Вратислав Холуб Безбедноста на сметката значително се подобри во текот на изминатите неколку години. Денес, често е неопходно да се има одредена комбинација на големи и мали букви, бројки и специјални знаци како лозинка, што исто така ја надополнува двофакторната автентикација. Но, како што се испостави сега, Apple ќе ги промени овие традиционални начини и ќе ја зајакне безбедноста воопшто уште повеќе. За време на конференцијата за програмери WWDC21, тој најави многу побезбеден и поедноставен начин. Комбинира автентикација без лозинка со помош на WebAuthn и Face/Touch ID со помош на Keychain на iCloud.
iOS 15 носи голем број подобрувања на FaceTime:
Фото галерија
Оваа иновација лесно се одрази во новите оперативни системи iOS 15 и macOS Monterey, но не е достапна за редовна употреба. Ваквата голема промена несомнено може да се нарече далечна снимка, а сега останува на програмерите да си играат со неа. Како, на пример, Google или Microsoft, Apple се впушта во интересен стил на безбедност, кој треба да биде што е можно поедноставен и безбеден. Во таков случај, клучниот стандард е WebAuthn во комбинација со биометриска автентикација. Ова теоретски ги спречува проблемите со фишинг.
Сите овие новости беа претставени за време на презентацијата Движете се надвор од лозинката на WWDC21, каде Гарет Дејвидсон објасни како функционира гореспоменатиот WebAuthn стандард и како работи со јавни и приватни клучеви. Во таков случај не се користат класични лозинки, туку гореспоменатите клучеви. Во случајот со тековната процедура, безбедноста работи во стилот што ги внесувате вашето име за најава и лозинка. Лозинката потоа се зема и креира од неа преку користената криптографска хаш функција хаш. Последново потоа обично дополнително се збогатува со т.н сол, што резултира со долга тест низа што не може да се дешифрира во неговата оригинална форма на ист начин. Проблемот со ова е што постои таканаречено тајно споделување. Не само што треба да го заштитите тоа, туку и серверот.
И токму од оваа опишана постапка треба да се ослободиме со текот на времето. Најголемата предност на WebAuthn е тоа што се потпира на пар клучеви, имено јавни и приватни. Во овој случај, вашиот уред го создава овој уникатен пар во исто време кога креирате сметка на серверот. Тогаш јавниот клуч е едноставно јавен и може да се сподели со секого, на пример со серверот. Приватниот клуч е тогаш само за вас (никогаш не се споделува) и се чува во доволно безбедна форма директно на самиот уред. Оваа промена теоретски би можела да овозможи логирање со едноставно внесување на корисничко име и потоа потврдување на целиот процес со скенирање на лице или отпечаток од прст.
Рекламата на Apple CES 2019 во Лас Вегас ја пародира иконската фраза на градот:
Фото галерија
Како што споменавме погоре, ова е долга слика и ќе треба да почекаме некое време за да се воведе овој метод за автентикација. Благодарение на придобивките од WebAuthn и шифрирањето од крај до крај на добро познатиот Keychain на iCloud, тој би требало да биде најбезбедниот метод до сега, кој во неколку аспекти ги надминува сите методи кои се користат досега, вклучително и автентикацијата со два фактори.
