^
Klucze NFC Yubico

Sprzętowe klucze bezpieczeństwa dla Safari w iOS 13.3

Jaromir Kopp

18 listopada 2019

Uwierzytelnianie za pomocą sprzętowych kluczy wcale nie chce odejść do lamusa. W wielu sytuacjach, zwłaszcza w rozwiązaniach biznesowych sprawdza się lepiej od uwierzytelniania biometrycznego i za pomocą haseł.

Klucze bezpieczeństwa w betach iOS 13.3

Sprzętowym kluczem łatwiej zarządzać. Dlatego w wielu instytucjach jest chętniej stosowany niż inne techniki zabezpieczeń. Również w prywatnym użyciu mogą mieć swoje zalety. Dlatego nie tylko zarządcy infrastruktur IT z radością przywitają nową funkcję, która pojawi się wraz z iOS 13.3.

Apple udostępnia w nowych systemach API, które pozwoli na używanie sprzętowych kluczy zgodnych z ogólnoprzyjętym standardem FIDO2 w Safari oraz SFSafariViewController i ASWebAuthenticationSession używających protokołu WebAuthn. Sprzętowe klucze mogą łączyć się z iPhone’em lub iPadem za pomocą portu Lightning, USB, a nawet bezstykowo przy użyciu NFC.

Jednym z popularniejszych producentów kluczy bezpieczeństwa o ugruntowanej już w kręgach użytkowników sprzętu Apple pozycji jest Yubico. Jego klucze z Lightning, USB-C są zgodne z iOS oraz nadchodzącymi wraz 13.3 nowymi funkcjami. Dodatkowo wiele programów na iOS i macOS już teraz używa kluczy Yubico. Do tego grona należy lubiany przez wielu, choć nie przez autora 1Password. Wg zapewnień Yubico, klucze NFC tej firmy też będą działać z iOS/iPadOS 13.3.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (4)
L

4 komentarze

  1. 1Password

    Hmmm ciekawe. Dlaczego autor nie lubi 1Password?

    • Jaromir Kopp

      Bo woli systemowe rozwiązania, za które nie trzeba placić abonamentu: iCloud Keychain.

      • Keychain

        Rozumiem. Jednak interfejs i sposób zarządzania kluczami w Keychain jest dla mnie nie do przyjęcia.

        Np. taki przypadek – potrzebujesz sprawdzić jaki login/hasło użyłeś w jakiejś aplikacji/serwisie. Jak taką informację wyciągniesz z Keychain gdy masz przy sobie tylko telefon.

        System abonamentu też mi się nie podoba – na szczęście mnie on nie dotyczy bo kiedyś wykupiłem wersje PRO i cały czas działa.
        Gdybym nie miał 1password to pewnie bym używał Bitwarden.

        https://blog.bitwarden.com/host-your-own-open-source-password-manager-ace147649936

        • Barnim

          Login i hasło? Bardzo prosto dowiesz się z key chain. Z Telefonu? Żaden problem, mi to zajmuje 3 do 5 sekund.