Skip to main content

Этой осенью в следующем раунде обновлений программного обеспечения, включая iOS 16 и macOS Ventura, Apple запустит интегрированную поддержку стандарта паролей. Стандарт ключей доступа описывается как уникальные цифровые ключи, предназначенные для полной замены паролей упрощенным входом в систему на ваших устройствах, веб-сайтах и ​​в приложениях.

Когда ключи доступа будут запущены как часть iOS 16, macOS Ventura и iPadOS 16, они потребуют, чтобы пользователи также включили двухфакторную аутентификацию в своей учетной записи Apple. Готовясь к этому, Apple впервые поделилась с подробностями о внедрении 2FA среди пользователей iCloud.

Что такое пароли?

Пароли сегодня являются одним из самых слабых звеньев в цифровой безопасности. Многие люди выбирают пароль, а затем используют его во всех приложениях, веб-сайтах или службах, в которые они входят. Пароли также могут быть украдены при взломе базы данных, получены с помощью фишинговых атак и т. д. Ключи доступа решают эти проблемы и позволяют пользователям полностью перейти на образ жизни без паролей, используя криптографию с открытым ключом.

Apple объявила о поддержке стандарта ключей доступа на конференции WWDC в июне. Как мы объясняли ранее, пароли заменяют ваш пароль цифровым ключом, уникальным для вашей учетной записи. Этот цифровой ключ остается на устройстве, имеет сквозное шифрование и никогда не хранится на веб-сервере. Каждый созданный вами пароль уникален для этого приложения, веб-сайта или службы.

Ключи доступа — это расширение стандартной функции FIDO, которую Apple реализовала в составе iOS 15 и macOS 12 в прошлом году. Однако стандартная функция FIDO требует от пользователя входа в каждое приложение или веб-сайт на каждом устройстве перед включением метода входа без пароля. Ключи доступа удаляют этот шаг и позволяют пользователям полностью перейти на метод входа в систему без пароля.

Веб-ключи доступа iOS 16

Существующая поддержка Apple для биометрических входов в систему также распространяется на ключи доступа, позволяя вам проходить аутентификацию с помощью Face ID или Touch ID. Это делает ключи доступа более надежными, чем все другие регулярно используемые типы двухфакторной аутентификации.

Процесс входа в систему с помощью пароля будет аналогичен использованию iCloud Keychain и Face ID или Touch ID. Разница, конечно, в том, что вместо того, чтобы выбирать учетные данные из iCloud Keychain и автоматически вводить свой пароль и имя пользователя в текстовые поля, вы выбираете (или создаете) пароль в качестве метода входа в систему. Ключи доступа синхронизируются между вашими устройствами с помощью цепочки ключей iCloud со сквозным шифрованием, поэтому даже Apple не может просматривать информацию.

Как насчет входа в приложения или службы на устройстве, отличном от Apple? Поскольку ключи доступа основаны на стандарте FIDO, кроссплатформенная поддержка встроена прямо в них. Другое устройство, отличное от Apple, сгенерирует QR-код, который может быть прочитан вашим iPhone или iPad. Затем iOS использует Face ID или Touch ID, чтобы подтвердить, что вы пытаетесь войти в систему. Затем она подтвердит или отклонит запрос к приложению или веб-сайту, работающему на другом устройстве.

Принятие 2FA среди пользователей Apple

Использование ключей доступа в iOS 16 и macOS Ventura потребует, чтобы у вас также была включена двухфакторная аутентификация для вашей учетной записи iCloud, добавляя еще один уровень защиты. Хотя это может звучать как контрольно-пропускной пункт, который может помешать принятию паролей среди пользователей, Apple заявляет, что это не так.

Apple эксклюзивно подтвердила , что более 95% активных пользователей iCloud уже включили двухфакторную аутентификацию в своих учетных записях. Это впечатляющее достижение Apple в рамках ее усилий по защите пользователей на всех их устройствах и в учетных записях.

Конечно, для использования многих функций требуется, чтобы у вас была включена двухфакторная аутентификация, что помогает ускорить внедрение функции безопасности. Например, для использования Apple Card или Apple Cash требуется двухфакторная аутентификация. Включение iCloud Keychain для синхронизации таких вещей, как пароли и номера кредитных карт на ваших устройствах, также требует включения двухфакторной аутентификации для вашей учетной записи.

Apple продолжает расширять количество функций и сервисов, которые также требуют двухфакторной аутентификации. Например, AirTags также требуют, чтобы в вашей учетной записи была включена двухфакторная аутентификация, как и новая функция универсального управления, а также синхронизация iMessage.

Если вы один из немногих пользователей iCloud, у которых не включена двухфакторная аутентификация в вашей учетной записи, вы можете быстро и легко включить ее с помощью руководства Apple.

Требование включения двухфакторной аутентификации для таких функций значительно помогает ускорить внедрение функции безопасности среди пользователей Apple. На самом деле это довольно умная стратегия Apple по созданию таких стимулов. На самом деле, мы готовы поспорить, что использование 2FA для Apple ID выше, чем на других конкурирующих платформах именно по этой причине.

Когда вы сможете использовать пароли?

Поскольку это новый API, ключи доступа требуют от разработчиков обновления своих приложений и веб-сайтов для поддержки нового стандарта. Это означает, что переход не будет мгновенным даже после выпуска iOS 16 и macOS Ventura. При этом, однако, Apple предоставила обширную документацию, чтобы помочь разработчикам внедрять ключи доступа в свои приложения для iOS и macOS, а также в Интернете.

Apple также объясняет, что, поскольку ключи доступа используют автозаполнение и Face ID или Touch ID для биометрической аутентификации, при необходимости их можно использовать вместе с паролями. Это означает, что разработчики могут использовать новый API служб аутентификации, чтобы добавлять ключи доступа к своим процессам входа, чтобы пользователи могли входить в систему без ввода пароля или имени пользователя.

Ранее в этом месяце Apple подтвердила Tom’s Guide, что уже работает рука об руку со многими разработчиками, чтобы интегрировать поддержку ключей доступа в свои приложения. Это сигнализирует о том, что мы можем ожидать поддержки пароля первого дня от некоторых приложений и веб-сайтов, когда iOS 16 выйдет в следующем месяце.

Уровень внедрения двухфакторной аутентификации среди пользователей iCloud, составляющий 95 %, также поможет ускорить переход на пароли и, в конечном итоге, на будущее без паролей. Принятие Apple ключей доступа — это монументальный шаг на пути к повышению цифровой безопасности. Устранив необходимость в именах пользователей и паролях, пользователи будут лучше защищены от фишинговых атак и других потенциальных компрометаций их учетных записей.