Новини
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна

Safari отримав підтримку ключів безпеки FIDO2. Навіщо це потрібно

Діджитал

Прийнято вважати, що біометричні методи ідентифікації практично витіснили паролі. Частково це дійсно так, адже тепер для авторизації ми найчастіше використовуємо або відбиток пальця, або власну особу. Тим не менш, замінити цифробуквенні комбінації повністю їм так і не вдалося, адже, хочеш - не хочеш, а від пароля при реєстрації відмовитися поки все-таки не можна, а значить, доводиться час від часу його використовувати. Однак Apple вважає, що в ідеальному майбутньому паролів не повинно бути взагалі і вже поступово готує нас до цього.

У другій бета-версії iOS 13.3, яка вийшла вчора ввечері, Safari отримав підтримку фізичних ключів безпеки стандарту FIDO2 з підтримкою NFC, USB і Lightning. По суті, це щось на зразок флеш-накопичувачів, завдання яких полягає тільки в тому, щоб підтвердити вашу особу при вході на сайт, веб-сервіс або додаток. Досить просто вставити ключ в зарядне гніздо смартфона або, якщо це NFC-сумісний аксесуар, піднести його до задньої частини апарату і позбутися таким чином необхідності вводити пароль.


Навіщо потрібні ключі безпеки FIDO2

Перевага фізичних ключів безпеки полягає зовсім не в тому, що вони записують ваш власний пароль, а потім просто автоматично вводять його в поле авторизації, а в тому, що з ними паролі стають не потрібні взагалі. Вся справа в стандарті WebAuthn, який створює власний токен, який складається з публічного і секретного ключа. Тому в процесі авторизації ключ безпеки відправляє на сервер публічну захисну комбінацію, а потім підписує її за допомогою секретної, не вимагаючи активних дій від користувача.

Ключі безпеки не тільки зручні, а й несприйнятливі до фішингових атак. Завдяки їм можна бути напевно впевненим у тому, що аксесуар не відкриє доступ до акаунту підробленого ресурсу, тому що він, на відміну від людини, без зусиль зможе зрозуміти, що разом справжнього сайту відкривається фальшивий, і заблокує авторизацію. Тому, навіть якщо користувач по незнанню перейде за фішинговим посиланням з листа і спробує авторизуватися, нічого страшного не станеться.

Ключ безпеки FIDO2 для iOS

Найбільш відомим ключем безпеки для iOS є Yubikey 5Ci. Він отримав свою популярність через те, що став першим у своєму роді ключем, сумісним з Lightning. Незважаючи на це, довгий час його функціональність була обмежена в основному лише менеджерами паролів на кшталт 1Password або LastPass, при використанні яких він заміняв майстер-пароль. Однак завдяки підтримці Safari можливостей у Yubikey 5Ci буде куди більше, адже тепер з його допомогою можна буде проходити авторизацію на безлічі сумісних сайтів, не вдаючись до допомоги сторонніх браузерів.

Судячи з усього, Apple справді хоче привести нас у майбутнє без паролів. Інша справа, що тепер замість захисних комбінацій, які ми зазвичай тримаємо в пам'яті або довіряємо спеціальним додаткам, доведеться всюди носити з собою нехай і маленький, але фізичний ключ безпеки. Можливо, в теорії це дійсно більш безпечний метод авторизації, але з точки зору практичного використання швидше за все він підійде далеко не всім. Зрештою, ніхто не застрахований від втрати такого ключа, а разом з ним - і доступу до десятків, якщо не сотням акаунтів.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND