Apple представила нову iOS16 і анонсувала нову захоплюючу функцію: доступ без пароля з ключами доступу. Це перший випадок, коли відкриті ключі були запроваджені для безпеки. Пояснення техніки з коментарями від Okta.
У галузі завжди було відомо, що шифрування з відкритим ключем є більш безпечною альтернативою паролям. Однак досі нікому не вдалося зробити їхнє використання настільки простим, щоб отримати широке поширення. Ключі доступу використовують криптографію з відкритим ключем і автентифікацію FIDO2, що робить їх фактично захищеними від фішингу, водночас пропонуючи той самий рівень зручності, який давно зробив паролі такими популярними. Якщо паролі є відправною точкою, ключі доступу є очевидним і суттєвим покращенням.
Ключі доступу - кращі паролі
Apple пропонує одну з найширших реалізацій ключа доступу. На платформі Apple функція «Пароль» увімкнена, лише якщо на пристрої також увімкнено синхронізацію iCloud – цей параметр можна вимкнути на пристроях, керованих Workplace. Ще одна реалізація Apple, яка викликала занепокоєння у деяких експертів з безпеки, — це можливість AirDrop ключів доступу до пристроїв поблизу — по суті, така ж можливість уже доступна для паролів, що зберігаються на пристроях Apple.
Завдяки ключам доступу ми нарешті отримали життєздатну альтернативу паролям – такий, який може захистити користувачів від сьогоднішніх нестримних загроз фішингу, забезпечуючи при цьому рівень зручності використання та зручності, необхідні для широкого впровадження.
Більше захисту від фішингу
Широке впровадження технологій роумінгу постачальниками ОС і браузерів, що робить можливим таке рішення, як ключ доступу, також є фактором, який посилить консолідацію критичних функцій в руках кількох постачальників. Ми сподіваємося, що наступні етапи технології відкриються для різних учасників і дозволять технічний вибір, напр. B. шляхом включення комбінованих постачальників ключів доступу. Тим часом ми прагнемо популяризувати Passkey, полегшуючи розробникам можливість пропонувати своїм користувачам цей новий досвід без необхідності змінювати код. Каже Вітторіо Берточчі, головний архітектор Okta
Більше на Okta.com
Про Окту
Okta є провідним незалежним постачальником корпоративних рішень для ідентифікації та керування доступом. Okta Identity Cloud дає змогу організаціям безпечно з’єднувати потрібних людей із потрібними технологіями в потрібний час. Завдяки 7.000 попередньо створених інтеграцій із додатками та постачальниками інфраструктури клієнти Okta можуть легко та безпечно використовувати найкращі технології для свого бізнесу.
Статті по темі
[starbox id=USER_ID] <🔎> ff7f00