Apple w iOS 16, iPadOS 16, tvOS 16 i macOS Ventura wprowadzi nową funkcję „Klucze”, która zastępuje tradycyjne hasła podczas logowania do witryn lub aplikacji. Klucze są bezpieczniejsze niż hasła i chronią użytkowników przed phishingiem, złośliwym oprogramowaniem i innymi atakami mającymi na celu uzyskanie dostępu do konta.
Według Apple klucze dostępu to dane uwierzytelniające nowej generacji, które są bezpieczniejsze i łatwiejsze w użyciu niż standardowe hasła. Jak wyjaśnia Apple w dokumencie pomocy dotyczącym tej funkcji, klucze dostępu są oparte na standardzie WebAuthentication i używają unikalnej pary kluczy kryptograficznych do powiązania z kontem w aplikacji lub witrynie.
Jeden klucz jest publiczny i przechowywany na serwerze witryny, podczas gdy drugi klucz jest prywatny i przechowywany na urządzeniu. Do autoryzacji hasła i uwierzytelnienia użytkownika w witrynie na iPhonie i innych urządzeniach z uwierzytelnianiem biometrycznym służy Face ID lub Touch ID. Klucze muszą być zgodne, aby umożliwić logowanie, a ponieważ drugi klucz jest prywatny i dostępny tylko dla użytkownika, nie można go ukraść, ujawnić ani wyłudzić.
Klucze dostępu opierają się na pęku kluczy iCloud, który z kolei wymaga uwierzytelniania dwuskładnikowego w celu dalszej ochrony. Klucze dostępu synchronizują się na wszystkich urządzeniach użytkownika za pomocą pęku kluczy iCloud, który jest całkowicie zaszyfrowany przy użyciu własnych kluczy kryptograficznych.
Synchronizacja kluczy zapewnia wygodę i nadmiarowość w przypadku utraty jednego z urządzeń. Jednak ważne jest również, aby klucze można było odzyskać nawet w przypadku utraty wszystkich powiązanych urządzeń a wraz z nimi kluczy dostępu. Apple wdrożył funkcję depozytu pęku kluczy iCloud w celu odzyskania informacji o hasłach. Do odzyskania pęku kluczy iCloud z kluczami dostępu powstał wieloetapowy proces uwierzytelniania, który należy przejść. Opcjonalnie użytkownik może skonfigurować na koncie kontakt odzyskiwania, aby mieć pewność, że zawsze będzie miał dostęp do swojego konta, nawet jeśli zapomni hasła Apple ID lub kodu dostępu do urządzenia.
Chociaż może wyglądać, że klucze dostępu brzmią skomplikowanie, to w praktyce utworzenie hasła, które będzie towarzyszyć loginowi.będzie tak proste, jak użycie Touch ID lub Face ID.
Apple współpracuje z członkami FIDO Alliance, w tym Google i Microsoft, aby zapewnić, że hasła mogą być również używane na urządzeniach innych niż Apple i na różnych platformach. Na urządzeniach innych niż Apple klucze dostępu będą działać za pomocą kodów QR, które będą uwierzytelniane za pomocą iPhone’a, ale będzie to wymagało wsparcia innych firm, więc jest to standard, który musi zostać przyjęty w całym świecie technologii.
Nie wiadomo, co dzieje się z kluczami dostępu podczas przechodzenia z Apple na inną platformę, taką jak Android, ponieważ firma Apple nie wyjaśniła, co by się stało w takiej sytuacji.
Apple twierdzi, że odejście od haseł zajmie trochę czasu, ale będzie współpracować z programistami, aby stworzyć przyszłość bez haseł.
