בין שלל ההכרזות של אפל בכנס המפתחים WWDC על פיצ'רים חדשים במכשירים השונים שלה, נבלעה הודעה משמעותית למדי עם השפעות מרחיקות לכת: ענקית הטכנולוגיה רוצה להיפטר מהסיסמאות שמלוות כבר שנים את החיים הדיגיטליים שלנו, והיא מאמצת תקן חדש בשם Passkeys שיאפשר למשתמשים להתחבר לאתרים ואפליקציות ברשת ללא הקלדת סיסמה.
עוד כתבות שיעניינו אתכם:
מה הבעיה עם סיסמאות, אתם שואלים? ובכן, אנשים רבים נוהגים להשתמש בסיסמאות קלות מדי שעושות חיים מאוד קלים להאקרים, למשל 12345 או password. אבל גם אנשים שמקפידים להשתמש בסיסמאות מורכבות ואפילו משתמשים ביישום לניהול סיסמאות או מפעילים אימות דו-שלבי, עלולים ליפול קורבן למתקפת פישינג ולמסור בטעות את הסיסמאות שלהם לגורמים זדוניים. ועוד לא דיברנו על פריצות לשרתים שמסתיימות לעתים בגניבה סיטונאית של סיסמאות ופרטים אישיים נוספים.
את התכונות הפיזיולוגיות שלנו, לעומת זאת, אי אפשר לגנוב, ובדיוק בגלל זה אפל רוצה להשתמש בנתונים ביומטריים על מנת לאמת את הזהות שלנו. עם Passkeys, במקום להתחבר לאתרים ואפליקציות באמצעות הקלדת סיסמה, נזדהה באמצעות טביעת אצבע (בעזרת מנגנון Touch ID של אפל) או זיהוי פנים (מנגנון Face ID).
עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בחברת אבטחת המידע צ'ק פוינט, מסביר כי בפועל לא מדובר בפתרון נטול סיסמאות לחלוטין: מאחורי הקלעים נוצרת סיסמה ייחודית, ארוכה ומורכבת עבור כל שירות שאליו תירשמו באמצעות Passkey, אך אתם לא תצטרכו לזכור או לשמור אותה, אלא רק "להפעיל" אותה באמצעות הזדהות ביומטרית.
הנתונים הביומטריים יישמרו על המכשיר ולא יועברו לאף גורם אחר, גם לא לאפל עצמה. אם תרצו לסנכרן את ה-Passkeys עם מכשירים אחרים של אפל - מחשבי מק, אייפונים, אייפדים ואפל TV - תוכלו להשתמש במנהל הסיסמאות iCloud Keychain, שם הם יישמרו באופן מוצפן. לדברי ואנונו, "זה אזור מאוד מאובטח קריפטוגרפית. גם אם אני גונב לך את המכשיר, אני לא יכול להיכנס אליו ולמשוך את המפתחות שלך ללא הזיהוי הביומטרי".
אבל לא לכל משתמש או משתמשת אייפון ואייפד יש גם מחשב של אפל. מה יקרה אם תרצו להשתמש ב-Passkeys שלכם במחשבים של יצרניות אחרות? יש לזה פתרון: כשתנסו להתחבר ממחשב שאינו של אפל יופיע בפניכם קוד QR, שאותו תוכלו לסרוק באמצעות האייפון או האייפד ולאמת באמצעותם את הנתונים הביומטריים שלכם.
ומה אם תרצו לאפשר לאדם אחר, למשל בן או בת זוג, להיכנס לחשבון שלכם? ניתן לשתף Passkey באמצעות Airdrop, השירות של אפל להעברת מידע בין מכשירים בקרבת מקום.
חכו עם ההספד לסיסמאות
אפל, צריך לומר, היא לא החברה היחידה שחולמת על עולם ללא סיסמאות. גם גוגל ומיקרוסופט צועדות בכיוון הזה, ובחודש שעבר הודיעו שלוש החברות כי הן תומכות בתקן להזדהות ללא סיסמאות שפותח על ידי ארגון FIDO Alliance וקונסורציום ה-WWW, ועליו מתבססים ה-Passkeys.
"הגישה החדשה הזאת תגן מפני פישינג, וההתחברות תהיה בטוחה יותר באופן משמעותי בהשוואה לסיסמאות ולטכנולוגיות אימות בשלבים כמו סיסמאות חד-פעמיות שנשלחות באמצעות SMS", נמסר בהודעה הרשמית מטעם שלוש החברות, שציינו כי בכוונתן לשלב במהלך השנה הקרובה את הפתרונות של FIDO Alliance בשירותים שלהן.
האם המשמעות היא שעידן הסיסמאות מגיע לקיצו? עדיין לא: ה-Passkeys יגיעו לאקוסיסטם של אפל רק בסתיו הקרוב, ועד אז החברה עובדת מול מפתחים חיצוניים על מנת שישלבו אותם באתרים ובאפליקציות שלהם. סביר להניח שבשלב הראשון הם יוצעו כאופציה נוספת, אך לא יחידה, להתחברות. "המעבר לעולם ללא סיסמאות יהיה מסע", סיכם זאת היטב דארין אדלר, סגן נשיא לטכנולוגיות אינטרנט באפל. ההשקה של Passkeys היא צעד ראשון, אך משמעותי, במסע הזה.