Így akarja az Apple eltörölni a jelszavakat

Apple Hírek   |   2022.09.25 - 13:19   |   Írta: Nagy Bence   |   11144
25. szept Így akarja az Apple eltörölni a jelszavakat

Az iOS 16-tal megérkezett az Apple jelszóhelyettesítő funkciója, a Passkeys.

Az Apple szeptember 12-én bemutatta az iOS 16-ot, amely számos újdonságot hozott. A HasználtAlmán már megírtuk a legfontosabb újdonságokat és összeszedtünk 16 rejtett funkciót is. 

Az Apple legújabb iOS-verziója azonban egy olyan új funkciót is hoz az iPhone-ra, amely a jelszavakat hivatott eltörölni. Ez a funkció a Passkeys, avagy Jelkukulcsok. Ez az új iOS funkció egy biztonságosabb és még gyorsabb módot biztosít arra, hogy jelszavak megadása nélkül jelentkezzünk be a fiókjainkba. Ebben a cikkben megnézzük, hogy pontosan mik azok a Jelkulcsok, hogyan működnek, és hogyan lehet használni őket az iOS 16-ot futtató iPhone készülékeken.

Nincs szükség már jelszavakra?

A Passkeys egy új hitelesítési módszer, amely a hagyományos jelszavak helyettesítésére hivatott. A történet pikantériája, hogy a jelszavakat helyettesítő módszer az Apple, a Google és a Microsoft partnerségében jött létre az úgynevezett FIDO-szabvány alapján. A FIDO (Fast Identity Online, magyarul Gyors személyazonosság online) lehetővé teszi, hogy jelszavak helyett erős kriptografikus műveletekkel (ilyen például a FaceID vagy a TouchID) teszi lehetővé a belépést.

A hagyományos, könnyen kitalálható és kiszivárogtatható jelszavak helyett, a Passkey egy olyan egyedi, helyben, az eszközön tárolt azonosító, amelynek hozzáféréséhez biometrikus hitelesítés szükséges. Mivel ezek a kulcsok még a felhasználó számára sem láthatók, a hackereknek és a csalóknak nehezebb dolga lesz a feltörésben.

Az Apple mind az iOS 16, mind az iPadOS 16, mind a macOS Ventura alkalmazásaiban és webhelyein bevezette a Passkey-támogatást. A hitelesítő adatok az iCloudon keresztül szinkronizálódnak ugyanazon felhasználó készülékei között. Ha pedig egy másik platformon keresztül kell bejelentkezni az adott alkalmazásba vagy weboldalra, akkor az eszközön tárolt egyedi kulcsból QR-kódot generálhatunk, hogy új kulcsot engedélyezzünk.

Kurt Knight, az Apple termékmarketingért felelős vezető igazgatója a következőképp nyilatkozott a funkció fontosságáról: „A jelszavak kulcsfontosságúak mindannak a védelmében, amit ma online csinálunk, a kommunikációnktól kezdve a pénzügyeinkig. De egyben az egyik legnagyobb támadási felület és biztonsági rés is, amellyel a felhasználóknak ma szembe kell nézniük.".

Pont ezért szorgalmazza az Apple (és a többi techóriás) olyan keményen az alternatívát. A Passkeys a biometrikus azonosításhoz Touch ID-t vagy Face ID-t használ, az iCloud Keychain pedig végponttól végpontig tartó titkosítással szinkronizálja az azonosítókat iPhone, iPad, Mac és Apple TV eszközeink között.

A Jelkulcsoknak pont azért van valódi esélyük van arra, hogy elterjedjenek, mivel egy olyan eszközt és megoldást használnak ki, amely az Apple felhasználóknak már megvan: a Touch ID-t vagy a Face ID-t.

 

De mi történik, ha nem egy Apple eszközön szeretnénk a Jelkulcsokkkal bejelentkezni?

Tegyük fel, hogy feliratkozunk egy streaming szolgáltatásra az iPhone-on, de be szeretnénk jelentkezni az oldalra egy Android készüléken. Mit tudunk tenni, ha a másik eszköz nem rendelkezik Touch ID-val vagy Face ID-val? 

Ebben az esetben a másik készülék egy QR-kódot generál, amelyet az iPhone vagy iPad beolvas. Az iOS a Face ID vagy a Touch ID segítségével megerősíti, hogy az adott profil tulajdonosa az, aki be szeretne jelentkezni. Ezt követően tudja az Apple termék a másik eszközön futó alkalmazás vagy weboldal kérését megerősíteni vagy ha illetéktelen behatolásról van szó, elutasítani.

Ezenkívül, ha az adott oldalra egy másik iCloud fiók tulajdonában lévő Apple eszközről szeretnénk bejelentkezni a Jelkulcsokat használó oldalra, akkor lehetőségünk van a Jelkulcsot AirDropon keresztül megosztani.

„A cross-platform élmény szuper egyszerű” - mondta Kurt Knight. „Tegyük fel, hogy van valaki, akinek iPhone-ja van, de be szeretne jelentkezni egy Windows-os gépen. Ebben az esetben a felhasználó lát egy QR-kódot, amit aztán egyszerűen beolvashat az iPhone-jával, majd használhatja a Face ID-t vagy a Touch ID-t a telefonján a bejelentkezéshez.”

Más szóval az okoseszközök kommunikálni fognak egymással, hogy megbizonyosodjanak arról, hogy a felhasználó a közelben van, és megerősíthessék a bejelentkeztést.

 

Alkalmazások és webhelyek, amelyek már Jelkulcsokkal működnek

A Jelkulcsok már elérhetőek az iOS 16-ban és október folyamán érkeznek az iPadOS 16 és a macOS Venture szoftverekre. A Google bejelentette, hogy dolgozik a Passkeys funkcióval töténő bejelentkezésen és valószínűleg még 2022-ben elérhetővé teszik. 

Viszont már most is vannak alkalmazások, amelyek támogatják a Jelkulcsokat: a népszerű utazási alkalmazás, a KAYAK az egyik első ilyen iOS-alkalmazás. Az alkalmazás legújabb verziójával a felhasználók könnyedén bejelentkezhetnek csupán Face ID vagy Touch ID használatával, hagyományos jelszó nélkül. Csak az e-mail címét kell megadni, a rendszer pedig minden mást elvégez. Sőt, a KAYAK mellett, az eBay, a WordPress.com és a PayPal már működik az új Jelkulcsok funkcióval. 

Forrás: TechCrunch

Kapcsolódó tartalom:




Kommentek megjelenítése