Vratislavas Holubas WWDC 2022 kūrėjų konferencijoje „Apple“ mums parodė naujas operacines sistemas, kurios sulaukė įdomių saugumo patobulinimų. Panašu, kad „Apple“ nori atsisveikinti su tradiciniais slaptažodžiais ir taip pakelti saugumą į visiškai naują lygmenį, o tam turi padėti naujas produktas „Passkeys“. Manoma, kad prieigos raktai yra žymiai saugesni nei slaptažodžiai ir tuo pačiu apsaugo nuo įvairių atakų, įskaitant sukčiavimą, kenkėjiškas programas ir kt.
Tai gali būti jus domina
Kaip minėjome aukščiau, „Apple“ teigimu, „Passkeys“ naudojimas turėtų būti žymiai saugesnis ir paprastesnis, palyginti su standartiniais slaptažodžiais. Cupertino milžinas šį principą paaiškina gana paprastai. Naujovė specialiai naudoja „WebAuthn“ standartą, kur kiekvienam tinklalapiui arba kiekvienai vartotojo paskyrai naudojama kriptografinių raktų pora. Iš tikrųjų yra du raktai – vienas viešas, kuris saugomas kitos šalies serveryje, o kitas privatus, kuris saugoma forma saugomas įrenginyje ir norint jį pasiekti, būtina įrodyti Face/Touch ID biometrinį autentifikavimą. Raktai turi atitikti ir veikti vienas su kitu, kad patvirtintų prisijungimus ir kitas operacijas. Tačiau kadangi privatus saugomas tik vartotojo įrenginyje, jo negalima atspėti, pavogti ar kitaip piktnaudžiauti. Būtent čia slypi „Passkeys“ magija ir didžiausias pačios funkcijos potencialas.
Prisijungimas prie iCloud
Svarbų vaidmenį diegiant prieigos raktus turi atlikti „iCloud“, t. y. vietinis „iCloud“ raktų pakabukas. Minėti klavišai turi būti sinchronizuoti su visais vartotojo Apple įrenginiais, kad funkcija apskritai būtų galima naudotis praktiškai be apribojimų. Dėl saugaus sinchronizavimo su galutiniu šifravimu neturėtų kilti nė menkiausios problemos naudojant naują produktą tiek „iPhone“, tiek „Mac“. Tuo pačiu metu ryšys išsprendžia kitą galimą problemą. Jei privatus raktas būtų prarastas / ištrintas, vartotojas prarastų prieigą prie nurodytos paslaugos. Dėl šios priežasties „Apple“ pridės specialią funkciją prie minėto „Keychain“, kad juos atkurtų. Taip pat bus galimybė nustatyti atkūrimo kontaktą.
Prisijungimo raktai praktikoje
Iš pirmo žvilgsnio Passkeys principai gali atrodyti sudėtingi. Laimei, praktikoje situacija yra kitokia, todėl šį metodą labai lengva naudoti. Registruojantis tereikia įkišti pirštą (Touch ID) arba nuskenuoti veidą (Face ID), kuris sugeneruos jau minėtus klavišus. Tada jie tikrinami kiekvieno paskesnio prisijungimo metu naudojant pirmiau minėtą biometrinį autentifikavimą. Taigi šis metodas yra žymiai greitesnis ir malonesnis – galime tiesiog naudoti pirštą arba veidą.
Prieigos raktai kitose platformose
Žinoma, taip pat svarbu, kad „Passkeys“ būtų galima naudoti ne tik „Apple“ platformose. Matyt, mes visai neturime dėl to jaudintis. „Apple“ bendradarbiauja su asociacija „FIDO Alliance“, kuri daugiausia dėmesio skiria autentifikavimo standartų kūrimui ir palaikymui, taip siekdama sumažinti pasaulinę priklausomybę nuo slaptažodžių. Praktiškai tai yra ta pati idėja, kaip ir Passkeys. Todėl „Cupertino“ milžinas konkrečiai palaiko ryšį su „Google“ ir „Microsoft“, kad užtikrintų šių naujienų palaikymą ir kitose platformose.
Tai gali būti jus domina
Adomas Kosas 