Prema objašnjenju u videu, ovaj novi proces je temeljno drugačiji i sigurniji od tradicionalnih metoda izvoza vjerodajnica, koje često uključuju izvoz nešifriranog CSV ili JSON datoteke, a zatim ručno uvoz u drugu aplikaciju. Proces prijenosa inicira korisnik, odvija se izravno između aplikacija za upravljanje vjerodajnicama i osiguran je lokalnom autentifikacijom poput Face ID-a.
Ovaj prijenos koristi shemu podataka koja je izgrađena u suradnji s članovima FIDO Alliance. Standardizira format podataka za ključeve, lozinke, kodove za provjeru i druge tipove podataka. Sustav pruža siguran mehanizam za premještanje podataka između aplikacija. Ne stvaraju se nesigurne datoteke na disku, čime se eliminira rizik od curenja vjerodajnica iz izvezenih datoteka. To je moderan i siguran način za prijenos vjerodajnica.
Pritisak na korištenje ključeva potaknut je ogromnim troškovima povezanim s lozinkama. Kreiranje i upravljanje dovoljno dugim, nasumično generiranim lozinkama za svaki račun predstavlja opterećenje za mnoge korisnike, što često dovodi do slabih izbora i ponovnog korištenja lozinki. Curene lozinke također su kronični problem.
Ključevi, prema teoriji, pružaju sredstvo autentifikacije koje je imuno na phishing, curenje lozinki i napade putem lozinki. Prema najnovijoj FIDO2 specifikaciji, tijekom svake registracije na web stranici ili u aplikaciji stvara se jedinstveni javni/privatni par ključeva. Ključevi se generiraju i pohranjuju na korisnikovom telefonu, računalu, YubiKeyu ili sličnom uređaju. Javni dio ključa šalje se usluzi računa, dok privatni ključ ostaje vezan za korisnički uređaj, gdje se ne može izvući. Tijekom prijave, poslužitelj web stranice ili aplikacije šalje uređaju koji je stvorio par ključeva izazov u obliku pseudo-nasumičnih podataka. Autentifikacija se odvija samo kada uređaj potpisuje izazov koristeći odgovarajući privatni ključ i vraća ga natrag.
Ovaj dizajn osigurava da nema zajedničke tajne koja ikada napušta korisnikov uređaj. To znači da nema podataka koji se mogu presresti tijekom prijenosa, phishingom ili kompromitirati drugim uobičajenim metodama. Kao što sam napomenuo u prosincu, najveća prepreka ključeva u ovom trenutku je njihova upotrebljivost. Aplikacije, operativni sustavi i web stranice, u mnogim slučajevima, su otoci koji ne surađuju sa svojim vršnjacima. Osim što potencijalno zaključavaju korisnike iz njihovih računa, nedostatak interoperabilnosti također čini ključeve pretežima za mnoge ljude.
Appleova demonstracija ovog tjedna pruža najsnažniji pokazatelj dosad da su programeri ključeva na pravom putu u poboljšanju upotrebljivosti.
