Будущее без паролей может быть еще более удобным благодаря последнему дополнению к стандарту FIDO, которое Apple называет ключами доступа в цепочке ключей iCloud.
Предложение означает, что вы можете автоматически входить на безопасный веб-сайт, например, просто имея при себе второе устройство Apple…
Задний план
Apple поддержала FIDO (Fast IDentity Online) еще в 2020 году, а в прошлом году объявила о начале тестирования. Компания называет свою собственную реализацию ключами доступа в iCloud Keychain, но это просто FIDO под другим именем.
Ранее мы объясняли, как будет работать FIDO:
Предложение Fido Alliance заключается в том, что доверенные устройства должны заменить пароли. Это будет работать так же, как двухфакторная аутентификация Apple (2FA) с использованием устройств Apple. Когда вы пытаетесь войти на новое устройство Apple со своим Apple ID, компания отправляет код на доверенное устройство, и вы вводите этот код.
В системе Apple это дополнительный шаг, но то, чего хочет Fido Alliance, — это аналогичный подход к замене паролей — и вам не нужно будет вводить код.
Например, если вы пытаетесь войти на веб-сайт на своем iPhone, вы должны ввести только свое имя пользователя, а затем он отправит запрос аутентификации на одно из ваших других зарегистрированных устройств, например Apple Watch. Вы можете просто нажать, чтобы авторизоваться. Точно так же при доступе к службе на вашем Mac вы сможете одобрить ее на своем iPhone — и так далее.
Ключи доступа в улучшенной связке ключей iCloud
Хотя нажатие ваших часов или iPhone для авторизации входа в систему уже намного лучше, чем необходимость вводить пароль, Wired сообщает, что последнее предложение направлено на то, чтобы устранить даже такие большие усилия.
Технический документ FIDO также включает еще один компонент, предлагаемое дополнение к его спецификации, которое позволит одному из ваших существующих устройств, например вашему ноутбуку, действовать как аппаратный токен, подобно автономным ключам аутентификации Bluetooth, и обеспечивать физическую аутентификацию через Bluetooth. . Идея состоит в том, что это по-прежнему будет практически защищено от фишинга, поскольку Bluetooth является протоколом, основанным на приближении.
Другими словами, это будет работать точно так же, как когда ваши Apple Watch разблокируют ваш Mac или iPhone, или ваш iPhone разблокирует ваши часы. Вам не нужна дополнительная проверка, поскольку вы уже подтвердили свою личность, разблокировав первое устройство.
Поэтому, когда вы, например, входите на веб-сайт на своем Mac, он проверяет, находится ли ваш iPhone или Apple Watch в пределах диапазона Bluetooth, и, если это так, позволяет вам войти без каких-либо действий с вашей стороны.
На данном этапе это всего лишь предложение, так что нам придется подождать и посмотреть, будет ли оно согласовано.
Фото: Михал Кубальчик/Unsplash
