Apple ogłasza koniec haseł i początek biometrii
Planowana przez firmę zmiana opcji uwierzytelniania i autoryzacji wkrótce będzie dostępna dla użytkowników Safari i iOS. Technologia klucza dostępu (passkey) firmy Apple wykorzystuje ugruntowane standardy branżowe FIDO Alliance, które Apple współtworzyła, współpracując z innymi firmami technologicznymi i dostawcami usług m.in. Amazon, Google, Microsoft, Visa, Mastercard czy Meta. Logowania bez hasła w oparciu o standardy FIDO Alliance jest już obsługiwane na miliardach urządzeń i w nowoczesnych przeglądarkach internetowych – Google Chrome, Mozilla Firefox i Microsoft Edge, a także na platformach Windows 10 i Android. Ten nowy standard oferuje wiele korzyści.
Umożliwia bardziej bezproblemowe logowanie, dzięki automatycznemu dostępowi do danych uwierzytelniających na wielu urządzeniach, eliminując potrzebę logowania do każdego konta z osobna. Gwarantuje, że użytkownicy będą mieli takie same doświadczenia z obsługi niezależnie od rodzaju przeglądarki lub systemu operacyjnego, z których korzystają. Wydatnym ułatwieniem jest możliwość logowania za pomocą danych biometrycznych lub kodu PIN na urządzeniu, czyli w taki sam sposób jak obecnie użytkownicy uzyskują dostęp do swoich urządzeń.
Jak komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET: „Decyzja Apple o stopniowym wycofywaniu tradycyjnych haseł wpisuje się w trend działań innych gigantów technologicznych, takich jak Google czy PayPal. Statystyki pokazują, że około 80% wszystkich udanych włamań do firmowych systemów IT opiera się na wykradzionych, wielokrotnie wykorzystywanych i zbyt słabych hasłach. Jednymi z najbardziej skutecznych kampanii spamowych są fałszywe wiadomości podszywające się pod iCloud, poprzez które użytkownicy są nakłaniani do kliknięcia linków, aby „potwierdzić swoje dane” lub „sprawdzić potencjalne zagrożenia bezpieczeństwa”.
Recenzja Transmiterów FM – Navitel BHF02 BASE, BHF04 MAX I BHF06 PRO
W rzeczywistości takie linki prowadzą do fałszywych stron internetowych wyłudzających dane logowania. Uwierzytelnianie oparte na haśle funkcjonuje w świecie IT ponad 60 lat i nadszedł czas na wdrażanie nowocześniejszych metod. Warto mieć przy tym świadomość, że może minąć nawet dekada, nim większość usług, urządzeń i użytkowników dostosuje się do nowych standardów. Co więcej, w niektórych przypadkach, takich jak środowiska produkcyjne lub starsze systemy, zastąpienie logowania opartego na hasłach może nie być w ogóle możliwe.
