Vratislavs Holubs WWDC 2022 izstrādātāju konferencē Apple mums parādīja jaunas operētājsistēmas, kas saņēma interesantus drošības uzlabojumus. Acīmredzot Apple vēlas atvadīties no tradicionālajām parolēm un tādējādi pacelt drošību pavisam jaunā līmenī, kam palīdzēs jauns produkts ar nosaukumu Passkeys. Ieejas atslēgām ir jābūt ievērojami drošākām par parolēm, un tajā pašā laikā tās novērš dažādus uzbrukumus, tostarp pikšķerēšanu, ļaunprātīgu programmatūru un citus.
Tas varētu būt jūs interesē
Kā minēts iepriekš, saskaņā ar Apple teikto, piekļuves atslēgu izmantošanai ir jābūt ievērojami drošākai un vienkāršākai salīdzinājumā ar standarta parolēm. Cupertino gigants šo principu izskaidro pavisam vienkārši. Jaunums īpaši izmanto WebAuthn standartu, kur tas īpaši izmanto kriptogrāfisko atslēgu pāri katrai tīmekļa lapai vai katram lietotāja kontam. Atslēgas faktiski ir divas – viena publiskā, kas tiek glabāta otras puses serverī, un otra privātā, kas drošā formā tiek glabāta ierīcē un tās piekļuvei ir jāpierāda Face/Touch ID biometriskā autentifikācija. Atslēgām ir jāsakrīt un jādarbojas vienai ar otru, lai apstiprinātu pieteikšanos un citas darbības. Taču, tā kā privātais tiek glabāts tikai lietotāja ierīcē, to nevar uzminēt, nozagt vai citādi ļaunprātīgi izmantot. Tieši šeit slēpjas Passkeys burvība un pašas funkcijas augstākais potenciāls.
Savienojuma izveide ar iCloud
Svarīga loma piekļuves atslēgu izvietošanā ir iCloud, t.i., iCloud vietējam Keychain. Iepriekšminētajiem taustiņiem jābūt sinhronizētiem ar visām lietotāja Apple ierīcēm, lai funkciju vispār varētu lietot praktiski bez ierobežojumiem. Pateicoties drošai sinhronizācijai ar pilnu šifrēšanu, nevajadzētu būt ne mazākajai problēmai, izmantojot jauno produktu gan iPhone, gan Mac. Tajā pašā laikā savienojums atrisina citu potenciālu problēmu. Ja privātā atslēga tiktu pazaudēta/dzēsta, lietotājs zaudētu piekļuvi konkrētajam pakalpojumam. Šī iemesla dēļ Apple pievienos īpašu funkciju iepriekšminētajam Keychain, lai tos atjaunotu. Būs arī iespēja iestatīt atkopšanas kontaktpersonu.
Ieejas atslēgas praksē
No pirmā acu uzmetiena Passkeys principi var šķist sarežģīti. Par laimi, praksē situācija ir atšķirīga, un tāpēc šī pieeja ir ļoti viegli lietojama. Reģistrējoties atliek tikai piebāzt pirkstu (Touch ID) vai ieskenēt seju (Face ID), kas ģenerēs iepriekšminētos taustiņus. Pēc tam tie tiek pārbaudīti katrā nākamajā pieteikšanās reizē, izmantojot iepriekš minēto biometrisko autentifikāciju. Tādējādi šī pieeja ir ievērojami ātrāka un patīkamāka – mēs varam vienkārši izmantot pirkstu vai seju.
Ieejas atslēgas citās platformās
Protams, ir arī svarīgi, lai piekļuves atslēgas varētu izmantot ne tikai Apple platformās. Acīmredzot mums par to nemaz nav jāuztraucas. Apple sadarbojas ar FIDO Alliance asociāciju, kas koncentrējas uz autentifikācijas standartu izstrādi un atbalstu, tādējādi vēloties samazināt pasaules atkarību no parolēm. Praktiski tas rada tādu pašu ideju kā Passkeys. Tāpēc Cupertino gigants īpaši sazinās ar Google un Microsoft, lai nodrošinātu atbalstu šīm ziņām arī citās platformās.
Tas varētu būt jūs interesē
Ādams Koss 