Passkeys, czyli koniec z zapamiętywaniem haseł
Poza różnymi nowościami, mniej lub bardziej przydatnymi, które znalazły się w systemach macOS Ventura, iOS 16 i iPadOS 16, moim zdaniem największą nowością, mogącą odmienić życie użytkowników produktów Apple, a w przyszłości także wszystkich użytkowników serwisów online, są tzw. „Passkeys”.
Każdy z czytających ten artykuł wie, jakim dużym problemem jest wymyślanie i zapamiętywanie haseł do różnych serwisów. Nic zatem dziwnego, że dużą popularnością cieszą się usługi i aplikacje, które te hasła dla nas generują i przechowują, jak choćby 1Password. Także samo Apple już dawno wprowadziło funkcję przechowywania i synchronizacji haseł zapisanych w pęku kluczy. Kilka lat temu Apple wprowadziło także usługę Sign with Apple, która pozwala na korzystanie z generowanych losowo haseł i adresów e-mail służących do bezpiecznego logowania się. Ma ona także chronić skrzynkę e-mail użytkownika przed zalewem spamu. Teraz Apple poszło jednak o krok dalej. W zaprezentowanych podczas prezentacji Keynote otwierającej konferencję WWDC 22 Apple pokazało zupełnie nową funkcję, która w przyszłości może całkowicie wyeliminować potrzebę korzystania z tradycyjnego logowania się za pomocą hasła. To właśnie wspomniane „Passkeys”, czyli specjalne klucze biometryczne służące do logowania.
Zamiast tworzyć kolejne losowe hasła, lub co gorsza korzystać z kompilacji imion, dat urodzenia, kombinacji typu „12345677890”, „qwerty”, a nawet słów typu „hasło” czy po angielsku „password”, po upowszechnieniu się wspomnianych „Passkeys” użytkownik będzie po prostu tworzył nazwę użytkownika, przykładał palec do skanera linii papilarnych w iPhonie, iPadzie czy komputerze Mac albo pozwalał na zeskanowanie twarzy przez iPada Pro czy iPhone'a. To właśnie nasza twarz, linie papilarne są właściwie nie do podrobienia.
Tego typu biometryczne klucze przechowywane mają być na urządzeniach i synchronizowane pomiędzy nimi za pośrednictwem iCloud. Nie będzie można ich komuś przekazać, co bardzo utrudni prowadzenie ataków phisingowych, których celem jest wykradzenie danych logowania. Co więcej, nie będzie trzeba ich nigdzie dodatkowo przechowywać, jak to ma miejsce w przypadku haseł. Nasze podstawowe klucze biometryczne, w postaci naszej twarzy czy linii papilarnych, są przecież zawsze z nami.
„Passkeys” nie jest tylko pomysłem Apple, to szerszy standard opracowany przez FIDO Alliance. Nad jego implementacją poza Apple pracują także Microsoft czy Google. Dzięki temu już w niedalekiej przyszłości zaczniemy stopniowo odchodzić od tradycyjnych haseł. Mam tylko nadzieję, że proces ten będzie postępował szybko.