Недавно анонсированная функция Apple passkey может навсегда изменить способ входа в свои онлайн-аккаунты. Вот что такое ключи доступа и как их использовать.
Посмотрим правде в глаза: хакеры любят охотиться на наши слабые и повторно используемые пароли. Большинство из нас изо всех сил пытаются соблюдать надлежащую гигиену паролей, и использование простых в угадываемых паролях ставит под угрозу нашу онлайн-безопасность. Вот почему новая функция «паршей» Apple, которую компания представила на своей недавней конференции разработчиков, может быть просто решением для прекращения киберпреступников и навсегда отказа от слабых паролей.
"Passkeys - это способ помочь пользователям обезопасить себя и свою цифровую жизнь", - говорит Крис Фуртик, директор по проектированию безопасности в Fortalice Solutions, которая предоставляет услуги кибербезопасности. "Как только мы перейдем от использования и повторного использования паролей к более безопасной практике использования ключей доступа, мошенникам будет гораздо сложнее получить доступ к нашим учетным записям".
Учитывая, что беспарольный доступ - это путь в будущее, вы захотите понять концепцию, прежде чем Apple запустит эту функцию в сентябре. Мы расскажем вам, что такое ключи доступа, как их использовать, почему они безопаснее паролей и что они означают для будущего. До тех пор вы все равно должны создавать хорошие пароли, которые являются сложными и уникальными, хранить пароли в менеджерах паролей, использовать двухфакторную аутентификацию и знать, как определить, был ли ваш компьютер взломан, чтобы обеспечить безопасность ваших онлайн-аккаунтов.
Что такое ключи доступа?
Проще говоря, пасскеи - это данные, хранящиеся на ваших устройствах, которые подтверждают вашу личность, позволяя вам войти на сайт, в приложение или устройство. Они могут использоваться на многих платформах, но функция passskeys от Apple - это "будущее менеджеров паролей со вкусом Apple", - говорит Кейтлин Йохансон, вице-президент по безопасности приложений в компании Coalfire, специализирующейся на кибербезопасности.
Ключи-пароли заменят пароли на устройствах Apple, используя для аутентификации биометрические данные, такие как распознавание отпечатков пальцев (Touch ID) и распознавание лиц (Face ID). Когда пользователи создают или входят в онлайн-аккаунт со своих iPhone, iPad или Mac, все, что им нужно сделать, это ввести свой биометрический ключ доступа, а не парольную фразу. "Вместо того, чтобы запоминать 12-значный пароль, вы можете создать ключ доступа, который позволит вам использовать биометрию для входа на сайт, к которому вы хотите получить доступ", - говорит Chris Furtick.
Эта новая функция - отличная возможность повысить безопасность вашего iPhone. В отличие от паролей, ключи доступа "невозможно угадать, и их нельзя обнаружить", - говорит Томас Рид, директор по Mac и мобильным устройствам в Malwarebytes, компании по кибербезопасности. "Они позволяют среднему человеку защитить свои учетные записи, не зная ничего о надлежащей гигиене паролей".
В дополнение к использованию ключей доступа Apple предприняла другие шаги по устранению мобильных угроз безопасности с помощью настроек конфиденциальности iPhone, таких как функция отслеживания Apple AirTag.
Как работают ключи доступа?
Ключи доступа используют технологию шифрования, которая обычно встречается в приложениях безопасности и электронной почте. Когда вы создаете учетную запись на веб-сайте с включенным ключом доступа с помощью Face ID или Touch ID, сайт создает зашифрованные «ключи», которые могут расшифровать только вы и ваше устройство. По словам Рида, ограничивая, кто может получить доступ к данным, вся система остается защищенной от хакеров и шпионских программ.
Чтобы войти на веб-сайт с включенной ключом доступа на устройстве Apple, вам будет предложено подтвердить свою личность с помощью Face ID или Touch ID, а не вводить пароль. Сайт распознает ключ и предоставит вам доступ. Клавиши-параши будут синхронизироваться на всех устройствах Apple, включая iPhone, iPad и Mac с iOS 16 и MacOS Ventura, через Связку ключей iCloud, которая выступает в качестве менеджера паролей Apple.
Вы все еще можете использовать клавиши доступа, если вы находитесь на компьютере без Touch ID, например, на ПК. В этом случае вы отсканируете QR-код на веб-сайте с помощью iPhone, который будет использовать ключ доступа для входа в систему.
Почему ключи доступа безопаснее паролей?
Хотя пароли так же стары, как и сами компьютеры, они не очень безопасны. "Пароли являются основной причиной многих нарушений, их трудно запомнить, и они легко "трескаются" мотивированным злоумышленником" через фишинг, спуфинг и другие кибератаки, говорит Furtick.
Если ваш пароль будет скомпрометирован, он может попасть в руки плохих актеров, надеющихся совершить финансовое мошенничество и другие преступления. Скомпрометированный пароль также может сделать вас уязвимыми для взлома в Instagram или Facebook или, в более серьезных случаях, стать жертвой doxxing, особенно если вы используете этот пароль для нескольких учетных записей.
Ключи, с другой стороны, уникальны и сложны, не могут быть доступны никому, кроме владельца, и их почти невозможно украсть или взломать. "Возмость использовать пары ключей вместо паролей - это огромный шаг в правильном направлении [для онлайн-безопасности], так как ваш "пароль" теперь стал по своей сути сложным и уникальным и никогда не должен использоваться повторно", - говорит Йохансон.
Итого? "Переход от паролей к ключам доступа вполне может стать стимулом для перехода к гораздо более безопасному цифровому миру", - говорит Furtick.
Даже без ключей доступа на ваших устройствах прямо сейчас вы все равно можете оставаться в безопасности в Интернете, зная, как исчезнуть из Интернета и анонимно перемещаться по сайтам без отслеживания.
Будущее без пароля?
Apple сделала большой шаг к будущему без пароля, создав функцию ключа доступа для своих устройств, и это только начало. Microsoft, Google и другие технологические компании объявили о своем намерении отказаться от паролей и перейти к использованию ключей доступа.
"Клавиши-параши не будут ограничиваться системами Apple", - говорит Рид. "Как только они станут широко приняты, они должны использоваться любым устройством для подключения к любой системе, которая нуждается в аутентификации".
Тем не менее, будущее без пароля наступит не сразу. "Потребуется время, чтобы сайты, услуги и приложения внедрили стандарты ключа доступа в свои продукты", - говорит Chris Furtick. По мнению экспертов, технологическим компаниям также необходимо устранить любые проблемы, которые могут сделать ключи доступа уязвимыми для злоумышленников.
В то же время вы можете принять другие меры безопасности, такие как научиться удалять шпионские программы с iPhone, оставаться в безопасности при использовании общедоступного Wi-Fi и отключить отслеживание местоположения на вашем iPhone.
Источники:
- Chris Furtick, директор по технике безопасности и реагированию на инциденты в Fortalice Solutions
- Caitlin Johanson, вице-президент по безопасности приложений в Coalfire
- Thomas Reed, директор по Mac и мобильным устройствам в Malwarebytes
- Apple: «Встреча с ключами доступа»
