Apple разрабатывает новую функцию ключа доступа, которая позволит клиентам использовать аутентификацию учетной записи на основе Face ID и Touch ID вместо пароля, объяснил сегодня инженер Apple Гарретт Дэвидсон на сессии разработчиков WWDC.
«Ключи доступа в связке ключей iCloud» – функция в iOS 15 и macOS Monterey, хранит новые учетные данные WebAuthn, называемые ключом доступа, в связке ключей iCloud. Он используется вместо пароля для создания учетной записи и входа в систему одним нажатием.
Когда вы создаете учетную запись с помощью ключа доступа, не нужно иметь дело с паролем. Вы можете получить доступ к этой учетной записи, просто выполнив вход и аутентификацию через Touch ID или Face ID.
Пароль не требуется, потому что ваше устройство Apple обрабатывает создание и хранение уникального ключа доступа, используемого для сайта, поэтому для входа в систему достаточно ввести имя пользователя и пройти аутентификацию. Ключи доступа зашифровываются и синхронизируются на всех ваших устройствах Apple благодаря Связке ключей iCloud. Поскольку все хранится в «Связке ключей iCloud», учетные данные сохраняются, даже если устройства Apple потеряны или украдены.
Ключи доступа более безопасны, чем большинство решений с паролем и двухфакторной аутентификацией, и разработчики могут легко реализовать поддержку входа в систему с помощью ключей доступа.
В настоящее время пароли работают только с устройствами Apple, поэтому Apple обсуждает с партнерами FIDO и World Wide Web Consortium более широкое решение, которое позволит пользователям удалять пароли на устройствах сторонних производителей.
Ключи доступа в iOS 15 и MacOS Monterey предназначены для тестирования, а не для производственных учетных записей, поскольку Apple тестирует эту функцию. Apple позволяет разработчикам тестировать ключи доступа в рамках многолетних усилий по замене паролей.