03/29/2024

Ce sunt cheile de acces în Safari și cum să le folosești

Dacă sunteți înscris pe o mulțime de site-uri web, sunt șanse să existe o mulțime de parole pe care trebuie să le amintiți. În timp ce managerii de parole cu siguranță ușurează sarcina, nu ar fi mai bine dacă pur și simplu nu ar trebui să vă amintiți parolele? Acesta este ceea ce urmăresc să facă noile „Paskeys” anunțate. Deci, ce sunt cheile de acces și cum le puteți folosi? Ei bine, exact asta vom discuta aici.

Cheile de acces explicate și cum se utilizează cheile de acces (2022)

Ce sunt cheile de acces?

Passkey este un nou standard bazat pe Web Authentication API (WebAuthn), conceput pentru a utiliza criptografia cu cheie publică pentru autentificarea aplicațiilor și site-urilor web. Cheia de acces permite dispozitivului dvs. să stocheze informații despre cheia privată și să le folosească pentru a genera semnături pentru a vă permite să vă autentificați pe un server web, rezultând o experiență de conectare perfectă și sigură, fără parolă.

În loc să se bazeze pe parole sau coduri de autentificare cu doi factori, Passkey folosește Face ID sau Touch ID pentru a vă permite să vă verificați identitatea și să vă conectați. Da, cheile de acces (sub rezerva implementării complete) au pus capăt parolelor. Asta înseamnă că nu va mai fi nevoie să creați parole, să vă petreceți timpul prețios gestionând codurile secrete și să vă blestemați memoria pentru că ați uitat parolele.

Cum funcționează cheile de acces?

Înainte de a cunoaște cum funcționează cheile de acces, să înțelegem pe scurt cum funcționează parolele, deoarece ar ajuta la diferențierea celor două metode de autentificare.

Parolele sunt trimise prin rețea și trecute printr-o funcție hash. Hash-ul este apoi stocat în baza de date. Când vă conectați, hash-ul este comparat cu hash-ul disponibil pe server. Și trebuie să se potrivească pentru a permite unui utilizator accesul la cont. Pentru securitate suplimentară, parolele vă cer să vă verificați identitatea prin autentificare în doi factori (2 pași).

Imaginea prin amabilitatea: Apple

Cheile de acces generează o pereche unică de chei asociate: chei publice și private. În timp ce cheia publică este stocată pe un server web, cheia privată este stocată pe dispozitivul dvs.

Deoarece cheia publică este practic un nume de utilizator, nu este nevoie să vă faceți griji cu privire la securitatea sa, deoarece nu poate fi exploatată ca o copie a parolei stocate pe un server. Acesta este și motivul pentru care nu este ținut secret.

În ceea ce privește cheia privată, aceasta este stocată pe dispozitiv și nu părăsește niciodată. În plus, cheia dvs. privată este păstrată în brelocul iCloud și rămâne blocată pentru a evita urmărirea și atacurile de phishing. Nici tu, nici serverul nu știi nimic despre cheia privată, ceea ce înseamnă că nu se pune problema de compromis sau exploatare.

  3 Cel mai bun cadru/Bibliotecă JavaScript pentru dezvoltarea front-end

Acum, când vă conectați la contul dvs., cheia dvs. de acces generează o semnătură și o trimite la server pentru a vă valida identitatea. Serverul îți validează apoi semnătura folosind cheia publică, pe care o are deja, și permite accesul la contul tău. Nu numai că elimină nevoia de autentificare de al doilea factor prin coduri, dar se asigură și că cheia privată nu părăsește dispozitivul. Și exact asta face ca cheile de acces să fie o opțiune mai bună decât parolele.

De ce sunt cheile de acces mai sigure?

Cheile de acces se bazează pe Bluetooth pentru a funcționa în siguranță, spre deosebire de autentificarea cu doi factori care utilizează Wi-Fi. Cu accesul la Bluetooth, cheile de acces pot obține atât proximitatea fizică cât și, de asemenea, să verifice dacă de fapt utilizatorul încearcă să se conecteze la cont.

Știind că cheile de acces sunt întotdeauna blocate și nu părăsesc dispozitivul dvs., hackerii vor trebui să aibă acces fizic la dispozitivul dvs. și trebuie să vă autentifice identitatea utilizând Face ID/Touch ID pentru a-l debloca pentru a pătrunde în contul dvs. Este o provocare dracună, nu-i așa? Să nu mai vorbim de ceilalți, chiar și tu nu vei cunoaște niciodată cheia ta de acces. Dacă acest lucru nu este suficient, cheile de acces sunt, de asemenea, protejate de o criptare robustă end-to-end pentru a reduce și mai mult orice posibil joc greșit.

Dimpotrivă, parolele sunt stocate pe un server și depind în mare măsură de codurile de autentificare cu doi factori pentru conectarea securizată. Într-o epocă în care scurgerile senzaționale de site-uri web au devenit la ordinea zilei și codurile de verificare sunt mereu amenințate, este timpul să ne luăm rămas bun atât de la parole, cât și de la 2FA.

Cum se creează o cheie de acces pe iPhone

Crearea unei chei de acces pe iPhone este extrem de simplă. Practic, site-urile web care acceptă chei de acces vor afișa automat o solicitare care vă va întreba dacă doriți să salvați o cheie de acces pentru a vă conecta la ele. Iată procesul pe care îl veți urma pentru a crea o cheie de acces pe iPhone.

  • Când vă înregistrați pe un site web care a adăugat suport pentru cheile de acces, veți primi o fereastră de tip pop-up precum „Doriți să salvați o cheie de acces pentru ? Cheile de acces sunt salvate în brelocul iCloud și sunt disponibile pentru conectare pe toate dispozitivele dvs..”

  • Atingeți „Continuați” și autentificați-vă folosind Face ID/ Touch ID pentru a salva cheia de acces în breloc.

Știind că cheile de acces funcționează sincronizat cu brelocul iCloud, asigurați-vă că ați activat managerul de parole încorporat.

  • Accesați aplicația Setări de pe iPhone. După aceea, atingeți profilul dvs. și alegeți iCloud.

  • Acum, atingeți Parole și breloc, apoi asigurați-vă că comutatorul pentru Sincronizarea cu acest iPhone/iPad este activat.

Cum se creează o cheie de acces pe Mac

Configurarea unei chei de acces pe Mac este la fel de simplă.

  • Navigați la site-ul/aplicația unde doriți să utilizați Passkey și apoi înregistrați-vă contul ca de obicei.

  • Acum, veți primi o fereastră pop-up care vă întreabă dacă doriți să salvați o cheie de acces. Faceți clic pe Continuați cu Touch ID și autentificați-vă. Rețineți că, dacă Mac-ul dvs. nu acceptă Touch ID sau dacă nu îl utilizați, va trebui să vă autentificați folosind parola de administrator. Fă-o și cheia ta de acces va fi gata pentru acest site.

Cum să utilizați cheile de acces pe iPhone

După ce ați creat cheile de acces, le puteți utiliza cu ușurință.

  • Navigați la aplicația sau site-ul unde doriți să vă conectați și apăsați pe butonul Conectare.
  • Acum va apărea o fereastră pop-up din partea de jos care spune: „Doriți să vă conectați la „Numele site-ului/aplicației” cu cheia de acces salvată pentru „Nume de utilizator”? Atinge Continuare. Autentifică-te cu Face ID/Touch ID și ești gata!

Cum să utilizați cheile de acces pe Mac

  • Navigați la aplicația/site-ul unde doriți să utilizați o cheie de acces și faceți clic pe „Conectați-vă”.

  • Acum, veți primi o solicitare pentru a vă conecta folosind cheia de acces. Dacă ați configurat Touch ID pe Mac, utilizați-l pentru a vă autentifica contul.

  • Dacă Mac-ul dvs. nu acceptă Touch ID sau nu îl utilizați, faceți clic pe Alte opțiuni de conectare.

  • Acum, selectați opțiunea „Utilizați cheia de acces de la un dispozitiv cu o cameră”.

  • Apoi, veți primi o solicitare pentru a scana codul QR folosind iPhone/iPad-ul.

  • Când scanați codul, veți obține opțiuni pentru toate cheile de acces salvate în brelocul iCloud pentru site-ul respectiv. Pur și simplu alegeți-l pe cel dorit și atingeți „Continuați”.

  • Autentificați-vă folosind Face ID/ Touch ID și gata. Veți fi conectat cu contul dvs. pe site.

Cum funcționează cheile de acces pe dispozitivele Android și Windows?

Recent, Alianța FIDO a anunțat că Apple, Google și Microsoft s-au angajat să susțină noua sa metodă de autentificare fără parolă, numită „Standard FIDO”. Cu Passkeys, Apple a dat deja aprobarea conectării fără parolă. Deoarece standardul FIDO este implementat și pe dispozitivele Android (așa cum a fost anunțat recent pe Google I/O 2022) și Windows, veți putea folosi cheile de acces și pe dispozitivele care nu sunt Apple.

Imaginea prin amabilitatea: Apple

Revenind la întrebarea cum funcționează cheile de acces pe dispozitivele Android și Windows și, mai important, dacă oferă sau nu același nivel de securitate pe alte platforme. Ei bine, atunci când încercați să vă conectați la contul dvs. pe alte dispozitive, vi se solicită să scanați un cod QR folosind iPhone-ul sau iPad-ul. După aceea, Passkeys vă cere să vă autentificați identitatea folosind Face ID/Touch ID pentru a vă asigura că sunteți cel care încearcă să vă conectați la cont. Pe scurt, procesul de utilizare a Passkey pe Windows sau Android este aproape același ca și pe Mac fără Touch ID.

O privire asupra principalelor beneficii și limitări ale cheilor de acces

ProsCons Conectare fără întreruperi Funcționează numai cu cele mai recente sisteme de operare, cum ar fi iOS 16, iPadOS 16 și macOS 13. Cheia dvs. de acces nu părăsește niciodată dispozitivul.Trebuie să necesite acces fizic la dispozitivul dvs. în timpul conectării. Nici dvs., nici nimeni altcineva nu vă puteți cunoaște cheia. țintă de nivel Elimină complet nevoia de autentificare cu factorul al doilea prin coduri. Este necesară apropierea fizică în timpul conectării. Trebuie să fie autentificat utilizând Face ID/Touch ID Funcționează pe toate dispozitivele Se sincronizează pe dispozitivele Apple utilizând brelocul iCloud. criptare Complet echipat pentru a ține la distanță atacurile de phishing și urmărirea

Întrebări frecvente despre cheile de acces

Puteți folosi cheile de acces în iOS 15 și macOS 12?

Da – într-o măsură foarte limitată. Chiar dacă macOS 12 și iOS 15 sunt, de asemenea, compatibile cu standardul FIDO, metoda anterioară necesită mai întâi să vă conectați la fiecare aplicație și site web de pe fiecare dintre dispozitivele dvs. înainte de a oferi o experiență de conectare fără parolă, care nu se simte chiar atât de simplă. in practica.

Cum se sincronizează cheile de acces cu alte dispozitive?

Cheile de acces se sincronizează pe dispozitivele Apple conectate cu același cont prin iCloud Keychain. Prin urmare, atâta timp cât sunteți conectat la dispozitivele dvs. cu același cont iCloud, toate cheile dvs. de acces vor fi disponibile peste tot pentru a le utiliza.

Cum partajați cheile de acces cu alții?

Vă puteți partaja cheile de acces la fel cum vă partajați parolele folosind AirDrop. Având în vedere că cheile de acces sunt, de asemenea, stocate în brelocul iCloud, le puteți urmări cu ușurință și le puteți partaja cu ușurință. Pur și simplu, mergeți la cheia de acces pe care doriți să o partajați (în interiorul intrărilor Keychain) -> atingeți butonul de partajare -> atingeți dispozitivul din apropiere și ați terminat.

Ce se întâmplă dacă nu vă puteți autentifica cheia de acces folosind Face ID/Touch ID?

Indiferent dacă nu aveți acces fizic la dispozitiv sau nu vă puteți autentifica cheia de acces folosind Face ID/Touch ID, vă puteți verifica identitatea utilizând alte opțiuni de conectare, cum ar fi parola.

Vor fi morți și managerii de parole?

Acum că parolele sunt aparent moarte, vor deveni și managerii de parole inutili? Pentru a rămâne în sincronizare cu timpul, cei mai importanți manageri de parole au anunțat deja suport pentru standardul FIDO. Prin urmare, vă puteți aștepta să vă permită să gestionați și să utilizați toate cheile de acces mai convenabil. Deși ar fi interesant să vedem cum fac tranziția către acest nou rol și dacă rămân sau nu la fel de relevante ca și astăzi.

Când vor fi implementate integral cheile de acces?

Acum că Apple a predat API-ul de autentificare web dezvoltatorilor, depinde în întregime de aceștia să își facă aplicațiile și site-urile web compatibile cu metoda de conectare fără parolă. La fel ca orice altă tehnologie nouă, implementarea generală va dura ceva timp. Sperăm că implementarea Passkeys merge mult mai rapid decât cea a Dark Mode (introdus în iOS 13) care nu este încă acceptat pe toate site-urile web.

Conectați-vă mai rapid și mai sigur folosind cheile de acces

A face cu parolele este o durere, iar cheile de acces pot fi calea de ieșire din mizerie. Deoarece cheile de acces vor funcționa pe dispozitivele Apple, precum și cu dispozitivele Windows și Android, există șanse mari să scăpăm de parolele enervante odată pentru totdeauna. Se așteaptă ca Google să lanseze suport pentru cheile de acces în cursul unui an și, deoarece cheile de acces se bazează pe autentificarea FIDO, ar trebui să fie aproape standard pe web și pe dispozitivele dvs. Deci, ce părere aveți despre noul viitor fără parole? Spune-ne în comentarii.