Apple v systémoch iOS 16, iPadOS 16, tvOS 16 a macOS Ventura zavádza novú funkciu Passkeys, ktorá nahradí tradičné Heslá pri prihlasovaní na webové stránky alebo do aplikácií. Aplikácia Passkeys poskytne vyššiu bezpečnosť a bude chrániť používateľov pred phishingom, rôznymi druhmi malvéru a inými útokmi zameranými na získanie prístupu k účtu.
Passkeys figurujú v úlohe prihlasovacích údajov novej generácie, ktoré sú bezpečnejšie a jednoduchšie na používanie ako štandardné heslá. Ako vysvetľuje spoločnosť Apple v dokumente podpory k tejto funkcii, Passkeys sú postavené na štandarde WebAuthn a používajú jedinečný pár kryptografických kľúčov pre každú webovú stránku alebo účet.
Ako funguje Passkeys?
V praxi funguje táto funkcia na báze dvoch od seba odlúčených overovacích faktorov. Jeden kľúč je verejný a uložený na serveri webovej stránky, zatiaľ čo druhý kľúč je súkromný a uchováva sa priamo v zariadení. V iPhone a iných zariadeniach s biometrickým overovaním sa na autorizáciu prístupového kľúča používa Face ID alebo Touch ID, ktoré overujú používateľa na webovej lokalite.
Aby bolo používateľovi umožnené prihlásenie, kľúče sa musia zhodovať. Keďže druhý kľúč je súkromný a má ho k dispozícii len používateľ, nie je možné ho ukradnúť alebo vystaviť ho akémukoľvek riziku zo strany potenciálnych útokov.
Passkeys budú spolupracovať v závislosti od kľúčenky iCloud Keychain, ktorá vyžaduje dvojfaktorovú autentifikáciu na ďalšiu ochranu. Kľúče Passkeys sa synchronizujú vo všetkých zariadeniach používateľa prostredníctvom tejto kľúčenky, ktorá je zabezpečená end-to-end šifrovaním.
Apple myslí aj na stratu prístupu k iCloud kľúčenke
Synchronizácia prístupových kľúčov medzi účtami poskytuje redundanciu v prípade straty zariadenia Apple. Gigant z Cupertina však myslel aj na dôležitý no nie až tak pravdepodobný scenár a tým je strata všetkých zariadení. Pre tento prípad je v rámci iCloud kľúčenky implementovaná možnosť obnovenia informácií o prístupových kľúčoch.
Na obnovenie kľúčenky iCloud s uchovanými heslami je potrebné prejsť niekoľkostupňovým overovacím procesom. Existuje však aj druhá možnosť, ktorá zahŕňa „záchranný blízky kontakt“. V tomto prípade si používatelia môžu nastaviť kontakt na obnovenie účtu, vďaka ktorému sa dostanú späť k svojim údajom.
Hoci znie aplikácia Passkeys na papieri komplikovane, v praxi je rovnako jednoduchá ako používanie Touch ID alebo Face ID. Viac informácií o Passkeys ale aj ďalších novinkách Vám prinesieme v článkoch venovaných novinkám naprieč všetkými novými aktualizáciami.
Na záver len chceme pripomenúť, že v rámci SvetApple sme spustili bazár, ktorý sa už pomaly napĺňa inzerátmi. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz. Potrvá vám to sotva niekoľko sekúnd a zároveň máte šancu, že váš inzerát budeme zdieľať na našich sociálnych sieťach. Sleduje nás dokopy viac ako 40 000 ľudí. Tak na čo ešte čakáte?