A héten sokak számára elérhetővé vált az iOS16-os verziója, amelynek egyik új biztonsági funkciója a Passkey, ami lehetővé teszi a felhasználók számára, hogy az eszközükön jelszavak nélkül jelentkezzenek be a különböző weboldalakra és alkalmazásokba.
Az Apple, a Microsoft és a Google a FIDO Alliance-szel és a Word Wide Web Consortiumal karöltve közösen fejlesztették ki a Passkey technológiát, amelynek célja, hogy a felhasználók hitelesítési folyamatából eltávolítsák a jelszavakat, így csökkentve azok kompromittálhatóságából eredő kockázatokat.
Mi az a Passkey?
A WebAuthentication (vagy „WebAuthn”) szabványra épülő hitelesítési folyamat során a felhasználók biometrikus azonosítással, például Face ID vagy Touch ID segítségével, illetve PIN kód használatával jelentkezhetnek be fiókjaikba. A Passkey – túllépve a klasszikus felhasználónév és jelszó pároson – magát a készüléket használja annak ellenőrzésére, hogy a felhasználó valóban jogosult-e hozzáférni a fiókhoz.
Hogyan működik?
A hitelesítés a rendszer által létrehozott, biztonságos és egyedi kulcspárokkal valósul meg. Míg a nyilvános kulcsok a felhőben (iCloud Keychain) kerülnek tárolásra, addig a privát kulcsok csak az eszközön érhetők el. Ezáltal nem csak az eszközök közötti szinkronizálás érhető el, hogy más Apple készülékeken is könnyedén be tudjunk jelentkezni a funkcióval, hanem nagyobb fiókvédelmet is biztosít, ugyanis egy szerver esetleges kompromittálódása esetén a belépéshez szükséges kulcsok közül csupán a publikus rész lesz a támadó birtokában, amivel önmagában nem lesz képes belépni a fiókunkba.
Hogyan állítható be a funkció?
Érdemes leszögezni, hogy bár még kevés weboldal támogatja ezt a funkciót, az alábbi tesztoldal segítségével be tudjuk mutatni annak működését.
A Passkey-ről további érdekes információk tudhatók meg az Apple által közreadott angol nyelvű tájékoztató videóból.
