Lesson 02: משתמשים, סודות, והזדהות מודרנית - Asset D: Hands-on Lab¶
מעבדה 1: אבטחה חסרת סיסמה (Passkeys) והיכרות עם אפליקציית Passwords¶
מטרת המעבדה:
התנסות מעשית ביצירת Passkey חדש לחלוטין מול שרת מרוחק, הבנת תהליך האימות בעזרת Secure Enclave, וסקירת התוצאה בתוך אפליקציית ניהול הסודות של macOS.
דרישות קדם:
- מחשב Mac הפועל על macOS 15 ומעלה.
- קורא טביעות אצבע (Touch ID) מוגדר, או שימוש בסיסמת המחשב החלופית.
שלבי המעבדה:
חלק א': יצירת ה-Passkey¶
- פתח את דפדפן Safari במחשבך.
- נווט אל אתר המעבדה (סביבת בדיקות ציבורית של מפתחי FIDO): https://webauthn.io/.
- בתיבת ה-Username, בחר שם משתמש ייחודי (למשל השם שלך בצירוף מספר אקראי:
OmerAppleClass123). - ודא כי סוג ה-Attestation מכוון ל-
None(לצורך ההדגמה) ולחץ על הכפתור Register. - מערכת macOS תזהה את בקשת הרישום ותקפיץ חלונית פופ-אפ. החלונית תשאל אם תרצה ליצור מפתח גישה (Passkey) עבור משתמש זה.
- אמת את זהותך בעזרת מגע ב-Touch ID (או הזנת סיסמת המחשב המקומית).
- לאחר האימות, תראה באתר הודעת התחברות מוצלחת. ברקע, ה-Secure Enclave של ה-Mac שלך ייצר זוג מפתחות קריפטוגרפיים ושמר את המפתח הפרטי ב-iCloud Keychain מבלי לחשוף אותו לרשת.
חלק ב': התחברות נטולת סיסמה¶
- כעת, באותו דף של webauthn.io, גלול חזרה למעלה ולחץ על לחצן ה-Authenticate (לאחר שווידאת ששם המשתמש שלך עדיין רשום בתיבה).
- חלון של Safari יקפוץ וישאל "האם להשתמש ב-Passkey שלך?".
- גע שוב ב-Touch ID.
- נכנסת לאתר מידית, ללא הקלדת סיסמה וללא יכולת לשכוח אותה (Passwordless Sign-In).
חלק ג': צפייה בסודות באפליקציית Passwords¶
- פתח את ה-Spotlight (קיצור דרך Command + Space) והקלד Passwords. לחץ Enter לפתיחת האפליקציה.
- אמת את זהותך ב-Touch ID כדי לפתוח את מנהל הסודות המובנה.
- בסרגל הצד (Sidebar), בחר בקטגוריית Passkeys.
- ברשימה, מצא את הרשומה עבור
webauthn.io. - לחץ עליה. שים לב שלא מופיעה "סיסמה" גלויה (מכיוון שהיא אינה קיימת כתמליל רגיל וחשוף), אלא מצוין מפורשות שזהו Passkey עם תאריך היצירה שלו.