Apple novim operativni sustavom konačno uvodi alternativu lozinkama
Dolaskom iOS 16i MacOS Ventura, operativni sustavi uključivat će zamjenu lozinke za pristupni ključ
Godinama nam se obećava ukidanje prijave putem lozinke. Sada, budućnost bez lozinki ide velikim koracima naprijed, doznaje Wired. Kada Apple lansira iOS 16, 12. rujna i MacOS Ventura sljedećeg mjeseca, softver će uključivati zamjenu lozinke za pristupni ključ, odnosno passkey, prikladniju i sigurniju alternativu lozinkama, za iPhone, iPad i Macove.
Passkeys nam omogućavaju prijavu u aplikacije i web stranice ili stvaranje novih računa bez potrebe za stvaranjem, pamćenjem ili pohranjivanjem lozinke. Ovaj pristupni ključ koji se sastoji od para kriptografskih ključeva, zamjenjuje tradicionalnu lozinku i sinkroniziran je preko iCloudovog keychaina. Pristupni ključ ima potencijal za ukidanje lozinki i poboljšanje internetske sigurnosti, zamjenjujući često nesigurne lozinke i naše loše navike.
Radit će i s Microsoftovim, Meta i Amazon sustavima
Appleovo uvođenje pristupnih ključeva jedna je od najvećih implementacija tehnologije bez lozinki do sada i nadovezuje se na dugogodišnji rad FIDO Alliancea, grupe tech industrije koju čine najveće tehnološke tvrtke. Appleovi pristupni ključevi su njihova verzija standarda koju je stvorio FIDO Alliance, što znači da će kasnije raditi na Microsoftovim, Meta i Amazonovim sustavima.
Korištenje pristupnog ključa, passkey, slično je korištenju lozinke. Na Appleovim uređajima ugrađen je u tradiconalne okvire za lozinke koje web lokacije i aplikacije koriste kako bi vas naveli da se prijavite. Pristupni ključ je kao jedinstveni digitalni ključ i može se izraditi za svaku aplikaciju ili web lokaciju koju koristite. Riječ “passkey” također koriste Google i Microsoft, a FIDO ih naziva “FIDO vjerodajnicama za više uređaja”.
Postoji šansa da već imate pristupne ključeve
Ako ste tek počeli upotrebljavati aplikaciju ili web lokaciju, postoji mogućnost da od samog početka možete izraditi pristupni ključ umjesto zaporke. Ali za usluge na kojima već imate račun, vjerojatno ćete se morati prijaviti na postojeći račun koristeći svoju lozinku, a zatim izraditi pristupni ključ.
Appleova demonstracija tehnologije pokazuje upit koji se pojavljuje na uređaju tijekom prijave ili stvaranja računa. Ovaj okvir vas pita želite li spremiti passkey za račun koji koristite. U toj fazi uređaj će vas zatražiti da upotrijebite face ID, touch ID ili neku drugu metodu provjere autentičnosti za izradu pristupnog ključa, opisuje Wired.
Pristupni ključevi su sigurno pohranjeni u iCloudu
Jednom kreirani pristupni ključ može se pohraniti u iCloudov keychain i sinkronizirati na više uređaja, pa su vam pristupni ključevi dostupni na iPadu i Macu bez dodatnog rada. Pristupni ključ radi na Appleovom web pregledniku Safari kao i na njihovim uređajima. Uz pomoć AirDropa mogu se dijeliti s obližnjim Apple uređajima.
Postoji nekoliko upozorenja za uvođenje passkeys. Najprije morate ažurirati svoje uređaje za novi operativni sustav. Aplikacije i web lokacije moraju podržavati upotrebu pristupnog ključa. Uoči Appleovih ažuriranja nije jasno koje aplikacije ili web stranice već podržavaju keypass iako je Apple prvi puta tehnologiju predstavio programerima na konferenciji za razvojne programere 2021. godine.
Svaki generirani ključ je jedinstven
Kada kreirate pristupni ključ, vaš sustav stvara par povezanih digitalnih ključeva. “Ove ključeve generiraju vaši uređaji, sigurno i jedinstveno, za svaki račun”, objasnio je Garret Davidson, inženjer iz Appleovog tima. “Jedan od ključeva je javan i pohranjen na Appleovim serverima, dok je drugi tajan i cijelo vrijeme ostaje na vašem uređaju, poslužitelj nikada ne sazna koji je vaš privatni ključ”kaže Davidson.
Kada se prijavljujete na jedan od svojih računa, poslužitelj web lokacije ili aplikacije šalje uređaju “challenge”, tražeći ustvari od uređaja da dokaže da se vi prijavljujete. Privatni ključ, pohranjen na vašem uređaju, može odgovoriti i poslati odgovor natrag. Odgovor zatim potvrđuje javni ključ pa vam je omogućena prijava. To znači poslužitelj može biti siguran da imate privatni ključ, a da ni ne zna koji je.
Moći ćete se prijaviti QR kodom
Apple je razvio svoje pristupne ključeve na temelju standarda FIDO Alliance, mogu raditi na svim uređajima i na webu. Ako se prijavljujete na svom uređaju sustavom Windows, morat ćete upotrijebiti nešto drugačiju metodu jer vaši pristupni ključevi nisu pohranjeni na tome računalu.
Kada se, na primjer, prijavite u Google Chrome, morat ćete koristiti QR kod ili svoj iPhone kako biste se lakše prijavili. QR sadrži URL koji uključuje jednokratne ključeve za šifriranje. Nakon skeniranja, vaš telefon i računalo mogu komunicirati koristeći end-to end šifriranu mrežu putem bluetootha i dijeliti informacije. To znači QR kod poslan mejlom ili generiran na lažnoj web stranici neće raditi.
Druge tvrtke uvode vlastita rješenja
Osim Applea i druge su tehnološke tvrtke u raznim fazama uvođenja vlastite tehnologije passkeya. Microsoft već nekoliko godina koristi neke sustave za prijavu bez lozinke i kaže da će se u bliskoj budućnosti ljudi moći prijaviti na Microsoftov račun s pristupnim ključem s Apple ili Google uređaja. Android će imati pristupni ključ do kraja 2022.godine, kažu.
Nijedan sustav nije nepogrešiv ali lozinke su jedan od najvećih sigurnosnih problema na webu. Svake godine, najpopularnije lozinke koje ljudi koriste, prema analizi povrede podataka, su 123456789 i password. Korištenje slabih lozinki i ponavljanje istih na svim računima jedan je od najvećih rizika za vaš online život.
Svi rade na uklanjaju lozinki
Sve velike tehnološke tvrtke rade na uklanjanju lozinki. Pristupni ključ je čvrsta zaštita, nikada se ne mogu pogoditi niti ponovno upotrijebiti, kažu iz Applea. Da bi riješili probleme s lozinkama moramo se od njih odmaknuti, kaže Google. Tvrdi se da će pristupni ključevi smanjiti napade krađe identiteta i da su manje meta hakera jer detalji nisu pohranjeni na poslužiteljima.
Unatoč entuzijazmu oko pristupnih ključeva, lozinke će još dugo biti prisutne. Prelaz ljudi na korištenje passkeys traži povjerenje i razumijevanje novog sustava, aplikacije i web lokacije moraju podržavati sustave. Lozinke još nisu ugasle al polako će se i to dogoditi, zaključuje Wired.