Skip to main content

FIDO Alliance, ассоциация, которая работает над новыми методами аутентификации для замены традиционных паролей, объявила в прошлом месяце, что Apple, Google и Microsoft обязались расширить поддержку стандарта FIDO на своих платформах. На WWDC 2022 Apple сообщила, что iOS 16 и macOS 13 наконец-то позволяют выполнять вход без пароля с помощью «ключей доступа».

На самом деле iOS 15 и macOS 12 уже совместимы со стандартом FIDO. Однако предыдущая реализация требует, чтобы пользователь входил в каждое приложение или веб-сайт на каждом устройстве, прежде чем включать метод входа без пароля. Теперь, с новейшим программным обеспечением Apple, настоящий вход без пароля стал реальностью.

Как подробно рассказала Apple на сеансе WWDC 2022, и iOS 16, и macOS 13 теперь имеют «ключи доступа», как называется этот метод аутентификации. Благодаря ключам доступа пользователям больше не нужно вводить имя пользователя и пароль для входа в приложения и на веб-сайты, что снижает вероятность фишинговых атак.

Как работают пароли в iOS

Для пользователей вход с помощью пароля будет работать почти так же, как вход с помощью iCloud Keychain и Face ID или Touch ID. Вы просто выбираете учетные данные, проходите аутентификацию с помощью биометрии, и все. Однако, в то время как iCloud Keychain в основном автоматически заполняет ваше имя пользователя и пароль в обычные текстовые поля, ключ доступа выходит далеко за рамки этого.

Система генерирует уникальный ключ, доступ к которому возможен только при аутентификации пользователя через Face ID или Touch ID. Это предотвращает попытки вредоносных веб-сайтов украсть ваши пароли, поскольку ключи доступа надежно хранятся в цепочке ключей iCloud и не видны пользователю.

Конечно, пароли автоматически синхронизируются с вашими устройствами Apple, но как насчет других платформ? Поскольку ключи доступа основаны на стандарте FIDO, который также внедряется в Android и Windows, есть способ войти в систему на чужом устройстве.

Другое устройство генерирует QR-код, который может быть прочитан вашим iPhone или iPad. iOS использует Face ID или Touch ID, чтобы подтвердить, что вы пытаетесь войти в систему, прежде чем подтвердить или отклонить запрос к приложению или веб-сайту, работающему на другом устройстве. А когда дело доходит до чужого устройства iOS или Mac, пароли можно передавать через AirDrop.

Ключи доступа в iOS 16.

Доступность и реализация

Поскольку это новый API, ключи доступа требуют от разработчиков обновления своих приложений и веб-сайтов для поддержки нового стандарта, поэтому может пройти некоторое время, прежде чем эта технология станет популярной. Несмотря на это, Apple предоставила обширную документацию, чтобы помочь разработчикам внедрять ключи доступа в свои приложения для iOS и macOS.

iOS 16 и macOS 13 в настоящее время доступны в виде бета-версии программного обеспечения для разработчиков на веб-сайте Apple Developer. Публичная бета-версия будет выпущена в следующем месяце, а официальный релиз ожидается этой осенью.