Bezpowrotnie minęły czasy rysowania wzorów lub wpisywania kodów PIN, żeby odblokować dostęp do telefonu. Większość użytkowników korzysta ze skanerów linii papilarnych lub Face ID w iPhone’ach, które umożliwiają szyfrowanie za pomocą skanowania twarzy. Są to dogodne formy zabezpieczania urządzeń, które wyparły te irytujące. Nie wyobrażam sobie rysować wzór kilkadziesiąt razy w ciągu dnia…
Sprawdź też: Surface Laptop 4 w niesamowitej promocji! Świetny sprzęt Microsoftu w dobrej cenie – spiesz się!
Przyszłość bez haseł na tym jednak nie poprzestaje. Passkeys to kolejna nowość, która już rewolucjonizuje ten obszar i sprawi, że logowanie do usług różnych firm stanie się jeszcze bardziej przyjemne. Zobaczmy, co w tym aspekcie zrobiły Apple i Google i jak to działa.
Zalety passkeys
Według największych gigantów branży (Apple, Google i Microsoft) passkeys są łatwiejsze w użyciu niż hasła i znacznie bezpieczniejsze. Klucze dostępu zapewniają użytkownikom prosty i bezpieczny sposób logowania się do aplikacji i witryn na różnych platformach — bez konieczności podawania haseł.
Zaletami passkeys są:
- Uproszczone logowanie bez haseł. Zapisywanie i używanie passkeys jest szybkie i łatwe dzięki jednoetapowemu tworzeniu konta i logowaniu za pomocą skanera linii papilarnych lub Face ID. Użytkownik nie będzie musiał już tworzyć hasła i zapamiętywać je. Klucze dostępu są synchronizowane z pękiem kluczy i można je aktywować na różnych urządzeniach. Przykładowo, można używać smartfona do logowania się w aplikacjach i witrynach internetowych na innym sprzęcie.
- Bezpieczeństwo konta nowej generacji. Passkeys powstały na podstawie standardów FIDO Alliance i W3C. Zastępują hasła parami kluczy kryptograficznych, co znacznie poprawia bezpieczeństwo. Każdy klucz jest mocny i nie można go odgadnąć ani ponownie użyć. Jest też bezpieczny w przypadku wycieków serwera. Nie stanowi też zagrożenia w przypadku ataków phishingowych. Passkeys są bowiem nierozerwalnie powiązane z aplikacją lub witryną, dla której zostały utworzone, więc ludzie nigdy nie zostaną oszukani, aby użyć klucza do zalogowania się do fałszywej aplikacji lub witryny. Passkeys zapewniają silną, prywatną relację między osobą a aplikacją lub witryną.
- Działają razem z hasłami. Przejście na klucze dostępu jest płynne. Dzięki temu użytkownicy mogą używać haseł wraz z passkeys i nie muszą dostosowywać strony logowania na podstawie typu poświadczeń.
Warto też dodać, że passkeys nie da się ukraść. Ponadto klucze dostępu na telefonach i komputerach użytkowników są archiwizowane i synchronizowane za pośrednictwem chmury, aby zapobiec zablokowaniu w przypadku utraty urządzenia.
Passkeys na iOS
Apple wprowadziło passkeys do iOS 16. Można je więc wypróbować na przykład w linii iPhone 14. Po skonfigurowaniu kluczy do witryny lub aplikacji są one przechowywane na telefonie, lub komputerze osobistym użytym do ich skonfigurowania. Usługi takie jak pęk kluczy Apple iCloud lub menedżer haseł Google Chrome mogą synchronizować klucze na urządzeniach użytkownika.
Jak to działa w praktyce? Na iOS 16 wystarczy użyć Face ID, aby uwierzytelnić hasło, gdy witryna lub aplikacja wyświetli monit o jego skonfigurowanie. To właściwie tyle! Podczas korzystania z telefonu opcja uwierzytelniania za pomocą klucza pojawi się podczas próby zalogowania się do aplikacji. Wystarczy ją wybrać i cieszyć się z bezpieczeństwa passkeys. Należy pamiętać, że passkeys na iPhonie wymagają korzystania z pęku kluczy iCloud. Jeśli próbujesz zachować klucz, a nie masz włączonej tej funkcji, wyświetlona zostanie prośba o jego włączenie. Klucze wymagają także używania uwierzytelniania dwupoziomowego na koncie Apple ID.
Zależnie od witryny, przeglądarki lub aplikacji, logowanie się przy użyciu klucza zwykle obejmuje czynności:
- Dotknięcie w pole nazwy konta na stronie logowania się w witrynie lub aplikacji,
- Kliknięcie konta sugerowanego na dole ekranu lub nad klawiaturą,
- Jeśli iPhone ma czytnik Touch ID, należy postępować zgodnie z instrukcjami wyświetlanymi na ekranie, aby zweryfikować tożsamość. W przeciwnej sytuacji tożsamość zostanie zweryfikowana przy użyciu Face ID.
W przypadku witryn internetowych przy polu nazwy użytkownika powinna być widoczna opcja klucza dostępu. Gdy masz już hasło w telefonie, możesz go użyć do logowania np. na laptopie.
Passkeys w aplikacjach i usługach Google
Google jest w kwestii passkeys w tyle. Gigant dopiero 12 października ogłosił ich wprowadzenie na Androida i Chrome. Google, póki co umożliwia skorzystać z dwóch kluczowych funkcji:
- Tworzenia i używania passkeys na urządzeniach z Androidem, które są bezpiecznie synchronizowane za pomocą Menedżera haseł Google.
- W przypadku deweloperów – pozwala tworzyć obsługę haseł w swoich witrynach dla użytkowników końcowych korzystających z Chrome za pośrednictwem interfejsu API WebAuthn na Androida i inne obsługiwane platformy. Programiści mogą tę funkcję wypróbować, rejestrując się w becie Usług Google Play i korzystać z Chrome Canary.
Warto dodać, że obie funkcje mają być dostępne dla wszystkich jeszcze w tym roku.
Google chce, aby stworzyć interfejs API dla natywnych aplikacji na Androida jeszcze w tym roku. Dla użytkownika końcowego utworzenie passkeys będzie wymagało:
- Potwierdzenia informacji o koncie klucza dostępu,
- Zeskanowanie odcisku palca, twarzy lub odblokowania ekranu.
Logowanie będzie równie proste:
- Użytkownik wybierze konto, na które chce się zalogować,
- Skanuje swój odcisk palca, twarz lub odblokowuje ekran po wyświetleniu monitu.
Klucza w telefonie będzie można też użyć do zalogowania się na pobliskim urządzeniu na MacBooku lub laptopie z Windowsem. Z uwagi na to, że klucze dostępu są oparte na standardach branżowych, działa to na różnych platformach i przeglądarkach — w tym Windows, macOS i iOS oraz ChromeOS, z jednolitym interfejsem użytkownika.
Źródło: apple, google, cnet, theverge