Így akarja az Apple eltörölni a jelszavakat
Az iOS 16-tal megérkezett az Apple jelszóhelyettesítő funkciója, a Passkeys.
Az Apple szeptember 12-én bemutatta az iOS 16-ot, amely számos újdonságot hozott. A HasználtAlmán már megírtuk a legfontosabb újdonságokat és összeszedtünk 16 rejtett funkciót is.
Az Apple legújabb iOS-verziója azonban egy olyan új funkciót is hoz az iPhone-ra, amely a jelszavakat hivatott eltörölni. Ez a funkció a Passkeys, avagy Jelkukulcsok. Ez az új iOS funkció egy biztonságosabb és még gyorsabb módot biztosít arra, hogy jelszavak megadása nélkül jelentkezzünk be a fiókjainkba. Ebben a cikkben megnézzük, hogy pontosan mik azok a Jelkulcsok, hogyan működnek, és hogyan lehet használni őket az iOS 16-ot futtató iPhone készülékeken.
Nincs szükség már jelszavakra?
A Passkeys egy új hitelesítési módszer, amely a hagyományos jelszavak helyettesítésére hivatott. A történet pikantériája, hogy a jelszavakat helyettesítő módszer az Apple, a Google és a Microsoft partnerségében jött létre az úgynevezett FIDO-szabvány alapján. A FIDO (Fast Identity Online, magyarul Gyors személyazonosság online) lehetővé teszi, hogy jelszavak helyett erős kriptografikus műveletekkel (ilyen például a FaceID vagy a TouchID) teszi lehetővé a belépést.
A hagyományos, könnyen kitalálható és kiszivárogtatható jelszavak helyett, a Passkey egy olyan egyedi, helyben, az eszközön tárolt azonosító, amelynek hozzáféréséhez biometrikus hitelesítés szükséges. Mivel ezek a kulcsok még a felhasználó számára sem láthatók, a hackereknek és a csalóknak nehezebb dolga lesz a feltörésben.
Az Apple mind az iOS 16, mind az iPadOS 16, mind a macOS Ventura alkalmazásaiban és webhelyein bevezette a Passkey-támogatást. A hitelesítő adatok az iCloudon keresztül szinkronizálódnak ugyanazon felhasználó készülékei között. Ha pedig egy másik platformon keresztül kell bejelentkezni az adott alkalmazásba vagy weboldalra, akkor az eszközön tárolt egyedi kulcsból QR-kódot generálhatunk, hogy új kulcsot engedélyezzünk.
Kurt Knight, az Apple termékmarketingért felelős vezető igazgatója a következőképp nyilatkozott a funkció fontosságáról: „A jelszavak kulcsfontosságúak mindannak a védelmében, amit ma online csinálunk, a kommunikációnktól kezdve a pénzügyeinkig. De egyben az egyik legnagyobb támadási felület és biztonsági rés is, amellyel a felhasználóknak ma szembe kell nézniük.".
Pont ezért szorgalmazza az Apple (és a többi techóriás) olyan keményen az alternatívát. A Passkeys a biometrikus azonosításhoz Touch ID-t vagy Face ID-t használ, az iCloud Keychain pedig végponttól végpontig tartó titkosítással szinkronizálja az azonosítókat iPhone, iPad, Mac és Apple TV eszközeink között.
A Jelkulcsoknak pont azért van valódi esélyük van arra, hogy elterjedjenek, mivel egy olyan eszközt és megoldást használnak ki, amely az Apple felhasználóknak már megvan: a Touch ID-t vagy a Face ID-t.
De mi történik, ha nem egy Apple eszközön szeretnénk a Jelkulcsokkkal bejelentkezni?
Tegyük fel, hogy feliratkozunk egy streaming szolgáltatásra az iPhone-on, de be szeretnénk jelentkezni az oldalra egy Android készüléken. Mit tudunk tenni, ha a másik eszköz nem rendelkezik Touch ID-val vagy Face ID-val?
Ebben az esetben a másik készülék egy QR-kódot generál, amelyet az iPhone vagy iPad beolvas. Az iOS a Face ID vagy a Touch ID segítségével megerősíti, hogy az adott profil tulajdonosa az, aki be szeretne jelentkezni. Ezt követően tudja az Apple termék a másik eszközön futó alkalmazás vagy weboldal kérését megerősíteni vagy ha illetéktelen behatolásról van szó, elutasítani.
Ezenkívül, ha az adott oldalra egy másik iCloud fiók tulajdonában lévő Apple eszközről szeretnénk bejelentkezni a Jelkulcsokat használó oldalra, akkor lehetőségünk van a Jelkulcsot AirDropon keresztül megosztani.
„A cross-platform élmény szuper egyszerű” - mondta Kurt Knight. „Tegyük fel, hogy van valaki, akinek iPhone-ja van, de be szeretne jelentkezni egy Windows-os gépen. Ebben az esetben a felhasználó lát egy QR-kódot, amit aztán egyszerűen beolvashat az iPhone-jával, majd használhatja a Face ID-t vagy a Touch ID-t a telefonján a bejelentkezéshez.”
Más szóval az okoseszközök kommunikálni fognak egymással, hogy megbizonyosodjanak arról, hogy a felhasználó a közelben van, és megerősíthessék a bejelentkeztést.
Alkalmazások és webhelyek, amelyek már Jelkulcsokkal működnek
A Jelkulcsok már elérhetőek az iOS 16-ban és október folyamán érkeznek az iPadOS 16 és a macOS Venture szoftverekre. A Google bejelentette, hogy dolgozik a Passkeys funkcióval töténő bejelentkezésen és valószínűleg még 2022-ben elérhetővé teszik.
Viszont már most is vannak alkalmazások, amelyek támogatják a Jelkulcsokat: a népszerű utazási alkalmazás, a KAYAK az egyik első ilyen iOS-alkalmazás. Az alkalmazás legújabb verziójával a felhasználók könnyedén bejelentkezhetnek csupán Face ID vagy Touch ID használatával, hagyományos jelszó nélkül. Csak az e-mail címét kell megadni, a rendszer pedig minden mást elvégez. Sőt, a KAYAK mellett, az eBay, a WordPress.com és a PayPal már működik az új Jelkulcsok funkcióval.
Forrás: TechCrunch
Kapcsolódó tartalom: