Не рекомендуется придумывать пароль самостоятельно и, конечно, никогда не использовать его несколько раз. Угроза утечки паролей и фишинга показывает слабость таких обычных паролей.
Проблема в том, что эта угроза может затронуть все пароли. Face ID или Touch ID могут показаться безопасным и быстрым способом входа в систему, но если пароль или код доступа, лежащие в основе этого уровня безопасности, легко угадываются, то ничего безопасного нет. Прочтите: Как выбрать надежный пароль
Даже если все пароли упорядочены с помощью диспетчера паролей, который автоматически создает безопасные пароли, многие пользователи все равно будут иметь легко запоминающийся и, возможно, легко угадываемый пароль в качестве точки входа в инструмент.
Дополнительный уровень безопасности появляется, если ввод пароля имеет двойную защиту от проверки на другом устройстве. Или если пароль аутентифицирован двухфакторной системой (2FA), такой как Google Authenticator. Теперь вместо использования фиксированных учетных данных, таких как имя пользователя и пароль для входа в систему, каждый раз при входе в систему требуются отдельные коды подтверждения. Но даже это не совсем безопасно.
Однако даже эти системы 2FA не являются полностью безопасными и громоздкими. Теперь впервые macOS получит новую систему аутентификации 2FA, которая предложит дополнительную защиту входа в систему.
С новой интегрированной системой Apple, входящей в состав macOS Monterey и iOS 15, такие коды будут вводиться автоматически.
Новая система
Apple, как говорят, уже работает над совершенно новой концепцией, которая может полностью заменить обычные пароли в ближайшие несколько лет. Решение, которое исследует Apple, будет передавать авторизацию в систему «Войти через Apple», также известную как Федеративная идентификация.
Вот как это может работать: вместо использования уязвимых учетных данных для входа используются ключи безопасности. Но вместо того, чтобы эти учетные данные сохранялись вместе с пользователем и службой, устройство Apple каждый раз генерирует закрытый и открытый ключи. Сервис получает только открытый ключ, который бесполезен для хакеров. Для входа на устройство можно использовать только закрытый ключ (также известный как Private Key Challenge).
