Chrome obsługuje klucze dostępu w pęku kluczy iCloud od wersji 118 na urządzeniach z systemem macOS 13.5 lub nowszym.
Klucze dostępu to bezpieczniejsza i łatwiejsza w użyciu alternatywa dla haseł. Umożliwiają użytkownikom logowanie się w aplikacjach i witrynach przez odblokowanie ekranu urządzenia za pomocą czujnika biometrycznego (np. odcisku palca lub rozpoznawania twarzy), kodu PIN lub wzoru. Dzięki kluczom użytkownicy nie muszą już zapamiętywać haseł ani nimi zarządzać. Chrome obsługuje już klucze dostępu w wielu systemach operacyjnych.
Do dzisiaj klucze dostępu utworzone w systemie macOS były przechowywane tylko lokalnie w profilu Chrome użytkownika. Nie były synchronizowane, nawet jeśli były to możliwe do znalezienia dane logowania.
Od Chrome 118, systemu macOS 13.5 lub nowszego, użytkownicy mogą zapisywać klucze dostępu i używać ich w pęku kluczy iCloud. Klucze dostępu przechowywane w pęku kluczy iCloud są synchronizowane w całym ekosystemie Apple.
Jak działa pęk kluczy iCloud w Chrome
Deweloperzy nie muszą wprowadzać żadnych zmian, aby dopasować wdrożenie kluczy dostępu do pęku kluczy iCloud. Działanie API w Safari i Chrome w pęku kluczy iCloud jest identyczne. Użytkownicy Chrome 118 i nowszych wersji systemu macOS 13.5 lub nowszych zobaczą te zmiany:
Rejestracja
Podczas tworzenia nowego klucza dostępu wyświetla się okno weryfikacji użytkownika systemu macOS. To okno jest takie samo jak w Safari.
Interfejs może różnić się w zależności od metody weryfikacji użytkownika obsługiwanej na urządzeniu (np. zegarka Apple Watch, Touch ID lub hasła systemowego). Gdy użytkownik potwierdzi swoją tożsamość, w pęku kluczy iCloud zostanie utworzony nowy klucz dostępu, który zostanie zapisany.
Pęk kluczy iCloud synchronizuje zapisany klucz dostępu z innymi urządzeniami Apple z systemem macOS, iOS lub iPadOS, na których użytkownik jest zalogowany na tym samym koncie iCloud. Dzięki temu może logować się na stronach i w aplikacjach za pomocą klucza dostępu.
Klucze dostępu przechowywane w pęku kluczy iCloud są też dostępne w różnych przeglądarkach. Na przykład klucz utworzony w Safari może być dostępny w Chrome w systemie macOS i odwrotnie.
Uwierzytelnianie
Użytkownicy mogą też logować się w witrynie przy użyciu klucza dostępu zapisanego w pęku kluczy iCloud.
Pamiętaj, że klucze dostępu zapisane wcześniej w profilu Chrome są nadal dostępne, ale te zapisane w pęku kluczy iCloud mają wyższy priorytet. Jeśli dostępny jest tylko klucz dostępu z profilu Chrome, będzie on używany do uwierzytelniania użytkownika.
Jeśli wymagane jest uwierzytelnienie przy użyciu autouzupełniania formularzy (interfejs warunkowy), w sugestiach autouzupełniania są wymienione klucze dostępu z pęku kluczy iCloud, o ile użytkownik przyznał Chrome niezbędne uprawnienia. Jeśli w profilu Chrome są przechowywane klucze dostępu, one również są sugerowane.
Zapisuję klucze dostępu w profilu Chrome
Nawet dzięki obsłudze pęku kluczy iCloud użytkownicy mogą domyślnie zapisywać klucze dostępu w swoim profilu Chrome .
- W Chrome wejdź na
chrome://password-manager/settings - Wyłącz przełącznik Używaj kluczy dostępu na urządzeniach Apple, aby domyślnie przechowywać klucze dostępu w profilu Chrome.
Użytkownicy mogą też zamknąć okno weryfikacji użytkownika w systemie macOS i wybrać pęk kluczy iCloud lub profil Chrome, aby zapisać nowy klucz dostępu.
Rozpoznawanie pochodzenia klucza dostępu
Deweloperzy nie muszą wprowadzać żadnych zmian, aby dostosować wdrożenie kluczy dostępu do pęku kluczy iCloud. Działanie interfejsu API w profilach Chrome i pęku kluczy iCloud jest już takie samo.
Podmioty uzależnione mogą ustalić pochodzenie klucza dostępu i rozróżnić, czy został on utworzony w pęku kluczy iCloud czy w profilu Chrome, korzystając z AAGUID (identyfikatora wskazującego typ narzędzia uwierzytelniającego) w danych uwierzytelniających.
Identyfikator AAGUID klucza dostępu utworzonego w profilu Chrome to:
adce0002-35bc-c60a-648b-0b25f1f05503. W pęku kluczy iCloud jest to:
00000000-0000-0000-0000-000000000000 (stan na wrzesień 2023 r.). Znane identyfikatory AAGUID można znaleźć w pochodnym repozytorium AAGUID z repozytorium wielu osób.
Aktywacja pęku kluczy iCloud
Przy pierwszej próbie użycia pęku kluczy iCloud w systemie macOS użytkownicy muszą przyznać Chrome uprawnienia do korzystania z pęku kluczy iCloud.
Jeśli użytkownik próbuje użyć kluczy dostępu do pęku kluczy iCloud, ale nie jest zalogowany w iCloud lub nie ma włączonej synchronizacji pęku kluczy iCloud, następuje przekierowanie do ustawień systemu.
