Што такое ключы доступу ў Safari і як імі карыстацца

Калі вы зарэгістраваны на вялікай колькасці вэб-сайтаў, хутчэй за ўсё, ёсць шмат пароляў, якія вам трэба запомніць. Хаця менеджэры пароляў вызначана палягчаюць задачу, ці не было б лепш, калі б вам наогул не трэба было запамінаць паролі? Гэта тое, што нядаўна абвешчаныя «Паскі». Такім чынам, што такое ключы доступу і як іх выкарыстоўваць? Ну, гэта менавіта тое, што мы збіраемся абмеркаваць тут.

Тлумачэнне ключоў доступу і спосаб іх выкарыстання (2022)

Што такое ключы доступу?

Ключ доступу – гэта новы стандарт, заснаваны на API вэб-аўтэнтыфікацыі (WebAuthn), прызначаны для выкарыстання крыптаграфіі з адкрытым ключом для аўтэнтыфікацыі праграм і вэб-сайтаў. Ключ доступу дазваляе вашай прыладзе захоўваць інфармацыю пра прыватны ключ і выкарыстоўваць яе для генерацыі подпісаў, каб вы маглі прайсці аўтэнтыфікацыю на вэб-серверы, што забяспечвае бясшвоўны і бяспечны ўваход без пароляў.

Замест таго, каб спадзявацца на паролі або коды двухфакторнай аўтэнтыфікацыі, Passkey найлепшым чынам выкарыстоўвае Face ID або Touch ID, каб дазволіць вам спраўдзіць вашу асобу і ўвайсці ў сістэму. Так, ключы доступу (пры ўмове поўнага ўкаранення) паклалі канец паролям. Гэта азначае, што вам больш не трэба будзе ствараць паролі, марнаваць свой каштоўны час на кіраванне сакрэтнымі кодамі і праклінаць сваю памяць за тое, што вы забыліся паролі.

Як працуюць ключы доступу?

Перш чым даведацца, як працуюць ключы доступу, давайце коратка разбярэмся, як функцыянуюць паролі, бо гэта дапаможа адрозніць два метады аўтэнтыфікацыі.

Паролі адпраўляюцца па сетцы і ўводзяцца праз хэш-функцыю. Затым хэш захоўваецца ў базе дадзеных. Пры ўваходзе ў сістэму хэш параўноўваецца з хэшам, даступным на серверы. І яны павінны супадаць, каб дазволіць карыстальніку доступ да ўліковага запісу. Для дадатковай бяспекі паролі патрабуюць праверкі вашай асобы з дапамогай двухфактарнай (2-этапнай) аўтэнтыфікацыі.

Выява прадастаўлена: Apple

Ключы доступу ствараюць унікальную пару звязаных ключоў: адкрыты і прыватны ключы. У той час як адкрыты ключ захоўваецца на вэб-серверы, прыватны ключ захоўваецца на вашай прыладзе.

Паколькі адкрыты ключ у асноўным з’яўляецца імем карыстальніка, няма неабходнасці турбавацца аб яго бяспецы, паколькі ён не можа быць выкарыстаны як копія вашага пароля, якая захоўваецца на серверы. Гэта таксама прычына, чаму гэта не трымаецца ў сакрэце.

Што тычыцца прыватнага ключа, ён захоўваецца на вашым прыладзе і ніколі не пакідае яго. Больш за тое, ваш асабісты ключ захоўваецца ў iCloud Keychain і застаецца заблакіраваным, каб прадухіліць адсочванне і фішынг-атакі. Ні вы, ні сервер нічога не ведаеце пра прыватны ключ, а гэта значыць, што пра яго скампраметацыю або выкарыстанне не можа ісці гаворка.

Праверце гэта:  Як наладзіць і выкарыстоўваць тунэляванне SSH

Цяпер, калі вы ўваходзіце ў свой уліковы запіс, ваш пароль стварае подпіс і адпраўляе яго на сервер для праверкі вашай асобы. Затым сервер правярае ваш подпіс з дапамогай адкрытага ключа, які ў яго ўжо ёсць, і дазваляе доступ да вашага ўліковага запісу. Гэта не толькі пазбаўляе ад неабходнасці другафакторнай аўтэнтыфікацыі з дапамогай кодаў, але і гарантуе, што ваш прыватны ключ ніколі не пакіне вашу прыладу. І менавіта гэта робіць ключы доступу лепшым варыянтам, чым паролі.

Чаму ключы доступу больш бяспечныя?

Ключы доступу залежаць ад Bluetooth для бяспечнай працы, у адрозненне ад двухфактарнай аўтэнтыфікацыі, якая выкарыстоўвае Wi-Fi. Маючы доступ да Bluetooth, ключы доступу могуць атрымаць як фізічную блізкасць, так і праверыць, што гэта сапраўды карыстальнік спрабуе ўвайсці ва ўліковы запіс.

Ведаючы, што ключы доступу заўсёды заблакіраваны і ніколі не пакідаюць вашу прыладу, хакерам спатрэбіцца фізічны доступ да вашай прылады і яны павінны пацвердзіць вашу асобу з дапамогай Face ID/Touch ID, каб разблакіраваць яе, каб узламаць ваш уліковы запіс. Гэта чартоўская праблема, ці не так? Не кажучы ўжо пра іншых, нават вы ніколі не даведаецеся свой пароль. Калі гэтага недастаткова, ключы доступу таксама абаронены надзейным скразным шыфраваннем, каб яшчэ больш скараціць любую магчымую непрыстойную гульню.

Наадварот, паролі захоўваюцца на серверы і ў значнай ступені залежаць ад кодаў двухфактарнай аўтэнтыфікацыі для бяспечнага ўваходу. У эпоху, калі сенсацыйныя ўцечкі вэб-сайтаў сталі звычайнай справай, а коды спраўджання заўсёды знаходзяцца пад пагрозай, самы час развітацца з паролямі і 2FA.

Як стварыць ключ доступу на iPhone

Стварыць ключ доступу на iPhone надзвычай проста. У асноўным вэб-сайты, якія падтрымліваюць ключы доступу, будуць аўтаматычна паказваць падказку з пытаннем, ці хочаце вы захаваць пароль для ўваходу на іх. Вось працэс, які вы будзеце выконваць, каб стварыць пароль на вашым iPhone.

  • Калі вы рэгіструецеся на вэб-сайце, які дадаў падтрымку ключоў доступу, вы атрымаеце ўсплывальнае акно накшталт «Вы хочаце захаваць ключ доступу для <вашага імя карыстальніка>? Ключы доступу захоўваюцца ў вашым iCloud Keychain і даступныя для ўваходу на ўсіх вашых прыладах».

  • Націсніце «Працягнуць» і прайдзіце аўтэнтыфікацыю з дапамогай Face ID/Touch ID, каб захаваць пароль у бірульцы.

Ведаючы, што ключы доступу працуюць сінхранізавана з iCloud Keychain, пераканайцеся, што вы ўключылі ўбудаваны менеджэр пароляў.

  • Перайдзіце ў праграму «Настройкі» на вашым iPhone. Пасля гэтага націсніце на свой профіль і абярыце iCloud.

  • Цяпер націсніце «Паролі і бірулька», а затым пераканайцеся, што пераключальнік «Сінхранізацыя з гэтым iPhone/iPad» уключаны.

Як стварыць ключ доступу на Mac

Наладзіць пароль на Mac так жа проста.

  • Перайдзіце на сайт/прыкладанне, дзе вы хочаце выкарыстоўваць пароль, а затым зарэгіструйце свой уліковы запіс, як звычайна.

  • Цяпер вы атрымаеце ўсплывальнае акно з пытаннем, ці хочаце вы захаваць ключ доступу. Націсніце Працягнуць з Touch ID і прайсці аўтэнтыфікацыю. Звярніце ўвагу, што калі ваш Mac не падтрымлівае Touch ID або вы ім не карыстаецеся, вам трэба будзе прайсці аўтэнтыфікацыю з дапамогай пароля адміністратара. Зрабіце гэта, і ваш пароль будзе гатовы для гэтага сайта.

Як выкарыстоўваць ключы доступу на iPhone

Пасля таго, як вы стварылі свае ключы доступу, вы можаце выкарыстоўваць іх з лёгкасцю.

  • Перайдзіце да праграмы або сайта, дзе вы хочаце ўвайсці, і націсніце кнопку «Увайсці».
  • Цяпер знізу з’явіцца ўсплывальнае акно з надпісам: «Вы хочаце ўвайсці ў «Імя сайта/праграмы» з захаваным ключом доступу для «Імя карыстальніка»? Націсніце Працягнуць. Прайдзіце аўтэнтыфікацыю з дапамогай Face ID/Touch ID, і ўсё гатова!

Як выкарыстоўваць ключы доступу на Mac

  • Перайдзіце да праграмы/сайта, дзе вы хочаце выкарыстоўваць ключ доступу, і націсніце «Увайсці».

  • Цяпер вам будзе прапанавана ўвайсці ў сістэму з дапамогай ключа доступу. Калі вы наладзілі Touch ID на вашым Mac, выкарыстоўвайце яго для аўтэнтыфікацыі ўліковага запісу.

  • Калі ваш Mac не падтрымлівае Touch ID або вы ім не карыстаецеся, націсніце Іншыя параметры ўваходу.

  • Цяпер абярыце опцыю «Выкарыстоўваць ключ доступу ад прылады з камерай».

  • Далей вам будзе прапанавана сканаваць QR-код з дапамогай iPhone/iPad.

  • Калі вы адсканіруеце код, вы атрымаеце варыянты для ўсіх ключоў доступу, захаваных у бірульцы iCloud для гэтага сайта. Проста выберыце патрэбны і націсніце «Працягнуць».

  • Аўтэнтыфікацыя з дапамогай Face ID/Touch ID і ўсё. Вы ўвойдзеце ў свой уліковы запіс на сайце.

Як працуюць ключы доступу на прыладах Android і Windows?

Нядаўна альянс FIDO абвясціў, што Apple, Google і Microsoft абавязваюцца падтрымліваць новы метад аўтэнтыфікацыі без пароля пад назвай «Стандарт FIDO». З ключамі доступу Apple ужо дала дабро на ўваход без пароля. Паколькі стандарт FIDO таксама ўкараняецца на прыладах Android (як нядаўна было абвешчана на Google I/O 2022) і Windows, вы таксама зможаце выкарыстоўваць ключы доступу на прыладах не ад Apple.

Выява прадастаўлена: Apple

Вяртаючыся да пытання аб тым, як ключы доступу працуюць на прыладах Android і Windows і, што больш важна, ці забяспечваюць яны такі ж узровень бяспекі на іншых платформах. Што ж, калі вы спрабуеце ўвайсці ў свой уліковы запіс на іншых прыладах, вам будзе прапанавана сканаваць QR-код з дапамогай iPhone або iPad. Пасля гэтага Passkeys просіць вас пацвердзіць вашу асобу з дапамогай Face ID/Touch ID, каб пераканацца, што гэта вы спрабуеце ўвайсці ва ўліковы запіс. У двух словах, працэс выкарыстання ключа доступу ў Windows ці Android амаль такі ж, як і на Mac без Touch ID.

Агляд асноўных пераваг і абмежаванняў ключоў доступу

ProsConsБясшвоўны ўваход Працуе толькі з найноўшымі аперацыйнымі сістэмамі, такімі як iOS 16, iPadOS 16 і macOS 13Ваш ключ доступу ніколі не пакідае вашу прыладуПавінен патрабавацца фізічны доступ да прылады падчас уваходуНі вы, ні хто-небудзь іншы не можаце ведаць ваш ключ доступу Менш карысны для людзей з высокім узроўнем мэтавы ўзровень Цалкам пазбаўляе ад неабходнасці аўтэнтыфікацыі па другім фактары праз коды Падчас уваходу патрабуецца блізкая фізічная блізкасць Павінна прайсці аўтэнтыфікацыю з дапамогай Face ID/Touch ID Працуе на розных прыладах Сінхранізуецца на ўсіх прыладах Apple з дапамогай iCloud Keychain Можа быць абагулены з дапамогай AirDrop Застаецца абароненым з канца ў канец шыфраванне Поўнасцю абсталяваны для прадухілення фішынгавых нападаў і адсочвання

Часта задаюць пытанні пра ключы доступу

Ці можна выкарыстоўваць ключы доступу ў iOS 15 і macOS 12?

Так – у вельмі абмежаванай ступені. Нягледзячы на ​​​​тое, што macOS 12 і iOS 15 таксама сумяшчальныя са стандартам FIDO Standard, папярэдні спосаб спачатку патрабуе ўваходу ў кожную праграму і вэб-сайт на кожнай з вашых прылад, перш чым забяспечыць уваход без пароля, што здаецца не такім простым на практыцы.

Як ключы доступу сінхранізуюцца з іншымі прыладамі?

Ключы доступу сінхранізуюцца на ўсіх прыладах Apple, звязаных з адным уліковым запісам праз iCloud Keychain. Такім чынам, пакуль вы ўвайшлі ў сістэму на сваіх прыладах з дапамогай таго ж уліковага запісу iCloud, усе вашы ключы доступу будуць даступныя паўсюль для выкарыстання.

Як падзяліцца ключамі доступу з іншымі?

Вы можаце абагульваць свае ключы доступу гэтак жа, як вы абагульваеце свае паролі з дапамогай AirDrop. Улічваючы, што ключы доступу таксама захоўваюцца ў iCloud Keychain, вы можаце лёгка адсочваць іх і з лёгкасцю дзяліцца імі. Проста перайдзіце да ключа доступу, якім вы хочаце падзяліцца (унутры запісаў Keychain) -> націсніце кнопку абагульвання -> націсніце прыладу паблізу, і вы амаль скончылі.

Што рабіць, калі вы не можаце праверыць сапраўднасць ключа доступу з дапамогай Face ID/Touch ID?

Незалежна ад таго, што ў вас няма фізічнага доступу да прылады або вы не можаце праверыць сапраўднасць ключа доступу з дапамогай Face ID/Touch ID, вы можаце пацвердзіць сваю асобу з дапамогай іншых параметраў уваходу, такіх як пароль.

Менеджэры пароляў таксама будуць мёртвыя?

Цяпер, калі паролі, здаецца, мёртвыя, ці менеджэры пароляў таксама стануць бескарыснымі? Каб заставацца ў курсе часу, вядучыя менеджэры пароляў ужо абвясцілі аб падтрымцы стандарту FIDO. Такім чынам, вы можаце чакаць, што яны дазволяць вам больш зручна кіраваць усімі вашымі ключамі доступу і выкарыстоўваць іх. Хаця было б цікава паглядзець, як яны пераходзяць на гэтую новую ролю і ці застаюцца яны такімі ж актуальнымі, як сёння.

Калі ключы доступу будуць цалкам укаранёны?

Цяпер, калі Apple перадала API вэб-аўтэнтыфікацыі распрацоўшчыкам, ад іх цалкам залежыць сумяшчальнасць іх праграм і вэб-сайтаў з беспарольным метадам уваходу. Як і любая іншая новая тэхналогія, для яе паўсюднага ўкаранення спатрэбіцца некаторы час. Будзем спадзявацца, што рэалізацыя ключоў доступу ідзе нашмат хутчэй, чым у цёмным рэжыме (уведзены ў iOS 13), які пакуль падтрымліваецца не на ўсіх сайтах.

Увайдзіце ў сістэму хутчэй і бяспечней з дапамогай ключоў доступу

Праца з паролямі – гэта пакута, і ключы доступу могуць стаць выхадам з блытаніны. Паколькі ключы доступу будуць працаваць на ўсіх прыладах Apple, а таксама на прыладах Windows і Android, існуе высокая верагоднасць таго, што мы можам раз і назаўсёды пазбавіцца ад раздражняльных пароляў. Чакаецца, што Google разгорне падтрымку ключоў доступу на працягу года, і паколькі ключы доступу заснаваны на аўтэнтыфікацыі FIDO, яны павінны быць у значнай ступені стандартнымі для Інтэрнэту і вашых прылад. Такім чынам, што вы думаеце пра новую будучыню без пароляў? Дайце нам ведаць у каментарах.