V rámci svojho úsilia eliminovať potrebu hesiel spoločnosť Apple konečne prijala protokol WebAuthn od FIDO Alliance na vývoj toho, čo nazýva. „Prístupové kľúče v iCloud Keychain“. Cupertinský gigant vyzdvihol svoju novú autentifikačnú technológiu v a WWDC vývojárska relácia a pomáha používateľom prihlásiť sa do podporovaných aplikácií a webových stránok pomocou Face ID alebo Touch ID. Na registráciu alebo prihlásenie pomocou tejto technológie nemusíte zadávať heslo.
Prístupové kľúče v iCloud Keychain
Prístupové kľúče sú poverenia WebAuthn, ktoré pomáhajú používateľom bezproblémovo sa prihlásiť do aplikácií pomocou Face ID alebo Touch ID na zariadeniach iPhone, Mac a iPad. Sú end-to-end šifrované a uložené v iCloud Keychain. Podľa spoločnosti Apple Passkeys používa páry verejných/súkromných kľúčov, a preto nevyžadujú servery na ukladanie overovacích tajomstiev. Tu je návod, ako sa prístupové kľúče Apple v iCloud Keychain porovnávajú s existujúcimi metódami overovania:
Keď si zaregistrujete nový účet pomocou prístupových kľúčov, všetko, čo musíte urobiť, je zadať používateľské meno. Namiesto hesla vás zariadenie Apple vyzve, aby ste si uložili prístupový kľúč pre svoj účet. V tomto kroku by ste sa mali overiť pomocou Face ID a účet sa vytvorí, všetko bez hesla. Tento prístupový kľúč je uložený v iCloud Keychain. Potom sa môžete prihlásiť do aplikácie overením pomocou Face ID. Prístupový kľúč funguje aj na webe pre zariadenia Apple vo všetkých prehliadačoch na podporovaných webových stránkach.
„Táto ukážka kladie dôraz na technológiu autentifikácie, implementáciu WebAuthn podporovanú iCloud Keychain. Prechod od hesiel v celom odvetví si bude vyžadovať premyslené a dôsledne aplikované vzory dizajnu, ktoré nie sú súčasťou tohto náhľadu,“ povedal Garrett Davidson z tímu Apple’s Authentication Experience. Apple hovorí, že Passkeys in macOS Monterey a iOS 15 sú určené len na testovanie a nie na produkčné účty.
Odporúčané články