Vratislav Holub Op der WWDC 2022 Entwéckler Konferenz huet Apple eis nei Betribssystemer gewisen, déi interessant Sécherheetsverbesserunge kruten. Anscheinend wëll Apple traditionell Passwierder Äddi soen an domat d'Sécherheet op e ganz neien Niveau huelen, wat vun engem neie Produkt mam Numm Passkeys soll gehollef ginn. Passkeys solle wesentlech méi sécher sinn wéi Passwierder, a gläichzäiteg eng Vielfalt vun Attacke verhënneren, dorënner Phishing, Malware a méi.
Et kéint sinn interesséieren Iech
Wéi mir uewen ernimmt hunn, laut Apple, soll d'Benotzung vu Passkeys wesentlech méi sécher a méi einfach sinn am Verglach mat Standard Passwierder. De Cupertino Riese erkläert dëse Prinzip ganz einfach. D'Neiheet benotzt speziell de WebAuthn Standard, wou et speziell e Paar kryptographesch Schlëssele fir all Websäit oder fir all Benotzerkont benotzt. Et ginn tatsächlech zwee Schlësselen - eng ëffentlech, déi um Server vun der anerer Partei gespäichert ass, an déi aner privat, déi an enger sécherer Form um Apparat gespäichert ass a fir säin Zougang ass et néideg fir Face / Touch ID biometresch Authentifikatioun ze beweisen. D'Schlëssele musse matenee passen a matenee schaffen fir Login an aner Operatiounen ze stëmmen. Wéi och ëmmer, well de privaten nëmmen um Apparat vum Benotzer gespäichert ass, kann et net roden, geklaut oder soss mëssbraucht ginn. Dëst ass genau wou d'Magie vu Passkeys läit an dat héchst Potenzial vun der Funktioun selwer.
Verbindung mat iCloud
Eng wichteg Roll am Détachement vun Passkeys ass vun iCloud gespillt ginn, dh déi gebierteg Keychain op iCloud. Déi uewe genannte Schlësselen musse mat all Apple-Apparater vum Benotzer synchroniséiert sinn, fir d'Funktioun iwwerhaapt praktesch ouni Restriktiounen ze benotzen. Dank der sécherer Synchroniséierung mat End-to-End Verschlësselung sollt et net dee geringste Problem sinn den neie Produkt op iPhone a Mac ze benotzen. Zur selwechter Zäit léist d'Verbindung en anere potenzielle Problem. Wann e private Schlëssel verluer / geläscht ginn, géif de Benotzer Zougang zu de gegebene Service verléieren. Aus dësem Grond füügt Apple eng speziell Funktioun un déi genannte Keychain fir se ze restauréieren. Et gëtt och eng Optioun fir en Erhuelungskontakt ze setzen.
Passkeys an der Praxis
Op den éischte Bléck kënnen d'Prinzipien vu Passkeys komplizéiert schéngen. Glécklecherweis ass d'Situatioun an der Praxis anescht an dës Approche ass dofir extrem einfach ze benotzen. Wann Dir Iech registréiert, alles wat Dir maache musst ass Äre Fanger ze setzen (Touch ID) oder Äert Gesiicht ze scannen (Face ID), wat déi uewe genannte Schlësselen generéiert. Dës ginn dann bei all spéider Login duerch déi uewe genannte biometresch Authentifikatioun verifizéiert. Dës Approche ass also wesentlech méi séier a méi agreabel - mir kënnen einfach eise Fanger oder eist Gesiicht benotzen.
Passkeys op aner Plattformen
Natierlech ass et och wichteg datt Passkeys op aner wéi nëmmen Apple Plattformen benotzt kënne ginn. Do musse mer eis anscheinend guer keng Suergen maachen. Apple kooperéiert mat der FIDO Alliance Associatioun, déi sech op d'Entwécklung an d'Ënnerstëtzung vun Authentifikatiounsnormen konzentréiert, an doduerch déi weltwäit Ofhängegkeet vu Passwierder reduzéiere wëll. Praktesch ass et déiselwecht Iddi wéi Passkeys. De Cupertino Ris ass dofir speziell a Kontakt mat Google a Microsoft fir Ënnerstëtzung fir dës Neiegkeet och op anere Plattformen ze garantéieren.
Et kéint sinn interesséieren Iech
Adam Koss 