Мы увидели несколько маленьких шагов к использованию нашего iPhone для подтверждения нашей личности. Но несколько недавних событий указывают на будущее, в котором iPhone — плюс биометрия — может позволить нам использовать наш телефон в качестве единственного средства проверки нашей личности как в Интернете, так и при личном общении.
В целом, Apple оказывает поддержку четырем инициативам, которые, как мне кажется, указывают на будущее, в котором iPhone станет нашим универсальным устройством для идентификации…
Подтверждение нашей личности с помощью iPhone
В настоящее время Apple предлагает поддержку четырех отдельных инициатив:
Мобильные водительские удостоверения Беспарольный вход через коды доступа в Cloud Student ID Обход капчи
Каждый из них формирует некоторые первые ступеньки к тому, что в конечном итоге станет миром, в котором наш iPhone станет основным способом подтверждения нашей личности как в Интернете, так и в автономном режиме.
Мобильные водительские права (mDL)
Еще в июне прошлого года Apple объявила о своих планах разрешить документы, удостоверяющие личность, такие как водительские права, в приложении Wallet.
Чтобы полностью освободиться от физического кошелька, нам нужно привнести в iPhone еще одну вещь. И это ваше удостоверение личности. Итак, мы переносим удостоверения личности в Apple Wallet. Этой осенью вы просто отсканируете свои водительские права или удостоверение личности штата в участвующих штатах США. Это так просто. Ваша идентификационная информация теперь находится в Wallet. Зашифровано и сохранено в Secure Element, той же технологии аппаратного элемента, которая делает Apple Pay конфиденциальной и безопасной.
Компания заявила, что Управление транспортной безопасности (TSA) поднимется на борт, разрешив владельцам iPhone предъявлять цифровые версии своих водительских прав в качестве удостоверения личности для авиаперелетов.
TSA работает над тем, чтобы контрольно-пропускные пункты в аэропортах стали первым местом, где вы можете использовать свой цифровой идентификатор.
Этого не произошло осенью 2021 года, как планировалось, и когда это наконец произошло, это было просто погружение пальца ноги в воду. Как показывает трекер mDL (мобильное водительское удостоверение), система пока официально нигде в США не внедрена, а испытания проводятся лишь в нескольких аэропортах.
Колеса правительства вращаются чрезвычайно медленно, поэтому момент, когда мы сможем прошить наш iPhone на контрольно-пропускном пункте TSA или ГАИ, еще далек, но около 30 штатов объявили, что они, по крайней мере, изучают эту идею.
Студенческие билеты
Партнерство с Blackboard позволяет студентам колледжа хранить свои удостоверения личности в приложении Wallet, которое затем можно использовать для всего: от входа в помещения кампуса до оплаты счетов в прачечной.
Студенты, которые загрузят свои идентификаторы в Apple Wallet на iPhone/Apple Watch, смогут получить безопасный доступ к объектам кампуса, общежитиям и многому другому в дополнение к использованию цифровой карты для платежей в торговых автоматах, столовых, прачечных и даже вне дома. -торговые точки кампуса, которые принимают студенческие билеты в качестве оплаты.
Ключи доступа в облаке/FiDO
Еще в 2020 году Apple присоединилась к Fido Alliance, технической рабочей группе, занимающейся устранением паролей. Ранее мы объясняли, как работает FiDO (Fast IDentity Online).
В настоящее время для входа на веб-сайт или в приложение мы обычно вводим имя пользователя и пароль. Вместо этого FIDO позволяет нашему устройству аутентифицировать нас. Логика такова (на примере iPhone с Face ID):
Веб-сайт или приложение просит вас идентифицировать себя и подтвердить свою личность. Ваш iPhone получает этот запрос и активирует Face ID. Если ваше лицо совпадает, ваш iPhone сообщает веб-сайту, кто вы,
и что он подтвердил вашу личность.
Ни в коем случае не требуется пароль: аутентификация выполняется на вашем устройстве, а не на сервере веб-сайта. Веб-сервер доверяет вашему iPhone для аутентификации точно так же, как платежные терминалы доверяют вашему телефону для транзакций Apple Pay.
Apple назвала свою реализацию FiDO ключами доступа в облаке. После «полпути» в iOS 15 производитель iPhone полностью реализовал это в iOS 16 и macOS 13.
Конечно, он также требует, чтобы онлайн-сервисы поддерживали метод входа в систему, и это снова потребует времени.
Обход капчи
iOS 16 позволяет нам обходить капчи в приложениях и в Интернете.
Новая функция под названием «Токены частного доступа» будет использовать комбинацию сведений о вашем устройстве и вашем Apple ID, чтобы сообщить веб-сайту, что вы являетесь законным пользователем, а не роботом. В свою очередь, это позволяет полностью обойти шаг CAPTCHA.
Это может показаться странным упоминать в данном контексте, так как на самом деле он не проверяет нашу личность, но работает по тому же принципу — он выполняет форму проверки пользователя, и аутентификация, необходимая для этого, происходит полностью на нашем устройство.
Опять же, это требует регистрации приложений и веб-сайтов, поэтому развертывание займет некоторое время, но это простой способ улучшить взаимодействие с пользователем при одновременном снижении трения (моменты, в которых люди могут сдаться), поэтому я снова ожидаю, что принятие будет быть в меру бодрым.
Подтверждение нашей личности таким образом станет стандартным
В долгосрочной перспективе я ожидаю, что используемые здесь принципы станут стандартным способом подтверждения нашей личности как в сети, так и вне ее. Это потому, что это безопаснее для всех участников — отдельных лиц, компаний и правительств.
Физические лица
Нам безопаснее как онлайн, так и офлайн.
Нарушения данных в Интернете смехотворно распространены. Компании продолжают совершать нелепые ошибки, например, хранить базы данных клиентов на облачных серверах без какой-либо защиты или путать разрешения, чтобы любой, у кого есть доступ к их сети, мог загружать записи о клиентах. С FiDO нет базы данных для взлома
В автономном режиме раскрываются только необходимые личные данные, и то в зашифрованном виде. Когда вы показываете свои мобильные водительские права на контрольно-пропускном пункте TSA, они получают только те фактические данные, которые им нужны, а не все данные, хранящиеся в ваших правах. Это очень похоже на Apple Pay, где платежный терминал не получает всю информацию о вашей кредитной карте и полагается на ваш iPhone, подтверждающий, что он подтвердил вашу личность с помощью Face ID или Touch ID.
Компании
Одна из самых больших головных болей для бизнеса — защита данных клиентов от хакеров. Финансовые и репутационные издержки нарушения безопасности могут быть чрезвычайно высокими. При использовании FiDO учетные данные пользователя не хранятся на сервере, так как аутентификация происходит исключительно на наших устройствах. (Конечно, они по-прежнему должны обеспечивать безопасность других данных клиентов, но устранение необходимости в учетных данных для входа — это большая победа.)
правительства
Бумажные документы могут быть убедительно подделаны, несмотря на водяные знаки и тому подобное, поэтому действительно важные документы, такие как паспорта, также полагаются на электронную защиту в виде чипа RFID. Перевод всех документов, удостоверяющих личность, в электронные версии с биометрической защитой — это огромный шаг вперед в области безопасности.
В этом подходе есть огромный дополнительный потенциал
Выше я упоминал, что компаниям все равно придется хранить некоторые данные о клиентах, например адреса. Но что, если они не должны? Что, если вы размещаете онлайн-заказ, а ваш iPhone или Mac отправляет зашифрованный код, который могут расшифровать только курьерские компании?
Что, если ваш врач не позвонил вам с результатами анализов, а отправил вам ссылку на файл, который может быть прочитан только устройством, использующим биометрическую аутентификацию для подтверждения вашей личности?
Что, если вам не нужно было показывать свою кредитную карту или удостоверение личности при получении билетов на концерт, но ваш iPhone подтвердил вашу личность, не раскрывая никаких ваших данных?
Не нужно большого воображения, чтобы увидеть огромный потенциал аутентификации на устройстве для использования в любой ситуации, в которой нам нужно подтвердить свою личность, будь то онлайн или офлайн.
Для меня аутентификация на устройстве — это будущее проверки личности, даже — в конечном итоге — паспортов и виз. Лично я не могу дождаться. А вы? Примите участие в нашем опросе и поделитесь своим мнением в комментариях.
