9 listopada 2022

Apple ogłasza koniec haseł i początek biometrii

Planowana przez firmę zmiana opcji uwierzytelniania i autoryzacji wkrótce będzie dostępna dla użytkowników Safari i iOS. Technologia klucza dostępu (passkey) firmy Apple wykorzystuje ugruntowane standardy branżowe FIDO Alliance, które Apple współtworzyła, współpracując z innymi firmami technologicznymi i dostawcami usług m.in. Amazon, Google, Microsoft, Visa, Mastercard czy Meta. Logowania bez hasła w oparciu o standardy FIDO Alliance jest już obsługiwane na miliardach urządzeń i w nowoczesnych przeglądarkach internetowych - Google Chrome, Mozilla Firefox i Microsoft Edge, a także na platformach Windows 10 i Android. Ten nowy standard oferuje wiele korzyści.

Umożliwia bardziej bezproblemowe logowanie, dzięki automatycznemu dostępowi do danych uwierzytelniających na wielu urządzeniach, eliminując potrzebę logowania do każdego konta z osobna. Gwarantuje, że użytkownicy będą mieli takie same doświadczenia z obsługi niezależnie od rodzaju przeglądarki lub systemu operacyjnego, z których korzystają. Wydatnym ułatwieniem jest możliwość logowania za pomocą danych biometrycznych lub kodu PIN na urządzeniu, czyli w taki sam sposób jak obecnie użytkownicy uzyskują dostęp do swoich urządzeń.

Decyzja Apple o stopniowym wycofywaniu tradycyjnych haseł wpisuje się w trend działań innych gigantów technologicznych, takich jak Google czy PayPal. Statystyki pokazują, że około 80% wszystkich udanych włamań do firmowych systemów IT opiera się na wykradzionych, wielokrotnie wykorzystywanych i zbyt słabych hasłach. Jednymi z najbardziej skutecznych kampanii spamowych są fałszywe wiadomości podszywające się pod iCloud, poprzez które użytkownicy są nakłaniani do kliknięcia linków, aby „potwierdzić swoje dane” lub „sprawdzić potencjalne zagrożenia bezpieczeństwa”. W rzeczywistości takie linki prowadzą do fałszywych stron internetowych wyłudzających dane logowania. Uwierzytelnianie oparte na haśle funkcjonuje w świecie IT ponad 60 lat i nadszedł czas na wdrażanie nowocześniejszych metod. Warto mieć przy tym świadomość, że może minąć nawet dekada, nim większość usług, urządzeń i użytkowników dostosuje się do nowych standardów. Co więcej, w niektórych przypadkach, takich jak środowiska produkcyjne lub starsze systemy, zastąpienie logowania opartego na hasłach może nie być w ogóle możliwe.

Kamil Sadkowski,
starszy specjalista ds. cyberbezpieczeństwa w ESET

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34