Apple iOS безопасность пароль США FIDO WWDC
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности
Apple представила функцию быстрого реагирования безопасности Rapid Security Response в iOS 16 и macOS Ventura, предназначенную для установки исправлений безопасности без необходимости полного обновления версии ОС. Функция отделяет регулярные обновления ПО от улучшений безопасности и применяется автоматически для защиты пользователей от кибератак.
«Безопасность macOS становится еще сильнее благодаря новым инструментам, которые делают Mac более устойчивым к атакам. Rapid Security Response позволит загрузить обновления, чтобы поддерживать безопасность в актуальном состоянии без перезагрузки», - заявила
компания в понедельник.
Также на WWDC Apple представила пользователям возможность использовать стороннее приложение для двухфакторной аутентификации со встроенной функцией паролей в приложении «Настройки». Это позволит использовать приложения для аутентификации, (например, Google Authenticator или Authy) и получать коды от этих приложений при использовании опции двухфакторной аутентификации с паролями.
iOS 16 теперь позволит пользователю редактировать надежные пароли, предложенные Safari, чтобы соответствовать требованиям конкретного сайта. Более того, теперь приложения будут запрашивать у пользователя разрешение на доступ к буферу обмена для вставки содержимого из другого приложения.
Также аксессуары USB-C и Thunderbolt, за исключением адаптеров питания и автономных дисплеев, будут запрашивать согласие пользователей для взаимодействия с устройствами MacOS.
Кроме того, Apple подтвердила новую функцию входа без пароля, которая позволит пользователю входить на веб-сайты и в приложения, используя Touch ID или Face ID для биометрической проверки. Механизм, созданный Альянсом FIDO и уже поддерживаемый Google и Microsoft, направлен на замену стандартных паролей за счет предоставления уникальных цифровых ключей , которые хранятся локально на устройстве.
«Ключи доступа заменят пароли для более простого и безопасного входа в систему. Цифровые ключи всегда хранятся на устройстве и привязаны к сайту, для которого вы их создали, что делает практически невозможным их фишинг», - заявила
Apple.
SECURITYLAB.RU