آینده بدون رمز عبور ممکن است حتی راحت تر باشد، به لطف آخرین افزوده شده به استاندارد FIDO – که اپل آن را به عنوان Passkeys در iCloud Keychain علامت گذاری می کند.
اپل در سال 2020 از FIDO (Fast IDentity Online) پشتیبانی کرد و سال گذشته اعلام کرد که آزمایش در حال انجام است. این شرکت پیاده سازی خود را Passkeys در iCloud Keychain می نامد، اما فقط FIDO با نام دیگری است.
بنابراین، برای مثال، هنگامی که به یک وبسایت در مک خود متصل میشوید، بررسی میکند که آیفون یا اپل واچ شما در محدوده بلوتوث قرار دارد و اگر چنین است، بدون هیچ اقدامی از جانب شما به شما اجازه ورود میدهد.
پیشنهاد Fido Alliance این است که دستگاههای مورد اعتماد باید رمز عبور را جایگزین کنند. این کار تقریباً مشابه احراز هویت دو مرحله ای اپل (2FA) با استفاده از دستگاه های اپل است. هنگامی که سعی می کنید با Apple ID خود به یک دستگاه جدید اپل وارد شوید، شرکت کدی را به دستگاه قابل اعتمادی ارسال می کند و شما آن کد را وارد می کنید.
برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:
به عبارت دیگر، دقیقاً مانند زمانی که اپل واچ شما قفل مک یا آیفون شما را باز می کند یا آیفون شما ساعت شما را باز می کند، کار می کند. شما نیازی به تأیید اضافی ندارید زیرا قبلاً با باز کردن قفل دستگاه اول هویت خود را تأیید کرده اید.
پیشنهاد به این معنی است که شما می توانید به طور خودکار وارد یک وب سایت امن شوید، به عنوان مثال، فقط با همراه داشتن یک دستگاه اپل دوم…
زمینه
به عنوان مثال، اگر بخواهید وارد وبسایتی در آیفون خود شوید، فقط نام کاربری خود را وارد میکنید و سپس درخواست احراز هویت را به یکی از دستگاههای ثبتشده دیگر شما، مانند Apple Watch ارسال میکند. برای اجازه دادن فقط می توانید ضربه بزنید. به همین ترتیب، هنگامی که به یک سرویس در مک خود دسترسی دارید، می توانید آن را در آیفون خود تأیید کنید و غیره.
کلیدهای عبور در iCloud Keychain Enhancement
در این مرحله فقط یک پیشنهاد است، بنابراین باید منتظر بمانیم و ببینیم که آیا پذیرفته می شود یا خیر.
ما قبلا نحوه کار FIDO را توضیح دادیم:
کاغذ سفید FIDO همچنین شامل مؤلفه دیگری است، یک افزودنی پیشنهادی به مشخصات آن که به یکی از دستگاههای موجود شما، مانند لپتاپ شما، اجازه میدهد تا مانند دانگلهای احراز هویت، مانند دانگلهای احراز هویت، به عنوان یک توکن سختافزار عمل کند، بلوتوث مستقل، و احراز هویت فیزیکی را از طریق بلوتوث ارائه دهد. . ایده این است که این هنوز هم عملاً ضد فیشینگ باشد زیرا بلوتوث یک پروتکل مبتنی بر مجاورت است.
عکس: مایکل کوبالچیک/پاشیدن
در حالی که ضربه زدن به ساعت یا آیفون برای تأیید یک اتصال در حال حاضر بسیار بهتر از وارد کردن رمز عبور است. سیمی گزارش می دهد که آخرین پیشنهاد می خواهد حتی این مقدار تلاش را از بین ببرد.
با سیستم اپل، این یک مرحله اضافی است، اما آنچه که Fido Alliance میخواهد، رویکردی مشابه برای جایگزینی رمزهای عبور است – و شما نیازی به وارد کردن کد ندارید.