Apple отказывается от паролей. За ней и другие гиганты. Как и зачем?
В новых версиях iOS и macOS можно будет входить на сайты и в мобильные приложения без паролей. Что происходит и как сделать, чтобы вас не взломали, пока пароли существуют, рассказывает Wired.
Фото: Santeri Viinamäki/wikimedia.org
Ваши пароли ужасны. Год за годом самые популярные пароли — 123456, 123456789, 12345, «qwerty» и «password». Использование слабых паролей делает вас уязвимыми для всех видов взлома. Слабые пароли и повторное использование паролей — это наибольший риск для вашей онлайн-жизни.
Много лет нам обещали более безопасное будущее без паролей, но, похоже, 2022 год на самом деле позволит отказаться от них.
На днях на Всемирной конференции разработчиков Apple компания объявила, что примерно в сентябре этого года запустит систему входа без пароля на компьютерах Mac, iPhone, iPad и Apple TV. Вместо использования паролей вы сможете входить на веб-сайты и в приложения с помощью «ключей доступа» с iOS 16 и macOS Ventura.
Как это работает? Ключи доступа заменяют ваши устаревшие пароли, создавая новые цифровые ключи с помощью Touch ID (отпечатка пальца) или Face ID (отпечатка лица), пояснил на WWDC вице-президент Apple по интернет-технологиям Дарин Адлер.
Когда вы снова заходите на этот веб-сайт, это позволит вам подтвердить, кто вы, используя свои биометрические данные, а не вводить пароль. При входе на веб-сайт на компьютере Mac на вашем iPhone или iPad появится запрос на подтверждение вашей личности.
Apple заявляет, что пароли будут синхронизироваться между вашими устройствами с помощью iCloud и хранятся на устройствах, а не на серверах. Использование iCloud Keychain также должно решить проблему потери или поломки подключенных устройств.
Ключи доступа Apple зашифрованы, поэтому никто не может их прочитать, включая Apple. Система создания паролей использует аутентификацию по открытым и закрытым ключам, чтобы доказать, что устройством пользуетесь именно вы.
Такие пароли не могут быть украдены при утечке данных. И это настоящая революция.
Apple подробно описала эту технологию в 2021 году. Но Apple не единственная, кто хочет избавиться от паролей. Альянс FIDO («Fast IDentity Online») уже почти десять лет работает над базовыми стандартами, необходимыми для отказа от паролей, а Apple только реализовала эти стандарты.
В последние месяцы FIDO предприняла ряд важных шагов, чтобы приблизить исчезновение пароля в реальности. В марте FIDO объявила, что нашла способ хранения криптографических ключей, которые синхронизируются между устройствами людей, назвав их «учетными данными FIDO для нескольких устройств» или «passkeys».
В мае за этим последовали заявления Apple, Microsoft и Google о своей поддержке стандартов FIDO. Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры США, заявила, что принятие стандартов позволит обеспечить безопасность большего количества людей в Интернете.
В то время три технологических гиганта заявили, что начнут внедрять эту технологию «в течение следующего года». Владельцы учетных записей Microsoft смогли отказаться от паролей с сентября прошлого года, а Google работает над своей технологией входа без пароля с 2008 года.
Если техногиганты внедрят систему, она сможет работать на разных устройствах и теоретически вы сумеете использовать свой iPhone для входа на ноутбук с Windows или планшет на Android для входа на веб-сайт в браузере Microsoft Edge.
Успех будущего без пароля зависит от того, как это работает в реальности. Теперь остаются без ответа вопросы о том, что произойдет с вашими ключами доступа, если вы захотите отказаться от экосистемы Apple для Android или другой платформы.
И разработчикам по-прежнему необходимо вносить изменения в свои приложения и веб-сайты для работы без пароля. Помимо завоевания доверия к системе, люди должны знать, как она работает.
«Любое жизнеспособное решение должно быть безопаснее, проще и быстрее, чем пароли и устаревшие методы многофакторной аутентификации, используемые сегодня», — заявил в мае Алекс Саймонс, руководитель отдела управления идентификацией Microsoft. Короче говоря: если системы будут громоздки или неудобны в использовании, люди могут отказаться от них в пользу слабых, но удобных паролей.
Хотя до получения пароля Apple, а также эквивалентов Google и Microsoft, еще по крайней мере несколько месяцев, это не значит, что вы должны бездумно продолжать использовать свои слабые или повторные пароли.
Каждый пароль, который вы используете должен быть надежным и уникальным. Не используйте в своих паролях общие фразы, имена друзей или домашних животных, а также личную информацию, связанную с вами.
Ваши пароли должны быть длинными и надежными. Лучший способ добиться этого — использовать менеджер паролей, который поможет вам создавать и сохранять лучшие пароли. Вот список бесплатных и открытых.
Если вас интересует ваша безопасность, включите многофакторную аутентификацию для как можно большего количества учетных записей.
