Vratislav Holub Securitatea contului s-a îmbunătățit semnificativ în ultimii ani. Astăzi, este adesea necesar să aveți o anumită combinație de litere mari și mici, numere și caractere speciale ca parolă, care completează și autentificarea cu doi factori. Dar, după cum se dovedește acum, Apple va schimba aceste moduri tradiționale și va consolida și mai mult securitatea în general. În timpul conferinței pentru dezvoltatori WWDC21, el a anunțat o modalitate mult mai sigură și mai simplă. Combină autentificarea fără parolă folosind WebAuthn și Face/Touch ID folosind Keychain pe iCloud.
iOS 15 aduce o serie de îmbunătățiri la FaceTime:
Fotogalerie
Această inovație s-a reflectat cu ușurință în noile sisteme de operare iOS 15 și macOS Monterey, dar nu este disponibilă pentru utilizare obișnuită. O astfel de schimbare la scară largă ar putea fi numită fără îndoială o șansă lungă, iar acum depinde de dezvoltatori să se joace cu ea. Ca, de exemplu, Google sau Microsoft, Apple se angajează într-un stil interesant de securitate care ar trebui să fie cât mai simplu și sigur posibil. Într-un astfel de caz, standardul cheie este WebAuthn în combinație cu autentificarea biometrică. Acest lucru previne teoretic problemele de phishing.
Toate aceste știri au fost introduse în cadrul prezentării Treceți dincolo de parolă la WWDC21, unde Garret Davidson a explicat cum funcționează standardul WebAuthn menționat mai sus și cum funcționează cu cheile publice și private. Într-un astfel de caz, nu se folosesc parolele clasice, ci cheile menționate mai sus. În cazul procedurii curente, securitatea funcționează în stilul în care introduceți numele de autentificare și parola. Parola este apoi luată și creată din ea prin funcția hash criptografic utilizată hașiș. Acesta din urmă este apoi îmbogățit și mai mult de așa-numitul sare, rezultând un șir lung de testare care nu poate fi decriptat în forma sa originală în același mod. Problema cu aceasta este că există așa-numita partajare secretă. Nu doar tu trebuie să protejezi asta, ci și serverul.
Și ar trebui să scăpăm de exact această procedură descrisă în timp. Cel mai mare avantaj al WebAuthn este că se bazează pe o pereche de chei, și anume publică și privată. În acest caz, dispozitivul dvs. creează această pereche unică în același timp când creează un cont pe server. Cheia publică este apoi pur și simplu publică și poate fi partajată cu oricine, de exemplu cu serverul. Cheia privată este atunci numai pentru dvs. (nu este niciodată partajată) și este stocată într-o formă suficient de sigură direct pe dispozitivul însuși. Această modificare ar putea face posibilă, teoretic, conectarea prin simpla introducere a unui nume de utilizator și apoi confirmând întregul proces cu o scanare a feței sau a amprentei.
Anunțul Apple CES 2019 din Las Vegas parodiază sloganul emblematic al orașului:
Fotogalerie
După cum am menționat mai sus, aceasta este o șansă lungă și va trebui să așteptăm un timp pentru ca această metodă de autentificare să fie introdusă. Datorită beneficiilor WebAuthn și criptării end-to-end a binecunoscutului Keychain de pe iCloud, ar trebui să fie cea mai sigură metodă de până acum, care în mai multe privințe depășește toate metodele folosite până acum, inclusiv autentificarea cu doi factori.
