Вратислав Холуб На конференцијата за програмери WWDC 2022, Apple ни покажа нови оперативни системи кои добија интересни безбедносни подобрувања. Очигледно, Apple сака да се збогува со традиционалните лозинки и на тој начин да ја подигне безбедноста на сосема ново ниво, на што треба да му помогне новиот производ наречен Passkeys. Лозинките би требало да бидат значително побезбедни од лозинките, а во исто време да спречат различни напади, вклучувајќи фишинг, малициозен софтвер и друго.
Тоа би можело да биде ве интересира
Како што споменавме погоре, според Apple, употребата на Passkeys би требало да биде значително побезбедна и полесна во споредба со стандардните лозинки. Џинот од Купертино го објаснува овој принцип сосема едноставно. Новитетот конкретно го користи стандардот WebAuthn, каде што конкретно користи пар криптографски клучеви за секоја веб-страница или за секоја корисничка сметка. Всушност, постојат два клуча – едниот јавен, кој е зачуван на серверот на другата страна, а другиот приватен, кој е зачуван во безбедна форма на уредот и за негов пристап, потребно е да се докаже биометриската автентикација на Face/Touch ID. Копчињата мора да се совпаѓаат и да работат едни со други за да се одобруваат најавувања и други операции. Меѓутоа, бидејќи приватниот се чува само на уредот на корисникот, не може да се погоди, украде или на друг начин да се злоупотреби. Токму тука лежи магијата на Passkeys и највисокиот потенцијал на самата функција.
Поврзување со iCloud
Важна улога во распоредувањето на Passkeys треба да игра iCloud, т.е. матичниот Keychain на iCloud. Гореспоменатите копчиња мора да се синхронизираат со сите уреди на Apple на корисникот за да може да се користи функцијата воопшто практично без ограничувања. Благодарение на сигурната синхронизација со шифрирање од крај до крај, не треба да биде ни најмал проблем да се користи новиот производ и на iPhone и на Mac. Во исто време, врската решава уште еден потенцијален проблем. Доколку приватен клуч се изгуби/брише, корисникот ќе го изгуби пристапот до дадената услуга. Поради оваа причина, Apple ќе додаде специјална функција на гореспоменатите Keychain за да ги врати. Ќе има и опција за поставување контакт за обновување.
Кориснички клучеви во пракса
На прв поглед, принципите на Passkeys може да изгледаат комплицирани. За среќа, ситуацијата во пракса е поинаква и затоа овој пристап е исклучително лесен за употреба. Кога се регистрирате, се што треба да направите е да го ставите прстот (Touch ID) или да го скенирате лицето (Face ID), со што ќе ги генерирате гореспоменатите копчиња. Тие потоа се проверуваат при секое следно најавување преку гореспоменатата биометриска автентикација. Така, овој пристап е значително побрз и попријатен - можеме едноставно да го користиме прстот или лицето.
Кориснички клучеви на други платформи
Се разбира, исто така е важно Passkeys да може да се користат и на други платформи освен на Apple. Очигледно воопшто не треба да се грижиме за тоа. Apple соработува со здружението FIDO Alliance, кое се фокусира на развојот и поддршката на стандардите за автентикација, со тоа сакајќи да ја намали светската зависност од лозинки. Практично, ја создава истата идеја како Passkeys. Затоа, гигантот од Купертино е конкретно во контакт со Google и Microsoft за да обезбеди поддршка за овие вести и на други платформи.
Тоа би можело да биде ве интересира
Адам Кос 