Apple chce skończyć z hasłami i zastąpić je biometrią

Planowana przez firmę zmiana opcji uwierzytelniania i autoryzacji wkrótce będzie dostępna dla użytkowników Safari i iOS. Technologia klucza dostępu (passkey) firmy Apple wykorzystuje ugruntowane standardy branżowe FIDO Alliance, które Apple współtworzyła, współpracując z innymi firmami technologicznymi i dostawcami usług m.in. Amazon, Google, Microsoft, Visa, Mastercard czy Meta.

Logowanie bez hasła w oparciu o standardy FIDO Alliance jest już obsługiwane na miliardach urządzeń i w nowoczesnych przeglądarkach internetowych - Google Chrome, Mozilla Firefox i Microsoft Edge, a także na platformach Windows 10 i Android.

Jak ma działać nowy standard

Nowy standard umożliwia bardziej bezproblemowe logowanie, dzięki automatycznemu dostępowi do danych uwierzytelniających na wielu urządzeniach, eliminuje potrzebę logowania do każdego konta z osobna. Gwarantuje, że użytkownicy będą mieli takie same doświadczenia z obsługi niezależnie od rodzaju przeglądarki lub systemu operacyjnego, z których korzystają. Wydatnym ułatwieniem jest możliwość logowania za pomocą danych biometrycznych lub kodu PIN na urządzeniu, czyli w taki sam sposób jak obecnie użytkownicy uzyskują dostęp do swoich urządzeń.

„Decyzja Apple o stopniowym wycofywaniu tradycyjnych haseł wpisuje się w trend działań innych gigantów technologicznych, takich jak Google czy PayPal. Statystyki pokazują, że około 80% wszystkich udanych włamań do firmowych systemów IT opiera się na wykradzionych, wielokrotnie wykorzystywanych i zbyt słabych hasłach” - komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

„Jednymi z najbardziej skutecznych kampanii spamowych są fałszywe wiadomości podszywające się pod iCloud, poprzez które użytkownicy są nakłaniani do kliknięcia linków, aby »potwierdzić swoje dane« lub »sprawdzić potencjalne zagrożenia bezpieczeństwa«. W rzeczywistości takie linki prowadzą do fałszywych stron internetowych wyłudzających dane logowania. Uwierzytelnianie oparte na haśle funkcjonuje w świecie IT ponad 60 lat i nadszedł czas na wdrażanie nowocześniejszych metod. Warto mieć przy tym świadomość, że może minąć nawet dekada, nim większość usług, urządzeń i użytkowników dostosuje się do nowych standardów. Co więcej, w niektórych przypadkach, takich jak środowiska produkcyjne lub starsze systemy, zastąpienie logowania opartego na hasłach może nie być w ogóle możliwe” - dodaje Sadkowski.

Apple poinformował ostatnio w polityce aktualizacji, że tylko najnowsze wersje jego systemów iOS czy macOS mają wszystkie łatki (patche) zabezpieczające przed zagrożeniami.

Przychody Apple w minionym kwartale finansowym sięgnęły 90,15 mld dolarów, po wzroście rok do roku o 8,1 proc. Niedawno firma uruchomiła program dla deweloperów Ask Apple.