Apple: Od jeseni lozinke postaju prošlost

Vesti, 03.08.2022, 12:00 PM

Mrzite lozinke? Zamara vas da unosite lozinke, zaboravljate ih, jednu lozinku koristite za više naloga? Verovatno je bar na neko od ovih pitanja vaš odgovor potvrdan. I sami znate koliko su jednostavne, kratke lozinke, koje se koriste za više naloga, opasne. One su vodeći uzrok hakovanja naloga. Haker koji dođe do vaše lozinke koju koristite na više mesta, može uraditi mnogo toga lošeg u vašem životu. Menadžeri lozinki su dobro rešenje, ali ni oni ne garantuju potpunu bezbednost.

Apple, Google i Microsoft rade na tome da lozinke postanu prošlost. Appleovo rešenje se zove Passkey, i ono će od ove jeseni biti u iOS 16, macOS Ventura i iPadOS 16.

Kompanija je sada otkrila kako će funkcionisati njeni pristupni ključevi, koji će na kraju zameniti tradicionalne nizove znakova koji morate pamtiti.

Kurt Najt, direktor marketinga proizvoda platforme u Appleu, i Darin Adler, potpredsednik za internet tehnologije u Appleu, u razgovoru za sajt tom's guide objasnili su kako će Passkey funkcionisati.

„Lozinke su ključne za zaštitu svega što danas radimo onlajn, od komunikacija do svih naših finansija“, rekao je Najt. „Ali one su takođe jedan od najvećih vektora napada i bezbednosnih propusta sa kojima se korisnici danas suočavaju.“

Pristupni ključevi su jedinstveni digitalni ključevi koji su jednostavni za korišćenje, bezbedniji, nikada se ne čuvaju na veb serveru i ostaju na vašem uređaju. Za razliku od 8,4 milijarde lozinki koje su nedavno procurile na internetu, hakeri ne mogu pristupiti pristupnim ključevima tokom napada na servere niti mogu prevariti korisnike da ih podele.

Passkey koriste Touch ID ili Face ID za biometrijsku verifikaciju i iCloud Keychain za sinhronizaciju između iPhonea, iPada, Maca i Apple TV-a sa end-to-end enkripcijom.

Ovi digitalni ključevi su zasnovani na onome što se zove kriptografija javnog ključa. Postoji privatni ključ, koji je tajna i čuva se na vašem uređaju, a postoji i javni ključ koji ide na veb server. Svoj identitet potvrđujete pomoću svog uređaja.

„Ljudi skoro uvek imaju telefone sa sobom“, rekao je Adler. „Face ID i Touch ID verifikacija vam pružaju pogodnost i biometriju koju možemo postići sa iPhoneom.”

Za one koji nemaju Appleov računar, kompanija je mislila na sve. Windows računar može, na primer, da generiše QR kod koji korisnici mogu da pročitaju preko iPhonea ili iPada. Dakle, iOS će koristiti Face ID ili Touch ID da potvrdi da pokušavate da se prijavite pre nego što potvrdite ili odbijete zahtev za aplikaciju ili veb sajt koji se pokreće na drugom uređaju.

Da bi pristupni ključevi mogli da rade na više Apple uređaja, uključujući iPhone, iPad, Mac i Apple TV, potrebno je nešto da sinhronizuje informacije. I tu na scenu stupa iCloud Keychain. iCloud Keichain se već koristi za sinhronizaciju vaših lozinki i drugih osetljivih informacija (kao što su kreditne kartice) na vašim uređajima. Ako nemate pristup svom iPhoneu, iCloud Keychain takođe omogućava da povratite svoje ključeve preko iClouda ako izgubite vaš Apple uređaj ili vam ga ukradu.

Passkey će biti ugrađeni u operativne sisteme iOS 16, iPadOS 16 i macOS Ventura, ali Apple takođe radi sa programerima na integraciji podrške za pristupni ključ u njihove aplikacije, iako kompanija nije otkrila koje će aplikacije biti kompatibilne sa Passkey.