Ключи доступа получают новый импульс благодаря новым пилотным программам

Объявления о новых продуктах создают импульс для ключей доступа — цифровых учетных данных, которые позволяют выполнять аутентификацию без пароля с использованием закрытых криптографических ключей. На этой неделе Apple и Google, а также ведущие поставщики менеджеров паролей 1Password и Dashlane еще больше расширили свою поддержку паролей.

Apple, первая в прошлом году предложившая поддержку ключей доступа на своей платформе iOS, на этой неделе представила свои ключи доступа на Всемирной конференции разработчиков (WWDC). Apple анонсировала API, который позволит ключам доступа работать со сторонним программным обеспечением. API разработан для осеннего выпуска iOS 17, ежегодного обновления мобильной операционной системы, анонс которого был представлен на WWDC.

Apple также расширяет поддержку ключей доступа в своем браузере Safari на компьютерах Mac, iPhone и iPad. Расширенная поддержка пароля появится в Браузер Apple Safari 17, анонсированный на WWDC. Публичная бета-версия доступна уже сейчас, а общий выпуск намечен на эту осень.

Одним из преимуществ паролей является то, что они могут ускорить вход в систему. Данные, которые Google опубликован в прошлом месяце показали, что пользователи могут аутентифицироваться с помощью паролей в среднем за 14.9 секунды, что составляет половину от 30.4 секунд, необходимых для входа в систему с помощью паролей.

Сторонники паролей также говорят, что они более устойчивы к фишинговым атакам, чем SMS, одноразовые пароли (OTP) и различные другие формы многофакторная аутентификация (MFA) потому что у каждого есть уникальный закрытый и открытый ключ, привязанный к конкретному устройству.

Кроме того, ключи доступа устойчивы к фишингу, поскольку они основаны на биометрической идентификации, такой как идентификатор лица или касания, а не на паролях. Поскольку закрытый ключ никогда не покидает устройство, его нелегко украсть, в то время как открытые ключи находятся как на устройстве, так и в приложении или на веб-сайте.

Принятие Apple добавляет импульс рынку

API ключей доступа Apple позволит разработчикам интегрировать свои ключи доступа в сторонние приложения, включая менеджеры паролей, для обмена ключами доступа. По словам Apple, это API ключей доступа будет поддерживать Управляемые идентификаторы Apple ID, обеспечивающие синхронизацию с помощью цепочки ключей iCloud и элементы управления доступом для управления тем, как пользователи могут синхронизировать и обмениваться ключами доступа.

Примечательно, что поддержка управляемого Apple ID для iCloud Keychain позволит сторонним менеджерам паролей от компаний, включая 1Password и Dashlane, сохранять и обмениваться паролями iOS, iPadOS и macOS. Ключи доступа могут использовать биометрическую проверку Autofill, Face ID или Touch ID на устройствах Apple.

На этой неделе 1Password анонсировала бета-расширения для Safari на macOS, а также браузеры Chrome, Firefox, Edge и Brave на macOS, Windows и Linux. В своем блоге на этой неделе директор по продукту 1Password Стив Вон сказал, что API сделать пароли более полезными на iPhone.

«API позволит менеджерам паролей, таким как 1Password, создавать и использовать ключи доступа в любом нативном приложении, в котором добавлена ​​поддержка ключей доступа, включая Safari», — отметил Вон. По словам Вона, разработчики 1Password сейчас интегрируют новый API ключей доступа в свой менеджер паролей.

В то время как Google выпустила свой API паролей для Android в начале этого года, разработчики ждали сопоставимого iOS API от Apple. «Это изменение в iOS является последней частью головоломки, которая позволит сторонним поставщикам полностью использовать ключи доступа», — написал в своем блоге директор Dashlane по разработке продуктов и инновациям Рев Ислам. объявляет о поддержке iOS. «Dashlane предложит поддержку пароля как в iOS, так и в Android, что сделает использование пароля беспрепятственным».

Ключи Google Passkey — серьезный бизнес

Пользователи и администраторы Google Workspace и Google Cloud теперь могут входить в свои учетные записи со своими паролями. На этой неделе Google объявил, что аутентификация по паролю доступна в открытой бета-версии для более чем 9 миллионов организаций с учетными записями Google Workspace и Google Cloud. Хотя Google продолжит позволять пользователям входить в свои рабочие и личные учетные записи с помощью паролей, компания рассматривает пароли как более простую и безопасную форму аутентификации.

«Когда пользователь входит с паролем в свои приложения Workspace, такие как Gmail или Google Диск, пароль может подтвердить, что пользователь имеет доступ к своему устройству и может разблокировать его с помощью отпечатка пальца, распознавания лица или другого механизма блокировки экрана. », — отметили технический директор Google Workspace Шрути Кулкарни и менеджер по продукту Джероен Кемперман в сообщении от 5 июня 2023 г. блоге. «Биометрические данные пользователя никогда не отправляются на серверы Google или другие веб-сайты и приложения».

Эндрю Шикиар, исполнительный директор FIDO Alliance, считает последний шаг Google значительным шагом вперед для паролей. «Это громадное заявление о том, что ключи доступа готовы к использованию в прайм-тайм и не только», — говорит Шикиар. «Мы думаем, что это поможет ускорить дальнейшее внедрение паролей». Технология Passkey основана на спецификации FIDO Alliance, которая реализует консорциум World Wide Web Consortium (W3C). Стандарт WebAuthn.

Пилотные ключи изобилуют на предприятиях

Шикиар говорит, что количество организаций, использующих пилотные программы с ключами доступа, продолжает расти. Среди них несколько крупных банков, PayPal, Home Depot, Hyatt Hotels, Intuit и Shopify. Хаятт использовал FIDO аутентификация с YubiKeys от Yubico, чтобы обеспечить беспарольную аутентификацию служащих отелей и сотрудников колл-центра.

«Они проделали большую работу, внедрив FIDO и пароли, и если вы посмотрите на приложение World of Hyatt, то увидите, что они вложили средства в защиту информации своих клиентов», — говорит Дерек Хэнсон, вице-президент Yubico по архитектуре решений и альянсам. .

В апреле этого года Hyatt добавила поддержку пароля в свое приложение World of Hyatt. Первоначально регистрация была медленной, но регистрация ключей доступа резко возросла в тот день, когда Google объявил о поддержке ключей доступа в учетных записях Google. «В день объявления Google мы увидели всплеск создания паролей, — говорит старший менеджер по продуктам Hyatt Ханна Ходак. «С тех пор мы также наблюдаем небольшой, но общий рост числа создания паролей».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
• Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys