:

Szerző: Dömös Zsuzsanna

2022. június 8. 14:20

Az Apple is közelít a jelszómentesség felé

Az iPhone-gyártó az úgynevezett passkey kulcsokkal teszi lehetővé, hogy a felhasználók jelszavak nélkül regisztrálhassanak és léphessenek be weboldalakra.

Elrajtolt az Apple éves WWDC fejlesztői konferenciája, ahol a cupertinói vállalat megmutatta kiemelt szoftvereinek legújabb verzióit, és többek közt a passkey néven említett új biztonsági fejlesztéséről is beszélt, ami idővel kiváltaná a jelszavakat. Az Apple Passkey lényegében egy biometrikus azonosításon alapuló bejelentkezési megoldás, ami a Web Authentication API szabványt, valamint a használt eszköz arc- vagy ujjlenyomat-felismerőjét használja. Az azonosításnál használt kulcs tárolása a használt eszközön (telefon, számítógép) történik, nem pedig webszerveren, ami fokozza a biztonságot.

Az Apple esetében a folyamat a FaceID-n, vagy TouchID-n keresztül fog működni, így a felhasználó a gyakorlatban annyit fog érzékelni, hogy amikor bejelentkezésre kerül sor egy weboldal, vagy szolgáltatás felületén, nem kell beírnia jelszavát, helyette valamilyen biometrikus azonosítóval kell magát hitelesítenie, amit korábban hozzárendelt a fiókjához.

jelszo_apple

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az iCloud Keychainben történő biztonsági másolat készítésével más Apple-eszközökkel is szinkronizálhatóvá válik a bejelentkezési lehetőség. Amennyiben nem a gyártó készülékéről történne a bejelentkezés, a felhasználónak be kell szkennelnie egy QR-kódot iPhone, vagy iPad segítségével, majd utána folytathatja biometrikus azonosítással a folyamatot. A megoldás ősszel debütál az iOS 16 és macOS Ventura rendszerekben.

A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására, ráadásul az adatlopások 80 százaléka gyenge jelszavakhoz köthető incidens. Az ipar több szereplője is közösen szeretne a korábbinál biztonságosabb bejelentkezéseket biztosítani az internetezőknek, ennek érdekében nemrég az Apple, a Google és a Microsoft is kiterjesztette platformjain a FIDO (Fast IDentity Online) szabványok natív támogatását.

A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából. Konkrétabb ütemtervet nem jelentettek be a vállalatok, de a Google szerint az iparágban 2023-ban válik támogatottá széleskörűen a szabvány, a felhasználók pedig gyakorlatban jó eséllyel jövőre kezdhetik el alkalmazni a jelszómentes belépést a különféle platformok közt.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról