Apples kommende iOS 15 og macOS Monterey vil forhåndsvise en ny funktion kaldet “Adgangsnøgler i iCloud nøglering”, som er et forsøg på at erstatte adgangskoder med en mere sikker loginproces. I stedet for at logge ind på en app eller et websted ved hjælp af tekststreng viste en WWDC-præsentation, hvordan du i stedet kunne bruge Face ID, Touch ID eller en sikkerhedsnøgle for at få adgang. Adgangstasterne synkroniseres derefter på tværs af dine Apple-enheder ved hjælp af iCloud.
Selvom adgangskoder i øjeblikket er den mest populære måde at sikre konti på, er de plaget af en lang række problemer. Adgangskoder kan udfiskes, glemmes, og de er usikre, hvis de ikke bruges korrekt (tænk på det antal gange, du har været fristet til at genbruge en på flere konti). Men Apple mener, at dens nye Passkeys-løsning kan løse disse problemer, som vist i sammenligningstabellen nedenfor.
:no_upscale()/cdn.vox- /uploads/chorus_asset/file/22652327/XiXVXmKMSV.png "iOS 15 og macOS 12 tager et lille, men vigtigt skridt mod en adgangskodeløs fremtid")
Apple hævder, at det nye system er mere sikkert end almindelige adgangskoder og mere bekvemt end sikkerhedsnøgler. Skærmbillede: Apple I en demonstration viste Apple, hvordan den nye funktion kunne fjerne behovet for nogensinde at oprette en adgangskode til at logge ind på en app eller et websted i første omgang. I stedet for at oprette et brugernavn og en adgangskode under tilmeldingsprocessen som normalt, indtaster Apple-godkendelsesoplevelsesingeniør Garrett Davidson bare et brugernavn og tillod appen at registrere sit Face ID som en adgangsnøgle. Derefter viste han, hvordan han kunne bruge Face ID til at logge ind på appen i fremtiden eller endda logge ind på sin konto via tjenestens websted. Det fungerer også på Mac'er med Touch ID.
Funktionaliteten hviler på WebAuthn-standarden, som Apple, Google, Microsoft og andre langsomt har tilføjet support i over tid. Sidste år tilføjede Apple support til det for at tilbyde adgangskodeløse login i Safari i iOS og macOS. Men den nye tilgang går dybere, integrerer WebAuthn i en apps tilmeldingsproces og synkroniserer dine legitimationsoplysninger på tværs af Apple-enheder via iCloud.
Bag kulisserne bruger WebAuthn kryptografi med offentlig nøgle til at lade dig logge ind uden at dine private legitimationsoplysninger nogensinde behøver at forlade din enhed. I stedet sender din telefon eller computer kun en “signatur”, som beviser din identitet uden at skulle dele din hemmelige private nøgle.
:no_upscale()/cdn.vox-cd.com//chorus_asset/file/22652336/2ayp0HbOiQ.png "iOS 15 og macOS 12 tager et lille, men vigtigt skridt mod en adgangskodeløs fremtid")
WebAuthns proces betyder, at dine mest følsomme oplysninger aldrig forlader din enhed, når du logger ind. Skærmbillede: Apple Apple indrømmer, at funktionen er i sine tidlige faser. Det frigives kun i forhåndsvisning i år og deaktiveres som standard i iOS 15 og macOS Monterey. Udviklere kan aktivere det, men det er ikke beregnet til udbredt brug. Der er også den åbenlyse begrænsning, at funktionen er afhængig af, at iCloud fungerer, så du er ude af lykke, hvis du har brug for at logge ind på den samme tjeneste på en Windows- eller Android-enhed. Apple indrømmer, at dette er et problem, men antyder, at det arbejder på at forbedre support på tværs af platforme i fremtiden. Apps og websteder skal også aktivere support til den nye proces.
Men flytningen er et andet tegn på den voksende fart bag grøftende adgangskoder. Microsoft har annonceret planer om at gøre Windows 10 adgangskodeløs, og Google har arbejdet for at gøre det muligt at logge ind på sine tjenester uden adgangskoder.