Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно

Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либо отпечаток пальца, либо собственное лицо. Тем не менее, заменить цифробуквенные комбинации полностью им так и не удалось, ведь, хочешь - не хочешь, а от пароля при регистрации отказаться пока все-таки нельзя, а значит, приходится время от времени его использовать. Однако Apple считает, что в идеальном будущем паролей не должно быть вообще и уже постепенно готовит нас к этому.

Во второй бета-версии iOS 13.3, которая вышла вчера вечером, Safari получил поддержку физических ключей безопасности стандарта FIDO2 с поддержкой NFC, USB и Lightning. По сути, это нечто вроде флэш-накопителей, задача которых состоит только в том, чтобы подтвердить вашу личность при входе на сайт, веб-сервис или приложение. Достаточно просто вставить ключ в зарядное гнездо смартфона либо, если это NFC-совместимый аксессуар, поднести его к задней части аппарата и избавиться таким образом от необходимости вводить пароль.

Зачем нужны ключи безопасности FIDO2

Преимущество физических ключей безопасности состоит вовсе не в том, что они записывают ваш собственный пароль, а потом просто автоматически вводят его в поле авторизации, а в том, что с ними пароли становятся не нужны вообще. Все дело в стандарте WebAuthn, который создает собственный токен, который состоит из публичного и секретного ключа. Поэтому в процессе авторизации ключ безопасности отправляет на сервер публичную защитную комбинацию, а потом подписывает ее при помощи секретной, не требуя активных действий от пользователя.

Ключи безопасности не только удобны, но и невосприимчивы к фишинговым атакам. Благодаря им можно быть наверняка уверенным в том, что аксессуар не откроет доступ к аккаунту поддельному ресурсу, потому что он, в отличие от человека, без труда сможет понять, что вместе настоящего сайта открывается фальшивый, и заблокирует авторизацию. Поэтому, даже если пользователь по незнанию перейдет по фишинговой ссылке из письма и попробует авторизоваться, ничего страшного не произойдет.

Ключ безопасности FIDO2 для iOS

Наиболее известным ключом безопасности для iOS является Yubikey 5Ci. Он получил свою известность из-за того, что стал первым в своем роде ключом, совместимым с Lightning. Несмотря на это, долгое время его функциональность была ограничена в основном лишь менеджерами паролей вроде 1Password или LastPass, при использовании которых он заменял мастер-пароль. Однако благодаря поддержке Safari возможностей у Yubikey 5Ci будет куда больше, ведь теперь с его помощью можно будет проходить авторизацию на множестве совместимых сайтов, не прибегая к помощи сторонних браузеров.

Судя по всему, Apple и вправду хочет привести нас в будущее без паролей. Другое дело, что теперь вместо защитных комбинаций, которые мы обычно держим в памяти либо доверяем специальным приложениям, придется всюду носить с собой пусть и маленький, но физический ключ безопасности. Возможно, в теории это действительно более безопасный метод авторизации, но с точки зрения практического использования скорее всего он подойдет далеко не всем. В конце концов, никто не застрахован от потери такого ключа, а вместе с ним - и доступа к десяткам, если не сотням аккаунтов.

Apple