Vratislavas Holubas Per pastaruosius kelerius metus paskyros saugumas labai pagerėjo. Šiandien dažnai kaip slaptažodį reikia turėti tam tikrą didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių kombinaciją, kuri taip pat papildo dviejų veiksnių autentifikavimą. Tačiau, kaip paaiškėjo dabar, „Apple“ ketina pakeisti šiuos tradicinius būdus ir dar labiau sustiprinti saugumą apskritai. Per WWDC21 kūrėjų konferenciją jis paskelbė apie daug saugesnį ir paprastesnį būdą. Jis apjungia autentifikavimą be slaptažodžio naudojant „WebAuthn“ ir „Face/Touch ID“ naudojant „Keychain“ sistemoje „iCloud“.
„iOS 15“ suteikia daug „FaceTime“ patobulinimų:
Nuotraukų galerija
Ši naujovė nesunkiai atsispindėjo naujose iOS 15 ir macOS Monterey operacinėse sistemose, tačiau ji neprieinama nuolatiniam naudojimui. Tokį didelio masto pakeitimą neabejotinai būtų galima pavadinti tolimu šūviu, o dabar kūrėjams belieka su tuo žaisti. Kaip, pavyzdžiui, Google ar Microsoft, Apple imasi įdomaus saugos stiliaus, kuris turėtų būti kuo paprastesnis ir saugesnis. Tokiu atveju pagrindinis standartas yra WebAuthn kartu su biometriniu autentifikavimu. Tai teoriškai apsaugo nuo sukčiavimo problemų.
Visos šios naujienos buvo pristatytos pristatymo metu Pereiti už slaptažodžio ribų WWDC21, kur Garret Davidson paaiškino, kaip veikia minėtas WebAuthn standartas ir kaip jis veikia su viešaisiais ir privačiais raktais. Tokiu atveju naudojami ne klasikiniai slaptažodžiai, o jau minėti raktai. Dabartinės procedūros atveju sauga veikia tokiu stiliumi, kaip įvedate prisijungimo vardą ir slaptažodį. Tada slaptažodis paimamas ir iš jo sukuriamas naudojant kriptografinę maišos funkciją maišos. Pastarasis tada dažniausiai dar labiau praturtinamas vadinamaisiais druska, todėl gaunama ilga bandomoji eilutė, kurios negalima iššifruoti į pradinę formą tokiu pačiu būdu. Problema ta, kad yra vadinamasis slaptas dalijimasis. Ne tik jūs turite tai apsaugoti, bet ir serverį.
Ir laikui bėgant turėtume atsikratyti būtent šios aprašytos procedūros. Didžiausias „WebAuthn“ pranašumas yra tas, kad jis remiasi pora raktų, būtent viešųjų ir privačių. Tokiu atveju jūsų įrenginys sukuria šią unikalią porą tuo pačiu metu kurdamas paskyrą serveryje. Tada viešasis raktas yra tiesiog viešas ir gali būti bendrinamas su bet kuo, pavyzdžiui, su serveriu. Tada privatus raktas yra skirtas tik jums (jis niekada nėra bendrinamas) ir yra saugomas pakankamai saugia forma tiesiai pačiame įrenginyje. Šis pakeitimas teoriškai galėtų suteikti galimybę prisijungti tiesiog įvedus vartotojo vardą ir patvirtinus visą procesą veido ar pirštų atspaudų nuskaitymu.
„Apple“ CES 2019 reklama Las Vegase parodijuoja miesto legendinę frazę:
Nuotraukų galerija
Kaip minėta aukščiau, tai yra ilgas šūvis ir turėsime šiek tiek palaukti, kol šis autentifikavimo metodas bus pristatytas. Dėl „WebAuthn“ pranašumų ir „iCloud“ gerai žinomo „Keychain“ šifravimo nuo galo iki galo tai turėtų būti iki šiol saugiausias metodas, kuris keliais aspektais pranoksta visus iki šiol naudotus metodus, įskaitant dviejų veiksnių autentifikavimą.
