Passkeys is een welkome oplossing voor iedereen die de stress heeft van het onthouden van wachtwoorden op websites, online winkels en applicaties. De nieuwe beveiligings- en privacyfunctie van Apple voor iPhone, iPad en Mac.
Met de introductie van nieuwe besturingssystemen macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple presenteerde ook een nieuwe beveiligingssysteem, lopers, voor website authenticatieCE, toepassingen en apparaatzeker.
Inhoudsopgave
Apparaatbeveiliging Apple - PIN en biometrische gegevens
Laten we, voordat we het over de toekomst hebben, eens kijken naar het verleden en het heden en kijken naar de stappen die zijn gezet door Apple op het gebied van veiligheid.
Touch ID - Vingerafdruklezer
in september 2013 Apple presenteert de eerste iPhone die met grote nauwkeurigheid kan lezen biometrische gegevens van de gebruiker. Het gaat om introductie Touch ID op de iPhone 5S. Die knop van “Home" van de iPhone waarmee we de iPhone kunnen ontgrendelen met de vingerafdruk, in plaats van met de code PIN of wachtwoord ontgrendelen.
Touch ID het is geïntegreerd in veel toepassingen waarbij toegang wordt verkregen tot persoonlijke rekeningen of in banktoepassingen. Digitale vingerafdruk vereist voor authenticatie in de applicatie en om de overdracht van geld naar andere rekeningen mogelijk te maken.
Een paar jaar later Touch ID verscheen op MacBook-modellen en werd gebruikt voor authenticatie op websites en applicaties. Nauw verwant met Keychain Toegang tot, worden referenties automatisch ingevoerd na biometrische authenticatie.
na de lancering Apple Pay in 2014, Touch ID werd een validator voor contactloze betalingen. De gebruiker hoeft alleen maar toegang te krijgen tot de elektronische portemonnee (Wallet), om de bankkaart te selecteren die voor de betaling is gebruikt en plaats vervolgens uw vinger op de lezer Touch ID.
Face ID – Gezichtsidentificatie
Face ID werd uitgebracht Apple in november 2017, het belangrijkste kenmerk van iPhone X. Gezichtsidentificatietechnologie is een zeer nauwkeurige biometrische authenticatiemaatregel. Face ID is de plaatsvervanger Touch ID op alle iPhone-modellen zonder knop "Home" en verder iPad Pro, iPad Air (nieuwe generaties).
Wanneer we ons willen authenticeren in een applicatie op onze mobiele telefoon of we willen contactloos betalen met Apple Pay, Face ID is noodzakelijk voor identiteitsvalidatie. Hetzelfde geldt voor het ontgrendelen van de iPhone of iPad of voor het invullen van de wachtwoorden Safari. Face ID het vervangt ook de ontgrendelingscode van het apparaat. PIN of het iPhone-ontgrendelingswachtwoord wordt slechts één keer gevraagd, na het inschakelen van het apparaat.
Beide Face ID en Touch ID zijn biometrische authenticatiemethoden die eerder door de gebruiker ingevoerde referenties (gebruiker en wachtwoord) naar de website of applicatie brengen. Meer precies, wanneer we inloggen op een website of een online winkel van Safari, gebruikersnaam en wachtwoord moet worden opgeslagen in Keychain Toegang tot, die na biometrische authenticatie in de inlogvelden moet worden geplaatst. Keychain Toegang tot het referentie manager al Apple beschikbaar op Mac, iPhone en iPad (beperkt op mobiele apparaten).
Passkeys - Beveiliging en vertrouwelijkheid zonder wachtwoorden
Apple staat op het punt te doen een grote stap op het gebied van authenticatiesystemen. Passkeys omvat het verwijderen van wachtwoorden en ze te vervangen door de ontgrendelingscode van het apparaat, plus biometrische authenticatie.
Voor gebruikers betekent dit een grote opluchting. Het zal niet nodig zijn om wachtwoorden te onthouden wanneer we ons willen authenticeren op een site of in een applicatie waarvoor een account vereist is. Bovendien zijn er geen token-applicaties (verificatiecodes) nodig voor: factor authenticatie. Zoals Google Authenticator of 2FA Authenticator.
Passkeys zal openbare sleutelreferenties gebruiken (inloggegevens voor openbare sleutel) van iCloud Keychain, na biometrische authenticatie met Face ID of Touch ID. Nadat de identiteit is bevestigd, Passkeys zal wachtwoorden genereren voor de applicaties die we nodig hebben om te authenticeren.
Momenteel wordt authenticatie op een iPhone- of iPad-website gedaan door "iets dat we weten" (gebruikersnaam en wachtwoord), "Iets wat we moeten weten" (unieke code gegenereerd door tweefactorauthenticatietoepassingen).
In de toekomst, met Passkeys, De iPhone wordt het authenticatieapparaat met "iets dat we weten" (de ontgrendelingscode van de iPhone of iPad) en met "iets dat we hebben" (de biometrische gegevens die zullen worden gelezen met Touch ID of Face ID).
Voor elk account dat op een service is gemaakt, genereert het apparaat unieke openbare en privésleutels. De service (website of applicatie) behoudt de privésleutel en deelt de openbare sleutel met de server.
Beveiligingssleutels (Passkeys) zijn beschermd tegen elke computeraanval op de service of website die we verifiëren. Ze worden niet opgeslagen op de geverifieerde webserver of in de applicatie die ze gebruiken Passkeys, maar wordt versleuteld op de servers bewaard Applein iCloud. Dit elimineert het risico dat onze persoonlijke gegevens, inclusief gebruikersnamen en wachtwoorden op een site, in handen vallen van aanvallers. Ze zullen onze inloggegevens daar niet vinden, zelfs niet als de websitedatabase kapot is.
Passkeys versleutelt end-to-end alle toegangssleutels in iCloud Keychain om ze beschikbaar te maken op al uw apparaten.
Het is belangrijk om te weten dat zodra de nieuwe functie Passkeys zal worden geïmplementeerd en de iPhone praktisch uw toegangssleutel tot websites en applicaties zal worden, moet het wachtwoord om het apparaat te ontgrendelen sterk zijn.
0 gedachten over 'Passkeys - Elimineer wachtwoorden voor authenticatie op internet en in applicaties"