Passkeys - Hapus kata sandi untuk otentikasi web dan aplikasi

Foto penulis
stealth

Passkeys adalah solusi yang disambut baik bagi semua orang yang stres mengingat kata sandi di situs web, toko online, dan aplikasi. Fitur keamanan dan privasi baru dari Apple untuk iPhone, iPad dan Mac.

Dengan diperkenalkannya sistem operasi baru macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple juga menghadirkan yang baru sistem keamanan, Passkeys, untuk otentikasi situs webCE, aplikasi dan alataman.

Keamanan perangkat Apple - PIN dan data biometrik

Sebelum kita berbicara tentang masa depan, mari kita melihat masa lalu dan masa kini, mengamati langkah-langkah yang diambil oleh Apple di bidang keamanan.

Touch ID - Pembaca sidik jari

Pada bulan September 2013, Apple menghadirkan iPhone pertama yang mampu membaca dengan sangat akurat data biometrik dari pengguna. Ini tentang perkenalan Touch ID di iPhone 5S. Tombol “Home" iPhone yang memungkinkan kita membuka kunci iPhone dengan sidik jari, bukan kode PIN atau buka kunci kata sandi.

Touch ID itu telah terintegrasi dalam banyak aplikasi yang melibatkan pengaksesan akun pribadi atau dalam aplikasi perbankan. Sidik jari digital diperlukan untuk otentikasi dalam aplikasi dan untuk memungkinkan transfer uang ke akun lain.

Beberapa tahun kemudian Touch ID muncul di model MacBook, digunakan untuk autentikasi di situs web dan aplikasi. Berhubungan erat dengan Keychain Mengakses, kredensial dimasukkan secara otomatis setelah otentikasi biometrik.

Touch ID MacBook Pro
Touch ID MacBook Pro

Setelah rilis Apple Pay di 2014, Touch ID menjadi validator untuk pembayaran nirsentuh. Yang harus dilakukan pengguna hanyalah mengakses dompet elektronik (Wallet), untuk memilih kartu bank yang digunakan untuk pembayaran, lalu letakkan jari Anda di pembaca Touch ID.

Face ID – Identifikasi wajah

Face ID dirilis Apple pada November 2017, menjadi fitur teratas dari iPhone X. Teknologi identifikasi wajah adalah ukuran autentikasi biometrik yang sangat akurat. Face ID adalah penggantinya Touch ID di semua model iPhone tanpa tombol "Home"dan seterusnya iPad Pro, iPad Air (generasi baru).

Ketika kami ingin mengautentikasi dalam aplikasi di ponsel kami atau kami ingin melakukan pembayaran tanpa kontak dengan Apple Pay, Face ID diperlukan untuk validasi identitas. Begitu juga untuk unlock iPhone atau iPad atau untuk melengkapi password yang ada di dalamnya Safari. Face ID itu juga menggantikan kode pembuka kunci perangkat. PIN atau kata sandi buka kunci iPhone hanya diminta satu kali, setelah perangkat dihidupkan.

Face ID iPhone
Face ID iPhone

Kedua Face ID dan Touch ID adalah metode otentikasi biometrik yang membawa ke situs web atau kredensial aplikasi (pengguna dan kata sandi) yang sebelumnya dimasukkan oleh pengguna. Lebih tepatnya, ketika kita masuk ke situs web atau toko online dari Safari, username dan password harus disimpan di Keychain Mengakses, untuk dibawa ke bidang login setelah otentikasi biometrik. Keychain Mengakses sekarang manajer credential al Apple tersedia di Mac, iPhone dan iPad (terbatas pada perangkat seluler).

Otentikasi biometrik Apple Pay - Passkeys
Otentikasi biometrik Apple Pay - Passkeys

Passkeys - Keamanan dan kerahasiaan tanpa kata sandi

Apple akan dilakukan langkah besar dalam hal sistem otentikasi. Passkeys melibatkan penghapusan kata sandi dan menggantinya dengan kode buka kunci perangkat, ditambah otentikasi biometrik.

Bagi pengguna, ini berarti sangat melegakan. Tidak akan perlu untuk mengingat kata sandi ketika kita ingin mengautentikasi di situs atau di aplikasi yang membutuhkan akun. Selain itu, tidak perlu aplikasi token (kode verifikasi) untuk otentikasi faktor. Seperti Google Authenticator atau 2FA Authenticator.

Passkeys akan menggunakan kredensial kunci publik (kredensial kunci publik) dari iCloud Keychain, setelah otentikasi biometrik dengan Face ID atau Touch ID. Setelah identitas dikonfirmasi, Passkeys akan menghasilkan kata sandi untuk aplikasi yang perlu kita autentikasi.

Saat ini, autentikasi di situs web iPhone atau iPad dilakukan dengan "sesuatu yang kami ketahui" (pengguna dan kata sandi), "Sesuatu yang perlu kita ketahui" (kode unik dihasilkan oleh aplikasi otentikasi dua faktor).
Di masa depan, dengan Passkeys, IPhone akan menjadi perangkat otentikasi dengan "sesuatu yang kami ketahui" (kode buka kunci iPhone atau iPad) dan dengan "sesuatu yang kami miliki" (data biometrik yang akan dibaca dengan Touch ID atau Face ID).

Untuk setiap akun yang dibuat pada layanan, perangkat akan menghasilkan kunci publik dan pribadi yang unik. Layanan (situs web atau aplikasi) akan mempertahankan kunci pribadi dan akan berbagi dengan server kunci publik.

Kunci keamanan (Passkeys) dilindungi dari serangan komputer apa pun pada layanan atau situs web yang kami autentikasi. Mereka tidak akan disimpan di server web yang diautentikasi atau di aplikasi yang mereka gunakan Passkeys, tetapi akan tetap dienkripsi di server Appledi iCloud. Ini menghilangkan risiko data pribadi kami, termasuk nama pengguna dan kata sandi di situs, jatuh ke tangan penyerang. Mereka tidak akan menemukan kredensial kami di sana, bahkan jika database situs web rusak.

Passkeys akan mengenkripsi ujung-ke-ujung semua kunci akses di iCloud Keychain untuk membuatnya tersedia di semua perangkat Anda.

Penting untuk diketahui bahwa sekali fitur baru Passkeys akan diimplementasikan dan iPhone secara praktis akan menjadi kunci akses Anda ke situs web dan aplikasi, kata sandi untuk membuka kunci perangkat harus kuat.

Saya dengan senang hati berbagi pengalaman saya di bidang komputer, ponsel dan sistem operasi, mengembangkan proyek web dan memberikan tutorial dan saran yang paling berguna. Saya suka "bermain" di iPhone, MacBook Pro, iPad, AirPort Extreme dan pada sistem operasi macOS, iOS, Android dan Windows.

0 pemikiran tentang "Passkeys - Hilangkan kata sandi untuk otentikasi di web dan aplikasi"

  1. Pingback: Cum alegem parole puternice pentru conturile online - Awareness
Tinggalkan Komentar