Пароли — это способ обезопасить доступ к своим данным, но также это одновременно и большая проблема. Пароли легко угадать, и они уязвимы для взлома. Пользователи сами вводят одни и те же пароли на разных сайтах, облегчая работу злоумышленникам. С появлением Face ID и Touch ID многое изменилось — мы получили возможность разблокировать iPhone, iPad и даже Mac без пароля. Теперь Apple выводит Face ID и Touch ID в интернет. На конференции WWDC в 2020 году Apple представила инструмент для разработчиков, с помощью которого можно добавить поддержку Face ID и Touch ID на веб-сайт. И пользователи смогут авторизовываться на сайте без имени пользователя и пароля — с помощью своих биометрических данных.
Скоро пароли вообще будут не нужны
Touch ID и Face ID вместо пароля на сайтах
Подобно тому, как Face ID и Touch ID работают сегодня в приложениях для iOS, веб-разработчики, решившие внедрить новую технологию, уже могут предложить своим пользователям выбрать метод биометрической аутентификации при следующем посещении их веб-сайта. Технология была в стадии тестирования до выхода macOS Big Sur, однако сейчас ее могут использовать все разработчики и создатели сайтов. Подробности можно узнать здесь.
Но и это не все — реализация этой функции позволит использовать Face ID или Touch ID в качестве инструмента двухфакторной авторизации. То есть пользователь сможет ввести логин и пароль, а затем подтвердить свою личность, например, отпечатком пальца.
Сначала необходимо предоставить доступ к данным Touch ID
А затем войти на сайт
Конечно, пока не идет речь о том, чтобы полностью заменить все логины и пароли с помощью Face ID или Touch ID. Вам все равно придется зарегистрироваться на сайте, создать имя пользователя и пароль, а затем, если разработчик предусмотрел соответствующую функциональность, предоставить сайту доступ к Touch ID (или Face ID), чтобы при следующем посещении выбрать нужный логин и авторизоваться по биометрическим данным. А вы бы доверились такой системе или предпочитаете вход с помощью пароля? Расскажите в нашем чате.
Однако такой шаг со стороны Apple может стать серьезным толчком в области использования биометрии. Отчасти это связано с тем, что в основном Apple делает сложные технологии удобными для потребителей и берет на себя работу по обучению пользователей. У Apple также есть крупное сообщество разработчиков, которым не терпится внедрить новейшие технологии этой компании.
Безопасность Face ID и Touch ID
Аутентификатор платформы Apple использует безопасный анклав (Secure Enclave) iPhone, iPad и Mac для предоставления закрытых ключей и гарантирует, что они не смогут каким-то образом покинуть устройство. Он также проверяет пользователя по отпечатку пальца или с помощью распознавания лица лица.
Разработчики отмечают, что Apple также создала собственную службу аттестации, которая предлагается компаниям с более высокими требованиями к безопасности, таким как банки. Данная служба генерирует уникальный аттестат для каждой учетной записи. Это предотвращает отслеживание веб-сайтами пользователей в Интернете.
Ранее в этом году Apple присоединилась к альянсу FiDO. Это организация, которая хочет добиться избавления от паролей. Она стала членом совета директоров, наряду с такими технологическими компаниями, как Amazon, Arm, Facebook, Google, Intel, Microsoft и Samsung. Участниками альянса являются также ряд крупных финансовых компаний, в том числе American Express, ING, MasterСard, PayPal, Visa и Wells Fargo. Apple заявила о своем намерении заменить пароли на доверенные устройства и биометрические данные. Компания также запатентовала способ использования Face ID на Mac, но даже в новых MacBook на M1 пока используется Touch ID.
