Apple wspiera pożegnanie z hasłami… w postaci jaką znamy
Hasła są z nami od zawsze. Były nam potrzebne do rozpoznania kto swój a kto wróg. Zapewniały, że mogliśmy wejść na dany teren czy skorzystać z danej usługi. A kiedy pojawił się Internet, to stały się codziennością. Bez hasła nie dostaniemy się do swojego banku online, poczty elektronicznej, konta w social mediach czy nawet e-sklepu. Wiemy, że hasła są potrzebne, ale robimy wszystko, aby nie zaprzątać sobie głowy ich pamiętaniem. Często mamy jedno Poza wieloma ciekawymi i użytecznymi funkcjami, które Apple pokazało podczas #WWDC22 jest… pożegnanie się z hasłami, jak znamy. Czy to ma sens?
Hasło powinno chronić
Większość zdaje sobie sprawę, że hasło jest ważne, ale… wcale nas nie dziwi, gdy spotykamy nadal hasło typu 1234 czy 0000 albo admin czy password. Wiemy, że hasła są potrzebne, ale robimy wszystko, aby nie zaprzątać sobie głowy ich pamiętaniem. Pewnie wielu z was na to samo hasło do kilku serwisów, który uważamy za niezbyt niebezpieczne. Bo dlaczego muszę dbać o hasło do sklepu online z ciuchami? Przecież najwyżej ktoś kupi mi ciuchy.
No nie do końca tak jest, że „tylko sobie kupi ciuchy”. Ten ktoś nie będzie skupiał się na kupowaniu czegokolwiek - no chyba, że okaże się, że do konta mamy podpiętą kartę kredytową - tylko sprawdzi w pierwszej kolejności czy pozyskane hasło nie działa przypadkiem w innych serwisach, np. bankowych. A może sprzeda nasz adres lub wręcz dokona profilowania pod kątem naszych zakupów. Dla kogoś może być ważne, że właśnie ostatnio kupiliśmy telewizor czy komputery. A nawet wczasy - wiadomo kiedy nie będzie nas w domu.
Hasła od dawna są standardem zabezpieczania kont internetowych, jednak stanowią także zagrożenie dla bezpieczeństwa. Pomimo porad ekspertów dotyczących tworzenia złożonych, unikalnych haseł dla każdego konta, jak już wspomnieliśmy ludzie często używają tego samego hasła, dają się nabrać na zalogowanie się na fałszywych stronach internetowych, które rejestrują ich informacje, lub dane ich konta wyciekają w wyniku naruszenia bezpieczeństwa danych. Tzw. menedżerowie haseł zwiększają bezpieczeństwo, ale jeśli ktoś zdobędzie Twoje hasło główne, będzie mógł uzyskać dostęp do wszystkich Twoich loginów.
Koalicja przeciw… hasłom
Fast Identity Online Alliance (FiDO), to stowarzyszenie branżowe, które obejmuje ponad 250 innych firm, takich jak Microsoft Corp. i Google Alphabet Inc. Grupa, zwana w skrócie FIDO, pracowała przez prawie dekadę nad stworzeniem ujednoliconego formatu uwierzytelniania online. Celem standardów uwierzytelniania FIDO jest ograniczenie stosowania haseł i poprawa standardów uwierzytelniania na komputerach i urządzeniach mobilnych. FIDO ma na celu ochronę bezpieczeństwa i prywatności ludzi, ponieważ klucze prywatne i dane biometryczne, jeśli są używane, nigdy nie opuszczają urządzenia danej osoby. FIDO jest również obsługiwane przez najważniejsze przeglądarki i systemy operacyjne, takie jak platformy Windows 10 i Android, przeglądarki internetowe Google Chrome, Mozilla Firefox, Microsoft Edge i Apple Safari.
„Kluczem do sukcesu dla FIDO jest łatwość dostępu — musimy być tak wszechobecni jak hasła” — mówi Andrew Shikiar, dyrektor wykonawczy FIDO Alliance. „Hasła są częścią DNA Internetu i staramy się to zastąpić. Nieużywanie hasła powinno być łatwiejsze niż używanie hasła.”
Wypracowane rozwiązanie pozwala firmom stosować różne podejścia do bezpieczeństwa bez używania hasła, takie jak wdrażanie różnych metod uwierzytelniania biometrycznego, kluczy bezpieczeństwa lub kodów PIN przechowywanych lokalnie na urządzeniu. I właśnie na tym standardzie FIDO opiera się rozwiązanie Apple. Poprzez swoje rozwiązania Apple dąży do całkowitego wyeliminowania haseł w swoich rozwiązaniach.
Czy można bez tradycyjnego hasła?
Można zrealizować dostęp do usługi bez podawania hasła w klasycznej formie. Przykładem może być dokonanie transakcji Apple Pay. Terminal płatniczy „prosi” o dwie rzeczy: numer karty (wirtualnej) oraz dowód, że jesteś posiadaczem karty. Urządzenie Apple zapewnia obie rzeczy, bez udziału „tradycyjnego” hasła. Po prostu używamy Touch ID lub Face ID.
Załóżmy, że Twój bank zapewnia dostęp do bankowości cyfrowej przy pomocy kluczy dostępu Apple. Gdy zalogujesz się za pomocą aplikacji na iPhone'a, wtedy nie zobaczysz paska do wpisania hasła i nie będzie konieczności wpisywania swojej nazwy użytkownika. Zamiast tego dotkniesz pola nazwy użytkownika, co spowoduje uruchomienie Face ID. I… jesteś w środku.
Dzisiaj w polskich bankach jest wprawdzie logowanie przez Touch ID czy Face ID, ale i tak wymagane jest wcześniej ustawienie tradycyjnego hasła. W tym modelu logowanie biometryczne jest tylko ułatwieniem dla „wpisania” hasła.
W Apple bez „tradycyjnych” haseł już od jesieni 2022
Najnowsze aktualizacje oprogramowania Apple dla iPhone'ów, iPadów i komputerów Mac, które będą dostępne jesienią 2022 umożliwią milionom użytkowników logowanie się na różne konta online bez wprowadzania haseł lub polegania na menedżerach haseł w celu zapisywania i wypełniania danych uwierzytelniających. Rozwiązanie Apple generuje unikalne klucze dostępu dla każdej aplikacji lub usługi opartej na przeglądarce zamiast znaków. Te hasła, nowy rodzaj uwierzytelniania tożsamości, wymagają usług Face ID lub Touch ID aby nas zalogować.
Wg Darin Adler, wiceprezes Apple ds. technologii internetowych, rozwiązanie od Apple ma być łatwiejsze i bezpieczniejsze niż stare hasła - taka deklaracja została złożona podczas WWDC22. Każde hasło jest unikalne, więc nie ma możliwości ponownego jego użycia. Hasła mogą być używane na urządzeniach innych niż Apple oraz na nowych i starych kontach. To co najważniejsze to fakt, że nasze klucze prywatne są przechowywane na naszych urządzeniach — a nie na serwerach Apple, w aplikacji lub u twórców witryn — więc hakerzy uzyskujący dostęp do tych serwerów nie znajdą żadnych kluczy do kradzieży. Są również odporne na phishing, ponieważ nie mają hasła do udostępnienia.
Proces klucza dostępu
Klucze dostępu, takie jak te z Apple, składają się z pary powiązanych kluczy. Jeden z kluczy jest publiczny i znajduje się na serwerach usługodawcy. Drugi jest prywatny i nie można go usunąć z urządzenia. Aby zalogować się na konto, Apple połączy dwa klucze na zapleczu, a na froncie dokonane zostanie uwierzytelnienia za pomocą Face ID lub Touch ID. To, co zobaczą użytkownicy, to jednoetapowa opcja dostępu do swoich kont. Na komputerze Mac będziesz mógł zalogować się na swoje konta przy użyciu czytnika linii papilarnych Touch ID zamiast hasła.
Jeśli logujesz się do usługi po raz pierwszy, zamiast podawać hasło, zeskanujesz dane biometryczne na urządzeniu Apple. Jeśli używasz iPada Air lub Maca, Touch ID uwierzytelni Cię. Jeśli używasz iPhone'a, iPada Pro, Face ID załatwi sprawę.
Po aktywacji hasła są przechowywane w pęku kluczy iCloud — systemie zarządzania hasłami firmy Apple — aby były dostępne na wszystkich urządzeniach Apple, w tym na komputerach Mac, iPhone'ach, iPadach i urządzeniach Apple TV.
Rafał Mazur
Inżynier ds. Rozwiązań Apple
INNERGO