Sắp có mặt trên các hệ điều hành của Apple: Một phương thức liền mạch và bảo mật để nhập và xuất mã khóa (passkey)

Như video giải thích:

Quy trình mới này về cơ bản khác biệt và an toàn hơn so với các phương thức xuất thông tin xác thực truyền thống, thường liên quan đến việc xuất tệp CSV hoặc JSON không được mã hóa, sau đó nhập thủ công vào một ứng dụng khác. Quá trình chuyển giao do người dùng khởi tạo, xảy ra trực tiếp giữa các ứng dụng quản lý thông tin xác thực tham gia và được bảo mật bằng xác thực cục bộ như Face ID.

Việc chuyển giao này sử dụng lược đồ dữ liệu được xây dựng với sự cộng tác của các thành viên của Liên minh FIDO. Nó chuẩn hóa định dạng dữ liệu cho mật khẩu, mật khẩu, mã xác minh và nhiều loại dữ liệu khác.

Hệ thống cung cấp một cơ chế an toàn để di chuyển dữ liệu giữa các ứng dụng. Không có tệp không an toàn nào được tạo trên đĩa, loại bỏ nguy cơ rò rỉ thông tin xác thực từ các tệp đã xuất. Đó là một cách hiện đại, an toàn để di chuyển thông tin đăng nhập.

Việc thúc đẩy mật khẩu được thúc đẩy bởi chi phí to lớn liên quan đến mật khẩu. Việc tạo và quản lý một mật khẩu đủ dài, được tạo ngẫu nhiên cho mỗi tài khoản là một gánh nặng đối với nhiều người dùng, một khó khăn thường dẫn đến sự lựa chọn yếu kém và mật khẩu được sử dụng lại. Mật khẩu bị rò rỉ cũng là một vấn đề kinh niên.

Passkeys, về lý thuyết, cung cấp một phương tiện xác thực mà Lừa miễn nhiễm với lừa đảo thông tin xác thực, rò rỉ mật khẩu và phun mật khẩu. Theo đặc tả “FIDO2” mới nhất, nó tạo ra một cặp khóa mã hóa công khai/riêng tư duy nhất trong mỗi lần đăng ký trang web hoặc ứng dụng. Các khóa được tạo và lưu trữ trên điện thoại, máy tính, YubiKey hoặc thiết bị tương tự của người dùng. Phần công khai của khóa được gửi đến dịch vụ tài khoản. Khóa riêng vẫn bị ràng buộc với thiết bị người dùng, nơi nó không thể được trích xuất. Trong quá trình đăng nhập, trang web hoặc máy chủ ứng dụng sẽ gửi cho thiết bị đã tạo cặp khóa một thử thách dưới dạng dữ liệu giả ngẫu nhiên. Xác thực chỉ xảy ra khi thiết bị ký thử thách bằng khóa riêng tương ứng và gửi lại.

Thiết kế này đảm bảo rằng không có bí mật chung nào từng rời khỏi thiết bị của người dùng. Điều đó có nghĩa là không có dữ liệu nào bị đánh hơi trong quá trình vận chuyển, lừa đảo hoặc bị xâm phạm thông qua các phương pháp phổ biến khác.

Như tôi được ghi nhận vào tháng 12, điều lớn nhất đang cản trở mật khẩu vào lúc này là chúng không có khả năng sử dụng. Các ứng dụng, hệ điều hành và trang web, trong nhiều trường hợp, là những hòn đảo không tương tác với các đồng nghiệp của h. Bên cạnh khả năng khóa người dùng khỏi tài khoản của họ, việc thiếu khả năng tương tác cũng khiến mật khẩu trở nên quá khó khăn đối với nhiều người.

Bản demo của Apple trong tuần này cung cấp dấu hiệu mạnh mẽ nhất cho thấy các nhà phát triển passkey đang đạt được tiến bộ có ý nghĩa trong việc cải thiện khả năng sử dụng.