С окончания публичной части WWDC 2022 прошло уже пару дней, и энтузиасты обнаружили в iOS/iPadOS 16 и macOS 13 немало скрытых фишек и функций, которые не освещались в трансляции. Однако кое-что из продемонстрированного в понедельник было незаслуженно обойдено вниманием пользователей.
Речь идет о беспарольном доступе. Apple незаметно для всех начала революцию — в новых ОС компании было заложено основания для полного отказа от классической системы логинов и паролей в пользу биометрической авторизации.
Новая система входа в аккаунты получила название Passkey. Для пользователя авторизация в свою учетную запись выглядит так же, как подтверждение использования пары логин/пароль из «Связки ключей» или даже просто разблокировка iPhone.
Чтобы войти в аккаунт, нужно просто отсканировать лицо или отпечаток пальца. В момент создания такого аккаунта система генерирует уникальный ключ, который в дальнейшем будет связан именно с ним. Ключи надежно хранятся в «Связке» в iCloud и защищены сквозным шифрованием.
У Passkey есть ряд преимуществ. Например, вашим учетным записям не страшен брутфорс (подбор паролей), поскольку пароля как такового не существует вовсе. По этой же причине не придется беспокоиться насчет безопасности пароля или периодически его менять и заучивать.
А как быть, если нужно зайти в аккаунт не с «яблочного» устройства? Это возможно. Ключи основаны на открытой технологии FIDO, которую используют Microsoft и Google, а значит на Android и Windows ключи тоже можно будет использовать — их можно передавать между устройствами при помощи одноразового QR-кода. А между девайсами Apple они передаются посредством AirDrop.
Сейчас мы находимся лишь на пороге «беспарольного будущего». Разработчикам и веб-мастерам еще предстоит внедрить новый стандарт в свои сайты и приложения. Но Apple сделала первый важный шаг в этом направлении.