Vratislav Holub La conferința pentru dezvoltatori WWDC 2022, Apple ne-a arătat noi sisteme de operare care au primit îmbunătățiri interesante de securitate. Aparent, Apple vrea să-și ia rămas bun de la parolele tradiționale și astfel să ducă securitatea la un nivel cu totul nou, care urmează să fie ajutat de un nou produs numit Passkeys. Cheile de acces ar trebui să fie mult mai sigure decât parolele și, în același timp, previn o varietate de atacuri, inclusiv phishing, malware și multe altele.
Ar putea fi te intereseaza
După cum am menționat mai sus, potrivit Apple, utilizarea cheilor de acces ar trebui să fie semnificativ mai sigură și mai ușoară în comparație cu parolele standard. Gigantul din Cupertino explică acest principiu destul de simplu. Noutatea folosește în mod specific standardul WebAuthn, unde folosește în mod specific o pereche de chei criptografice pentru fiecare pagină web sau pentru fiecare cont de utilizator. Există de fapt două chei – una publică, care este stocată pe serverul celeilalte părți, și cealaltă privată, care este stocată într-o formă securizată pe dispozitiv și pentru accesul acestuia este necesar să se dovedească autentificarea biometrică Face/Touch ID. Cheile trebuie să se potrivească și să funcționeze una cu cealaltă pentru a aproba login-urile și alte operațiuni. Cu toate acestea, din moment ce cel privat este stocat doar pe dispozitivul utilizatorului, nu poate fi ghicit, furat sau folosit în alt mod greșit. Tocmai aici se află magia cheilor de acces și cel mai mare potențial al funcției în sine.
Conectarea la iCloud
Un rol important în implementarea cheilor de acces trebuie să fie jucat de iCloud, adică brelocul nativ pe iCloud. Tastele menționate mai sus trebuie să fie sincronizate cu toate dispozitivele Apple ale utilizatorului pentru a putea folosi funcția practic fără restricții. Datorită sincronizării securizate cu criptare end-to-end, nu ar trebui să fie cea mai mică problemă să folosiți noul produs atât pe iPhone, cât și pe Mac. În același timp, conexiunea rezolvă o altă problemă potențială. Dacă o cheie privată ar fi pierdută/ștersă, utilizatorul ar pierde accesul la serviciul dat. Din acest motiv, Apple va adăuga o funcție specială brelocului menționat mai sus pentru a le restaura. Va exista, de asemenea, o opțiune pentru a seta un contact de recuperare.
Cheile de acces în practică
La prima vedere, principiile Passkeys pot părea complicate. Din fericire, situația în practică este diferită și, prin urmare, această abordare este extrem de ușor de utilizat. Când vă înregistrați, tot ce trebuie să faceți este să puneți degetul (Touch ID) sau să vă scanați fața (Face ID), care va genera tastele menționate mai sus. Acestea sunt apoi verificate la fiecare conectare ulterioară prin autentificarea biometrică menționată mai sus. Această abordare este astfel semnificativ mai rapidă și mai plăcută - ne putem folosi pur și simplu degetul sau fața.
Cheile de acces pe alte platforme
Desigur, este, de asemenea, important ca Passkey-urile să poată fi utilizate pe alte platforme decât doar Apple. Se pare că nu trebuie să ne facem deloc griji pentru asta. Apple cooperează cu asociația FIDO Alliance, care se concentrează pe dezvoltarea și suportul standardelor de autentificare, dorind astfel să reducă dependența la nivel mondial de parole. Practic, inventează aceeași idee ca și Passkeys. Gigantul din Cupertino este, prin urmare, în contact specific cu Google și Microsoft pentru a asigura suport pentru această știre și pe alte platforme.
Ar putea fi te intereseaza
Adam Kos 