Apple zapowiada koniec haseł i początek biometrii. Wkrótce nowy sposób uwierzytelniania i autoryzacji bedzie dostępny dla użytkowników przeglądarki Safari oraz systemu iOS.
Podczas czerwcowej konferencji WWDC 2022 firma Apple zapowiedziała, że zrobi porządek z hasłami. Ich użycie jako metody uwierzytelniania i autoryzacji jest coraz mniej bezpieczne, szczególnie w dobie wszędobylskich ataków phishingowych, w których są masowo wykradane bezpośrednio od ich posiadaczy. Problem ten można obejść między innymi za pomocą uwierzytelniania wieloskładnikowego, ale i ono nie gwarantuje pełnego bezpieczeństwa. Apple oraz inne firmy technologiczne widzą inne rozwiązanie, oparte na biometrii.
Zobacz: Znamy najcenniejsze marki 2022 roku
Zobacz: Google coraz bliżej logowania bez hasła
Planowana przez firmę z Cupertino zmiana opcji uwierzytelniania i autoryzacji będzie wkrótce dostępna dla użytkowników Safari i iOS. Technologia klucza dostępu (passkey) Apple'a wykorzystuje standardy FIDO Alliance, przy których tworzeniu amerykański gigant współpracował z innymi firmami technologicznymi i dostawcami usług, takimi między innymi jak Amazon, Google, Microsoft, Visa, Mastercard czy Meta.
Logowania bez hasła w oparciu o standardy FIDO Alliance jest już obsługiwane na miliardach urządzeń i w nowoczesnych przeglądarkach internetowych (Google Chrome, Mozilla Firefox i Microsoft Edge), a także na platformach Windows 10/11 i Android.
Nowy standard oferuje wiele korzyści. Umożliwia bardziej bezproblemowe logowanie, dzięki automatycznemu dostępowi do danych uwierzytelniających na wielu urządzeniach, eliminując potrzebę logowania do każdego konta z osobna. Gwarantuje, że użytkownicy będą mieli takie same doświadczenia z obsługi niezależnie od rodzaju przeglądarki lub systemu operacyjnego, z których korzystają. Wydatnym ułatwieniem jest możliwość logowania za pomocą danych biometrycznych lub kodu PIN na urządzeniu, czyli w taki sam sposób, jak obecnie użytkownicy uzyskują dostęp do swoich urządzeń.
Decyzja Apple o stopniowym wycofywaniu tradycyjnych haseł wpisuje się w trend działań innych gigantów technologicznych, takich jak Google czy PayPal. Statystyki pokazują, że około 80% wszystkich udanych włamań do firmowych systemów IT opiera się na wykradzionych, wielokrotnie wykorzystywanych i zbyt słabych hasłach. Jednymi z najbardziej skutecznych kampanii spamowych są fałszywe wiadomości podszywające się pod iCloud, poprzez które użytkownicy są nakłaniani do kliknięcia linków, aby „potwierdzić swoje dane” lub „sprawdzić potencjalne zagrożenia bezpieczeństwa”.
W rzeczywistości takie linki prowadzą do fałszywych stron internetowych wyłudzających dane logowania. Uwierzytelnianie oparte na haśle funkcjonuje w świecie IT ponad 60 lat i nadszedł czas na wdrażanie nowocześniejszych metod. Warto mieć przy tym świadomość, że może minąć nawet dekada, nim większość usług, urządzeń i użytkowników dostosuje się do nowych standardów. Co więcej, w niektórych przypadkach, takich jak środowiska produkcyjne lub starsze systemy, zastąpienie logowania opartego na hasłach może nie być w ogóle możliwe.
– skomentował Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET
Zobacz: Niebezpieczne aplikacje w Google Play. Te są trudne do wykrycia
Zobacz: Młoda Polka odebrała telefon „z banku”. Straciła niemal 100 tys. zł
Źródło zdjęć: Hadrian / Shutterstock.com
Źródło tekstu: Techradar, Dagma
