Opracowana przez Appleâa technologia passkeys staĹa siÄ oficjalnÄ czÄĹciÄ technologii Chromium. To oznacza, Ĺźe Chrome, Edge, Opera i niemal wszystkie popularne przeglÄ darki internetowe bÄdÄ jÄ obsĹugiwaÄ. To waĹźny krok w stronÄ bezpieczniejszego Internetu.
Ĺwiat informatyki od dĹuĹźszego czasu wzywa do pozbycia siÄ anachronicznej i maĹo bezpiecznej metody uwierzytelnienia uĹźytkownika, jakÄ sÄ hasĹa. Microsoft juĹź od kilku lat prowadzi kampaniÄ edukacyjnÄ na rzecz pozbycia siÄ haseĹ z systemĂłw logowania. Z czasem doĹÄ czyĹ do niego teĹź Google.
Obie firmy majÄ juĹź dziaĹajÄ cÄ infrastrukturÄ bezpieczeĹstwa, za sprawÄ ktĂłrej uĹźytkownicy usĹug online tych firm mogÄ caĹkowicie zrezygnowaÄ z haseĹ na rzecz nowoczeĹniejszych, wygodniejszych a przede wszystkim bezpieczniejszych rozwiÄ zaĹ.
Co to jest Passkeys?
Apple ma wĹasny pomysĹ. UczyniĹ go jednak caĹkowicie otwartym, a branĹźa zdaje siÄ go popieraÄ. Ăw mechanizm to Apple Passkeys i jest on juĹź obsĹugiwany w systemach macOS, iOS, iPadOS i tvOS. Jego zasada dziaĹania od strony uĹźytkowej jest relatywnie prosta.
UĹźytkownik, zamiast generowaÄ lub wymyĹlaÄ hasĹo, otrzyma od systemu jego unikalny, silnie zaszyfrowany klucz. Ten jest wygenerowany na podstawie danych biometrycznych z urzÄ dzenia. W przypadku urzÄ dzeĹ Appleâa z mechanizmu Touch ID lub Face ID. W przypadku urzÄ dzeĹ z Windowsem z mechanizmu Windows Hello. W przypadku urzÄ dzeĹ z Androidem bÄ dĹş innym systemem operacyjnym, z innego zgodnego z FIDO i Web Authentication mechanizmu.
W efekcie wĹamywacz nie bÄdzie w stanie odgadnÄ Ä bÄ dĹş wykraĹÄ hasĹa â by wĹamaÄ siÄ na konto bÄdzie musiaĹ znaleĹşÄ inny, znacznie trudniejszy do zrealizowania wektor ataku. Sama technologia jest w peĹni otwarta, wiÄc nie moĹźe byÄ mowy o przejÄciu nad niÄ kontroli przez jednÄ korporacjÄ. A teraz wĹaĹnie wykracza poza ekosystem Appleâa, od razu na szerokie wody.
Passkeys stajÄ siÄ czÄĹciÄ Chromium. SÄ juĹź w przeglÄ darce Chrome 108.
Chromium to opracowana przez Googleâa, otwartoĹşrĂłdĹowa technologia uruchamiania witryn i aplikacji webowych. Stanowi fundament wiÄkszoĹci nowoczesnych przeglÄ darek internetowych, w tym Google Chrome, Microsoft Edge, Opera, Brave czy Vivaldi. Passkeys jako mechanizm zostaĹo przyjÄte przez moderatorĂłw Chromium, a dziaĹajÄ ca wersja tej technologii jest juĹź dostÄpna w Chrome 108 dla Windowsa 11, macOS-a i Androida.
W porĂłwnaniu do ekosystemu Appleâa jest wĹaĹciwie tylko jedna róşnica. Na jabĹkowych urzÄ dzeniach identyfikator jest synchronizowany w ramach pÄku kluczy iCloud, podczas gdy na Chrome wykorzystywany jest MenedĹźer HaseĹ Google. Dodatkowo, na Androidzie juĹź niebawem bÄdzie moĹźna zmieniÄ Ăłw mechanizm na dowolny inny zgodny menedĹźer haseĹ.
Na dziĹ relatywnie niewiele witryn i aplikacji obsĹuguje Passkeys, choÄ naleĹźÄ do nich te od Microsoftu i Googleâa. MajÄ c jednak na uwadze, Ĺźe passkeys sÄ juĹź dostÄpne w Safari, w Chrome, w urzÄ dzeniach Appleâa, w Androidzie, a niebawem teĹź na pozostaĹych przeglÄ darkach Chromium, moĹźna z duĹźÄ dozÄ prawdopodobieĹstwa zaĹoĹźyÄ, Ĺźe ich masowa implementacja to kwestia niedĹugiego juĹź czasu.
HasĹa to przeĹźytek. Passkeys standardem na niemal kaĹźdej przeglÄ darce