WWDC 2022の年次開発者会議は、多数の新製品の発売で始まりました。そのうちの1つは、Macコンピューター用のAppleのソフトウェアプラットフォームの新バージョンであるmacOS13Venturaでした。 OSの興味深い革新の1つは、Safariブラウザのパスキー機能の外観に関連しています。これにより、一部のWebサイトで認証するときに従来のパスワードの使用を拒否できます。
Passkeysの背後にある考え方は、従来のパスワードをFace ID、Touch ID、PINなどの別の認証方法に置き換えることです。この場合、サポートされているWebサイトにログインすると、ユーザーはiPhoneまたはMacを使用して生体認証に合格します。開発者によると、このアプローチは、フィッシング攻撃、ソーシャルエンジニアリング、ボット、およびさまざまな不正なスキームからの保護に役立ちます。
プレゼンテーション中に、AppleはPasskeysデータがiCloud Keychainにどのように保存されるかを示し、Mac、iPhone、iPad、Apple TV間でエンドツーエンドの暗号化同期を提供し、スマートフォンをシステムとペアリングするためのQRコードを生成しました。ユーザーがそれらを使用してサービスにサインインすると、キーはデバイスに残ります。これは、データ保護の追加の手段です。当初、この機能はサポートされているサイトでのみ機能します。
パスワードなしの認証標準は、Apple、Google、Microsoft、Lenovoなどの大規模なIT企業を含むFIDO Allianceによって開発されていることを思い出してください。この年の間に、他の開発者からのPasskeys機能の類似物が存在すると予想されます。ユーザーは、サポートされているWebサイトにパスワードなしでログインできます。
2022-06-07 04:30:32
著者: Vitalii Babkin