FIDO Alliance – ассоциация, которая работает над новыми способами аутентификации для замены традиционных паролей – в прошлом месяце объявила о том, что Apple, Google и Microsoft добавят поддержку стандарта FIDO в свои платформы. На презентации WWDC 2022 Apple объявила о том, что в iOS 16 и macOS 13 появится авторизацию без паролей с помощью специальных «ключей».
Версии iOS 15 и macOS 12 уже совместимы со стандартом FIDO, но предыдущая версия требует пользователей авторизоваться на каждом сайте или в приложении на каждом устройстве перед тем, как использовать авторизацию без паролей. Теперь всё будет гораздо проще.
Как рассказала Apple на презентации WWDC 2022, версии iOS 16 и macOS 13 теперь поддерживают ключи, которые не требуют ввода логинов и паролей для авторизации на сайтах и в приложениях. Это уменьшает риск того, что пароль будет слит или украден.
Как работает авторизация без паролей в iOS
Для пользователей авторизация без паролей будет работать так же, как авторизация с помощью связки ключей iCloud, Face ID или Touch ID. Вы выбираете учётную запись, авторизуетесь с помощью биометрической аутентификации, и это всё. Однако связка ключей iCloud просто заполняет ваш логин и пароль в обычные текстовые поля, а вот новые ключи работают иначе.
Система генерирует уникальный ключ, к которому можно получить доступ только с помощью авторизации через Face ID или Touch ID. Это не даёт вредоносным сайтам красть ваши пароли. Пароли безопасно хранятся в связке ключей iCloud и не видны даже пользователям.
Конечно, ключи автоматически синхронизируются на всех ваших устройствах Apple, но что насчёт других платформ? Поскольку ключи основаны на стандарте FIDO, который поддерживается и устройствами с Android и Windows, они работают и на других платформах.
Другое устройство генерирует QR-код, который можно считать с помощью iPhone или iPad. iOS использует Face ID или Touch ID для подтверждения того, что авторизоваться действительно пытаетесь вы. После этого подтверждение идёт на другое устройство. Если вам нужно авторизоваться на чужом устройстве с iOS или Mac, то ключами можно делиться через AirDrop.
Доступность
Поскольку API новые, разработчиком нужно будет обновить свои приложения и сайты, добавив в них новый стандарт авторизации. Пройдёт некоторое время до того, как технология наберёт популярность. Apple уже выпустила инструкцию для разработчиков о том, как добавить авторизацию с помощью ключей в свои приложения для iOS и macOS.
Обновления iOS 16 и macOS 13 пока что доступны в виде бета-версии для разработчиков, публичные бета-версии выйдут в следующем месяце, а финальный релиз состоится осенью.