגע שהפיצ'ר החדש Passkeys ייושם והאייפון יהפוך למעשה למפתח הגישה שלך לאתרים ואפליקציות, הסיסמה לפתיחת המכשיר חייבת להיות חזקה.
מחשבות ומשוב על "Passkeys - בטל סיסמאות לאימות באינטרנט ובאפליקציות"