Відео докладно роз’яснює:
Новий процес кардинально відрізняється від традиційних методів експорту облікових даних, які часто включають створення незахищеного CSV або JSON файлу, а потім ручне імпортування його в інший додаток. Процес передачі ініціюється користувачем, виконується безпосередньо між залученими менеджерами облікових даних та забезпечується локальною автентифікацією, такою як Face ID.
Ця передача використовує схему даних, розроблену в співпраці з членами Альянсу FIDO. Вона стандартизує формат даних для паролів, кодів підтвердження та інших типів даних.
Система забезпечує надійний механізм для переміщення даних між додатками. Ніякі незахищені файли не створюються на диску, що усуває ризик витоку облікових даних через експортовані файли. Це сучасний і безпечний спосіб передачі облікових даних.
Схема використання паролів зумовлена величезними витратами, пов’язаними з їх використанням. Створення і управління достатньо довгими, випадково згенерованими паролями для кожного облікового запису є тягарем для багатьох користувачів, що нерідко призводить до вибору слабких паролів і їх повторного використання. Витоки паролів також залишаються хронічною проблемою.
Паролі в теорії пропонують спосіб автентифікації, який не підлягає фішингу, витокам паролів та спробам підбору. Згідно з останньою специфікацією “FIDO2”, під час реєстрації на кожному веб-сайті або в додатку створюється унікальна пара ключів шифрування (публічного та приватного). Ключі генеруються та зберігаються на телефоні користувача, комп’ютері, YubiKey або подібному пристрої. Публічна частина ключа надсилається до сервісу облікового запису. Приватний ключ залишається прив’язаним до пристрою користувача, звідки його неможливо витягти. Під час входу на сайт або в додаток сервер надсилає пристрою, який створив пару ключів, завдання у вигляді псевдовипадкових даних. Аутентифікація відбувається лише тоді, коли пристрій підписує завдання, використовуючи відповідний приватний ключ, і надсилає його назад.
Цей дизайн гарантує, що ніяка спільна секретна інформація не залишає пристрій користувача. Це означає, що під час передачі немає даних, які можна перехопити, вкрасти або скомпрометувати іншими звичайними методами.
Як я зазначав у грудні, найбільшою перешкодою для використання паролів на сьогодні є їх відсутність зручності використання. Додатки, операційні системи та веб-сайти в багатьох випадках є острівцями, які не взаємодіють із іншими. Окрім можливого блокування користувачів у своїх облікових записах, відсутність взаємодії також ускладнює використання паролів для багатьох користувачів.
Демонстрація Apple цього тижня є найпотужнішим свідченням того, що розробники паролів роблять значний прогрес у покращенні зручності використання.