(fot. pixabay.com)

Apple chce wprowadzić logowanie „bez hasła”. Firma wykorzysta Touch ID i i Face ID

Obecnie w celu uzyskania dostępu do konta musimy wprowadzić dwa ciągi znaków – login i hasło. Niewykluczone, że niebawem się to zmieni. Apple chce wyeliminować hasła w ich obecnej formie.

Logowanie się za pomocą biometrii

Zanim przejdziemy do opisu nowego rozwiązania, należy mieć na uwadze, że firma z Cupertino umożliwia już logowanie się z wykorzystaniem Touch ID lub Face ID. Zamiast za każdym razem ręcznie wprowadzać hasło, możemy wykorzystać pęk kluczy iCloud.

Reklama

Loginy i hasła przechowywane są w chmurze iCloud. Natomiast podczas wpisywania danych możemy skorzystać z autouzupełniania. Wówczas login i hasło zostaną wpisane automatycznie. W tym celu należy przeprowadzić proces uwierzytelnienia za pomocą czytnika linii papilarnych Touch ID lub systemu rozpoznawania twarzy Face ID.

Apple zamierza jednak pójść o krok dalej. Podczas jednej z sesji na tegorocznym WWDC przedstawiony został system „bezhasłowy”. Oparty jest on wyłącznie na danych biometrycznych.

Klasyczne hasło nie będzie już potrzebne

Nowy system logowania Apple nie korzysta z konwencjonalnego sposobu logowania. W dużym skrócie, użytkownik może zapomnieć o wprowadzaniu hasła w formie ciągu znaków.

Apple iCloud Keychain
(fot. 9to5Mac)

Wykorzystywany jest tutaj standard WebAuthn, w którym zamiast klasycznego hasła mamy dane biometryczne – np. Touch ID lub Face ID. Wśród jego głównych zalet, oprócz wygody i wysokiego poziomu bezpieczeństwa, wymienia się również odporność na phishing.

Tworzona jest para kluczy – publiczny i prywatny. Pierwszy z nich nie jest „tajemnicą”, podobnie jak chociażby nazwa użytkownika. Natomiast klucz prywatny jest tajny, a także jest chroniony przez urządzenie użytkownika. Należy zaznaczyć, że nie jest on nikomu udostępniany, nawet serwerowi. Oczywiście oba klucze są ze sobą powiązane, aczkolwiek serwer ma dostęp tylko do klucza publicznego.

Apple zaznacza, że nowe podejście jest bezpieczniejsze niż większość obecnie dostępnych rozwiązań z klasycznym hasłem, w tym również tych wykorzystujących uwierzytelnianie dwuskładnikowe.

Opisany system we wczesnym wydaniu jest zaimplementowany w iOS 15 i macOS Monterey, ale nie można z niego skorzystać. W aktualnej formie rozwiązanie dostępne jest tylko dla zainteresowanych programistów. Oznacza to, że na wdrożenie zmienionego podejścia do haseł musimy jeszcze trochę poczekać.