Як пояснюється у відео:
Ця нова процедура принципово відрізняється і є більш захищеною у порівнянні з традиційними методами експорту облікових даних, які часто включають вивантаження незашифрованого файлу CSV або JSON, а потім ручне імпортування в інший додаток. Процес передачі ініціюється користувачем, відбувається безпосередньо між програмами-менеджерами облікових даних і захищений локальною аутентифікацією, такою як Face ID.
Передача використовує схему даних, розроблену в співпраці з учасниками Альянсу FIDO. Вона стандартизує формат даних для паролів, кодів підтвердження та інших типів даних.
Система забезпечує безпечний механізм для перенесення даних між додатками. Ніякі незахищені файли не створюються на диску, що усуває ризик витоків облікових даних з експортованих файлів. Це сучасний та безпечний спосіб переміщення облікових даних.
Перехід на використання паролів у вигляді ключів обумовлений великими витратами, пов’язаними з класичними паролями. Створення та управління достатньо довгими, випадково згенерованими паролями для кожного облікового запису є тягарем для багатьох користувачів, що часто призводить до вибору слабких варіантів та повторного використання паролів. Проблема витоків паролів також залишається хронічною.
Паролі у вигляді ключів, в теорії, забезпечують засіб аутентифікації, що стійкий до фішингу облікових даних, витоків паролів та спроб паролів. Відповідно до останніх специфікацій “FIDO2”, під час реєстрації на кожному веб-сайті або в додатку створюється унікальна пара ключів шифрування – відкритий та закритий. Ключі генеруються та зберігаються на телефоні, комп’ютері, YubiKey або схожому пристрої користувача. Відкрита частина ключа відправляється до сервісу облікового запису, в той час як закритий ключ залишається прив’язаним до пристрою користувача, з якого його неможливо вилучити. Під час входу на сайт або в додаток сервер надсилає пристрою, що створив пару ключів, завдання у формі псевдовипадкових даних. Аутентифікація відбувається лише тоді, коли пристрій підписує це завдання за допомогою відповідного закритого ключа і повертає його назад.
Такий підхід гарантує, що не існує жодної спільної таємниці, яка коли-небудь залишала б пристрій користувача. Це означає, що немає даних, які можна перехопити під час передачі, фішингувати або компрометувати за допомогою інших поширених методів.
Як я зазначав у грудні, головним стримуючим фактором для впровадження паролів у вигляді ключів є їхня низька зручність використання. Додатки, операційні системи та веб-сайти в багатьох випадках є закритими системами, які не взаємодіють з іншими. Окрім потенційного блокування користувачів від їхніх облікових записів, відсутність взаємодії також ускладнює використання паролів у вигляді ключів для багатьох людей.
Демонстрація Apple цього тижня надає найсильніші вказівки на те, що розробники паролів у вигляді ключів роблять значні кроки вперед у покращенні їх зручності використання.