Správci hesel varují před ukradeným heslem. Apple jde ještě dál a chce být opravářem

Apple míří na nejslabší článek zabezpečení

Apple chce v nové verzi systému iOS 27 posunout předinstalovanou aplikaci Hesla z role hlídače do role opraváře. 

Dosud iPhone umí v sekci zabezpečení upozornit na slabá nebo kompromitovaná hesla, tedy typicky varuje před těmi, která se objevila v databázích známých úniků dat. Nově má být možné nechat si tato rizika vyřešit automaticky, a to přes umělou inteligenci Apple Intelligence a prohlížeč Safari.

Z pohledu uživatele jde o zásadní změnu. Nyní vás systém upozorní, ale samotná změna hesla je už pouze na vás. U každé služby se musíte přihlásit, projít si nastavení účtu, dohledat změnu hesla, vymyslet nové a uložit ho. 

Apple chce tuto sérii kroků nahradit hromadnou akcí, kterou spustíte z přehledu doporučení.

Automatika má být pod kontrolou, ale spustí ji AI agent

Klíčové je, že změna nemá probíhat skrytě na pozadí. Uživatel musí přejít do přehledu a jednorázově potvrdit, že se mají daná hesla změnit. 

Aktualizace hesla pak proběhne na jeden zátah pro více služeb. Z rutinní a někdy otravně náročné údržby se může stát krátký úkon, ke kterému stačí pouze jedno ťuknutí na displej.

S novinkou se ale pojí i jedna citlivá záležitost z pohledu bezpečnosti. Hesla nebude měnit člověk, nýbrž automatizovaný proces, který se opírá o Apple Intelligence a fungování v prohlížeči Safari. 

A právě to otevírá debatu o důvěře a pocitu kontroly. Svým způsobem je to podobné jako úvahy nad fungováním agentní umělé inteligence. Přesto Apple počítá s tím, že si uživatel může celou akci kdykoli rozmyslet a proces zastavit.

Každý uživatel si tak musí vybrat, jestli zvolí pohodlí s dohledem, nebo jestli chce mít vše plně pod kontrolou. Stačí dát pouze souhlas a systém provede technickou část. Vedle toho si ale člověk ponechá možnost kdykoli systém zastavit. 

Nová funkce ale nedokáže všechno

Apple sice myslí na vyšší bezpečnost svých uživatelů, ale zároveň naráží na realitu webu. Každá služba má vlastní postup změny hesla. 

Automatika proto nemusí fungovat všude a může selhávat i tam, kde je přihlášení navázáno na dvoufaktorové ověření. Právě další vrstva zabezpečení je často záměrně nastavená tak, aby některé kroky bez zásahu uživatele nešly dokončit.

To má dva důsledky: Zaprvé iOS 27 automatická změna hesel nejspíš nebude univerzální tlačítko pro celý internet. U některých platforem budete muset stále měnit heslo ručně. 

Dále platí, že i když funkce u některých služeb funguje hladce, u jiných může vyžadovat doplnění kroků, které automatizovat nelze.

Uživatelé proto musí počítat s tím, že automatika má pomoci hlavně tam, kde jde proces standardizovat. Tam, kde se weby brání automatizaci nebo vyžadují dodatečné potvrzení identity, bude úspěch záviset na konkrétních podmínkách účtu.

Soukromí jako hlavní argument: lokálně nebo přes Private Cloud Compute

S aktualizací zabezpečení účtů se pojí ještě jedna otázka: co se děje s hesly, když je má řešit AI? 

Apple staví komunikaci kolem novinky na ochraně soukromí. Pokud zpracování neprobíhá výhradně na zařízení, má se využít prostředí Private Cloud Compute. Podle Applu se data nemají nikde ukládat a firma k nim nemá mít přístup ani během zpracování.

Způsob uchování hesel je pro řadu uživatelů stěžejní. Tento údaj totiž patří k nejcitlivějším datům v telefonu. Přesto se dá čekat, že u některých uživatelů bude i samotná představa AI agenta, který mění přístupové údaje, vyvolávat nedůvěru.

Novinka má dorazit na podzim spolu s novou verzí operačního systému iOS 27. Jde tak o další rozšíření Apple Intelligence a zároveň o funkci, která se dotýká nejen pohodlí, ale i návyků a jistoty, že klíče od digitálního života zůstávají v bezpečí a pod přímou kontrolou majitele iPhonu.

Zdroj: Chip.de