V současné době existuje jeden primární způsob, jak zabezpečit online přístup: uživatelské jméno a heslo. I když však vytvoříme dlouhé, komplikované a složité heslo, stále zde zůstává jedna klíčová slabina tohoto nastavení zabezpečení – uživatel.
Miliony již byly obětí phishingových stránek, sociálního inženýrství a dalších forem útoků, které kompromitují hesla. Proto chce Apple heslo odstranit a nahradit ho přístupovými klíči.
Jak tedy přístupové klíče Apple řeší problém s hesly?
Co je standard Web Authentication (WebAuthn)?
Tento standard je publikován konsorciem World Wide Web Consortium (W3C), organizací zabývající se vytvářením protokolů a pokynů pro dlouhodobý vývoj webových aplikací. Vývojem této nové autentizační technologie skupina doufá, že sníží naši závislost na heslech jako na primárním nebo jediném způsobu ochrany našich dat.
Apple je také členem W3C a do přístupových klíčů Apple začleňuje standard WebAuthn. Tato funkce funguje také s iCloud Keychain, takže lidé, kteří již tuto službu používají, nemusí migrovat svůj systém.
Implementací rozhraní WebAuthn API zajistí vývojáři webu a výrobci zařízení ověření, které bude fungovat napříč různými systémy. Ať už tedy používáte Android, iOS, Mac nebo Windows, tento systém bez hesla by měl fungovat.
Jak vás Apple Passkey udrží v bezpečí?
Většina z nás se v určitém okamžiku spoléhala na uživatelské jméno a hesla. Pravděpodobně ještě teď. Hesla však lze snadno hacknout, zvláště pokud uživatel nemá bezpečné heslo nebo je obětí sociálního inženýrství.
Tradiční kombinace uživatelského jména a hesla také znamená, že tyto informace jsou uloženy online. Pokud je tedy služba, kterou používáte, jako například Twitch, napadena hackerem, útok ohrozí data a další. Pokud znovu použijete své uživatelské jméno a heslo, což mnozí dělají, ale nedoporučujeme, jsou ohroženy i vaše další účty.
Dvoufaktorová autentizace (2FA) byl vyvinut k vyřešení tohoto problému. Přidáním další vrstvy zabezpečení pomáhají uživatelé zabránit neoprávněnému přístupu ke svým účtům.
Ačkoli tato technologie dramaticky zvýšila bezpečnost, zejména proti útokům hrubou silou, mnoho uživatelů je stále obětí útoky sociálního inženýrství. A zatímco technicky zdatní uživatelé mohou útoky snadno odhalit, ti, kteří nejsou tak obeznámeni, nemusí být schopni rozpoznat známky útoků, jako jsou phishingové podvody.
Přístupové klíče Apple mají za cíl tento problém vyřešit úplným odstraněním hesla. Při přihlašování k online službě již nemusíte zadávat své uživatelské jméno a heslo. Místo toho stačí použít biometrické bezpečnostní funkce vašeho zařízení, jako je FaceID nebo TouchID.
Služba také není omezena pouze v rámci vašeho zařízení Apple. Přístupové klíče můžete použít na počítači se systémem Windows nebo tabletu Android. Pokud přistupujete na web, který implementuje rozhraní WebAuthn API, můžete k přihlášení ke svému účtu používat biometrické funkce zařízení Apple, i když k němu přistupujete v miniaplikaci jiného výrobce než Apple. Je to jako používat zařízení Apple jako univerzální klíč, který dokáže otevřít jakékoli digitální dveře.
Jak fungují přístupové klíče Apple?
Místo uchovávání uživatelského jména a hesla online, Apple passkeys používat asymetrické šifrování. Podle Stránka podpory zabezpečení přístupových klíčů společnosti Apple:
Během registrace účtu vytvoří operační systém jedinečný pár kryptografických klíčů, který se přidruží k účtu pro aplikaci nebo web. Tyto klíče generuje zařízení bezpečně a jedinečně pro každý účet.
Jeden z těchto klíčů je veřejný a je uložen na serveru. Tento veřejný klíč není tajemstvím. Druhý klíč je soukromý a je to, co je potřeba ke skutečnému přihlášení. Server se nikdy nedozví, co je soukromý klíč. Na zařízeních Apple s dostupným Touch ID nebo Face ID je lze použít k autorizaci použití přístupového klíče, který pak ověří uživatele v aplikaci nebo na webu. Není přenášeno žádné sdílené tajemství a server nemusí chránit veřejný klíč.
Když použijete uživatelské jméno a heslo, server drží zámek (vaše uživatelské jméno) a klíč (vaše heslo). Chcete-li zámek otevřít, ukážete serveru, že máte podobný klíč, a ten vám otevře dveře.
S přístupovými klíči Apple však server klíč nikdy neudrží. Místo toho vám předá zámek a vy jej odemknete sami. A protože vám server předá zámek pouze v případě, že jej fyzicky má (tj. vaše data jsou skutečně uložena na jeho serveru), stanou se phishingové hacky neúčinné, protože nemají zámek (tj. nemohou požádat o klíč, protože přístupové klíče Apple jej uvolní pouze v případě, že doručí platný zámek).
S tímto systémem může pouze platná entita požádat o přístupový klíč, což zajišťuje, že uživatelé se méně pravděpodobně stanou obětí phishingových podvodů a dalších útoků sociálního inženýrství. Je to také mnohem pohodlnější, protože uživatelé si již nemusí pamatovat nespočet přihlašovacích údajů. Vše, co potřebují, je být přihlášeni ke svému Apple ID chráněnému 2FA.
Další příklad systému bez hesla
Zatímco Apple může být první, kdo byl efektivně zapečen do operačního systému smartphonu, není to první společnost, která implementuje systémy bez hesla. Pokud máte účet Microsoft, pravděpodobně jste se s touto technologií setkali.
Pokud jste nastavili přihlašování bez hesla pomocí účtu Microsoft, můžete se do něj přihlásit pomocí aplikace Microsoft Authenticator – nepotřebujete uživatelské jméno a heslo. Ačkoli je primárně k dispozici v prohlížeči Microsoft Edge, můžete také použít Windows Hello nebo zabezpečení klíč k použití aplikace Microsoft Authenticator k přihlášení ke svému účtu Microsoft v jiných prohlížečích, jako je Google Chrome.
Loučíte se s hesly?
Přestože uživatelská jména a hesla chrání uživatele po více než 60 let, mohou být Blíží se konec jejich života díky lepším bezpečnostním systémům jinde, které se snáze používají také. Jak se přihlašujeme k dalším a dalším službám, představa zapamatování si desítek, ne-li stovek kombinací uživatelského jména a hesla může být skličující.
Hackeři jsou také stále sofistikovanější, což jim umožňuje kompromitovat data i při zvýšeném zabezpečení. A přestože vícefaktorová autentizace poněkud zvýšila bezpečnost tradičních přihlašovacích údajů, stále ponechává uživatele jako významnou zranitelnost.
Pomocí přístupových klíčů se můžeme posunout vpřed od uživatelských jmen a hesel do bezpečnější budoucnosti. A jak se nové technologie, jako je kvantové počítání, vyvíjejí a uvádějí na trh, hrozí, že tradiční kombinace uživatelského jména a hesla ze dne na den zastarají.
