Apple объявила о своих планах по созданию нового механизма аутентификации без пароля, который позволит клиентам использовать аутентификацию учетных записей на основе Face ID и Touch ID.
Производитель iPhone объявил о своем переходе к более безопасному и простому в использовании механизму аутентификации на своем мероприятии WWDC 2021.
Новый механизм представляется в виде ключей доступа в iCloud Keychain и основан на стандарте WebAuthn, предлагающем аутентификацию на основе биометрических данных без пароля.
Объясняя эту функцию, Гарретт Дэвидсон из Apple сказал, что при создании пользователем учетной записи с использованием ключа доступа, нет пароля, с которым нужно иметь дело, поскольку устройства Apple сами будут создавать и хранить уникальный ключ доступа.
Он добавил, что ключи доступа зашифрованы, а Связка Ключей iCloud помогает синхронизировать их между всеми пользовательскими устройствами Apple.
Лучше, чем 2FA
Дэвидсон утвердил, что благодаря своему плану и продвижению iCloud Keychain использование ключей доступа будет проще и безопаснее, чем большинство вариантов, использующих двухфакторную (2FA) и многофакторную (MFA) аутентификацию.
«В большинстве случаев для входа достаточно одного касания или нажатия. И они надежнее, чем большинство существующих сегодня вариантов с паролями и вторыми факторами, благодаря объединенной безопасности WebAuthn и iCloud Keychain», — сказал Дэвидсон.
В macOS Monterey и iOS 15 ключи доступа в функции «Связки Ключей iCloud» (iCloud Keychain) на данный момент выпускаются как предварительная версия технологии и по умолчанию отключены, чтобы помочь разработчикам изучить и протестировать эту функцию.
Дэвидсон также добавил, что, хотя в настоящее время ключи доступа работают только с устройствами Apple, компания ведет переговоры с партнерами из FIDO и Консорциума Всемирной Паутины (W3C), чтобы разработать способ хранения данных, позволяющий осуществлять аутентификацию без пароля на устройствах сторонних производителей.
Источник: