Паролі більше не потрібні! Safari в iOS 14 вміє входити на сайти Face ID і Touch ID

Apple робить все для того, щоб нам потрібно було якомога рідше використовувати паролі. iPhone вже давно можна розблокувати за допомогою Face ID, MacBook - відбитком пальця, а завдяки зв'язці ключів iCloud можна взагалі не запам'ятовувати паролі на сайтах (вони ще й автоматично будуть створюватися). Ще одним кроком Apple у бік відмови від паролів стало додавання функції «Увійти за допомогою Apple ID» у додатки, які вимагають авторизації. В iOS 14 інженери корпорації вирішили піти ще далі.

Що нового в Safari в iOS 14

У першій беті операційної системи, яку вже зараз можуть встановити всі розробники (і не тільки) передбачена можливість авторизації через Face ID і Touch ID на сайтах замість введення логіна і пароля. Якщо раніше біометричний вхід був тільки в додатках, а також при запиті пароля зі зв'язки ключів, то в Safari на iOS 14 можна авторизуватися на будь-якому сайті по Face ID або Touch ID. Тобто вам не доведеться навіть створювати новий пароль для того чи іншого сайту - якщо там буде кнопка для входу за біометричними даними.

Apple вже опублікувала необхідні API для творців сайтів, які можуть впровадити авторизацію по Face ID і Touch ID. Не зовсім зрозуміло, як це буде працювати на боці сайту - швидше за все, пароль все ж буде створюватися автоматично, але ні власник сайту, ні сам користувач його не впізнають.

Згідно з пропозиціями Fido, довірені пристрої повинні в майбутньому повністю замінити паролі. Саме таким «довіреним пристроєм» є iPhone, захищений Touch ID або Face ID.

Наскільки безпечні паролі

Нова система входу на сайти, безумовно, безпечніша, ніж традиційні паролі, які можна підібрати або скомпрометувати. У цьому випадку зв'язка ключів з її шифруванням не допоможе: якщо зловмисник дізнається ваш пароль, він зможе авторизуватися на іншому пристрої. Тут же пароль (якщо він буде) ніде не буде засвічений, і для виходу потрібна особа або відбиток пальця власника облікового запису.

Паролі стають головним болем для тих, хто використовує один і той самий пароль майже для кожного веб-сайту, програми і служби. Це означає, що як тільки будь-який з сервісів буде зламаний, всі інші логіни користувача будуть скомпрометовані. Зазвичай хакери шукають облікові дані на погано захищених веб-сайтах, а потім перевіряють їх на справжність на інших сайтах. Тому Apple не рекомендує створювати однакові паролі на декількох сайтах, особливо використовувати такий же пароль, як для вашого Apple ID.

Де зберігаються паролі на iPhone

Зараз коли ви авторизуєтеся на якому-небудь сайті в Safari на iOS, а потім зберігаєте пароль на пристрої, він потрапляє в спеціальний розділ на iPhone і iPad. Згодом ви завжди можете отримати доступ до пароля, якщо раптом його забудете - для цього необхідно зайти в «Параметри» - «Паролі». Для входу до цього розділу потрібен або пароль користувача, або його відбиток пальця або скан обличчя. Проблема в тому, що ніщо не заважає сторонній людині підглядіти ваш пароль в цьому розділі, якщо він буде знаходитися поруч.

iOS 14 повинна вийти вже цієї осені. Apple за традицією не розкриває точну дату, але є всі підстави вважати, що iOS 14 вийде через тиждень після презентації iPhone 12. Остання, якщо брати до уваги заходи Apple за останні кілька років, відбудеться у вересні 2020 року. Якщо тільки коронавірус не вплинув так сильно на плани Apple, що змусив її перенести презентацію на жовтень. Хоча, якщо ми побачили перший Mac з процесором Apple, в Купертіно, схоже, тримають все під контролем.