В iOS 16, iPadOS 16, tvOS 16 и macOS Ventura Apple представляет новую функцию «Passkeys», которая заменяет традиционные пароли при входе на веб-сайт или в приложение. Passkeys более безопасны, чем пароли, и защищают пользователей от фишинга, вредоносного ПО и других атак, направленных на получение доступа к учетной записи.

По данным Apple, Passkeys — это учетные данные нового поколения, которые безопаснее и проще в использовании, чем стандартные пароли. Как объясняет Apple в документе поддержки по этой функции, Passkeys построены на стандарте WebAuthn и используют уникальную пару криптографических ключей для каждого веб-сайта или учетной записи.

Один ключ является общедоступным и хранится на сервере веб-сайта, а второй ключ является частным и хранится на устройстве. На iPhone и других устройствах с биометрической аутентификацией Face ID или Touch ID используется для авторизации passkey для аутентификации пользователя на веб-сайте. Ключи должны совпадать, чтобы разрешить вход, и поскольку второй ключ является частным и доступен только пользователю, его нельзя украсть, утечь или использовать для фишинга.

Passkeys полагаются на iCloud Keychain, который, в свою очередь, требует двухфакторной аутентификации для дополнительной защиты. Passkeys синхронизируются на всех устройствах пользователя через iCloud Keychain, который имеет сквозное шифрование с собственными криптографическими ключами.

Синхронизация Passkeys между учетными записями обеспечивает избыточность на случай потери устройства Apple, но если будут утеряны все устройства Apple и вместе с ними passkeys, Apple внедрила функцию эскроу iCloud Keychain для восстановления информации о passkeys. Для восстановления iCloud Keychain с passkeys требуется многоэтапный процесс аутентификации, или пользователи могут настроить контакт для восстановления учетной записи.

Хотя Passkeys звучат сложно на бумаге, на практике это будет так же просто, как использование Touch ID или Face ID для создания passkey для входа.

Apple сотрудничает с членами FIDO Alliance, включая Google и Microsoft, чтобы гарантировать, что Passkeys также могут использоваться с устройствами, не принадлежащими Apple, и на разных платформах. На устройствах, не принадлежащих Apple, Passkeys будут работать через QR-коды, которые будут аутентифицироваться с помощью iPhone, но это потребует поддержки со стороны других компаний, поэтому это стандарт, который необходимо принять во всем мире технологий.

Есть неизвестные о том, что происходит с passkeys при переходе с Apple на другую платформу, например Android, поскольку Apple не уточнила, что произойдет в этой ситуации.

Apple заявляет, что отказ от паролей займет некоторое время, но компания будет работать с разработчиками над созданием будущего без паролей.