Vijesti

Podsjetnik: pristupni ključevi nisu samo od Applea

Kada je Apple predstavio pristupne ključeve, svoju implementaciju FIDO Alliance tehnologije sigurne autentifikacije bez lozinki, kompanija je to učinila na najbolji mogući način na Apple. Napravio je ikonu i odštampao “passkeys” koji izgleda kao brend kompanije Apple, kompletan fontom San Francisco. A ako ste gledali samo dio WWDC prezentacije o Appleovim pristupnim ključevima, moguće je pretpostaviti da su pristupni ključevi ekskluzivna karakteristika Appleovog iCloud Keychain-a. Samo podsjetnik: nije.

Termin “passkey” će također koristiti glavni igrači Microsoft i Google. Koristi se kao zajednička imenica i može biti u množini ili u jednini, na primjer: “trebalo bi postaviti pristupni ključ za svoju bankovnu aplikaciju.” Drugim riječima, tretirajte riječ “passkey” kao što biste tretirali riječ “password”. Zaporke funkcioniraju tako što vam omogućavaju da se prijavite na aplikaciju ili web stranicu samo sa svojim korisničkim imenom i vašim prethodno autentificiranim uređajem — koji koristi kriptografski token umjesto lozinke i koda tekstualne poruke koji bi mogao biti lažiran ili na neki drugi način ugrožen.

Appleov menadžer softverskog inženjeringa Ricky Mondello je juče pokrenuo twitter temu promovirati novu tehnologiju i pojasniti šta ona znači. Microsoftov potpredsjednik identiteta Alex Simons uključio se u temu i potvrdio da će Microsoft također usvojiti ime. Čini se da su sve uključene strane posvećene širenju svijesti o pristupnim ključevima, a do sada nijedna ne pokušava da ih smatra svojim.

“Passkey” je svakako lakše probavljivo ime u poređenju sa “FIDO autentifikacijom”, koje bi moglo biti stvarno zbunjujuće kada se koristi verbalno – kao što je ovo gdje želim unesite ime mog prvog ljubimca? Ali ozbiljno, ako ste ikada morali da objašnjavate običnoj osobi šta je dvofaktorska autentifikacija, a trajalo je duže od pet minuta, zamislite da ih naučite šta je FIDO autentikacija.

Da bi tehnologija uspjela, potreban joj je marketinški poticaj, a ima li boljeg načina da dođe do riječi nego prepustiti Appleu da preuzme kormilo. Da je Apple zaista pokušavao da navede ljude da pomisle da su pristupni ključevi tehnologija samo za Apple, vjerovatno bi bio označen kao Apple PassKeys.

Ako ste na razvojnim beta verzijama za macOS ili iOS, možete početi koristiti pristupne ključeve sada gdje su dostupne. Google planira otvoriti programerske alate potrebne za implementaciju pristupnih ključeva na Androidu “prema kraju 2022. godine”. I Microsoft trenutno podržava pristupne ključeve na webu koristeći Windows Hello, i podržat će prijavu na MS nalog pomoću lozinki sa iOS ili Android uređaja „u bliskoj budućnosti“.

Leave a Reply

Your email address will not be published.