Vratislavs Holubs Dažu pēdējo gadu laikā konta drošība ir ievērojami uzlabojusies. Mūsdienās bieži vien kā parole ir nepieciešama noteikta lielo un mazo burtu, ciparu un speciālo rakstzīmju kombinācija, kas arī papildina divu faktoru autentifikāciju. Bet, kā tagad izrādās, Apple gatavojas mainīt šos tradicionālos veidus un vēl vairāk nostiprināt drošību kopumā. WWDC21 izstrādātāju konferences laikā viņš paziņoja par daudz drošāku un vienkāršāku veidu. Tas apvieno bezparoles autentifikāciju, izmantojot WebAuthn, un Face/Touch ID, izmantojot Keychain pakalpojumā iCloud.
iOS 15 nodrošina vairākus FaceTime uzlabojumus:
Fotogalerie
Šis jauninājums viegli tika atspoguļots jaunajās iOS 15 un macOS Monterey operētājsistēmās, taču tas nav pieejams regulārai lietošanai. Tik liela mēroga izmaiņas neapšaubāmi varētu saukt par tālmetienu, un tagad izstrādātājiem ir jāspēlējas ar to. Tāpat kā, piemēram, Google vai Microsoft, arī Apple uzsāk interesantu drošības stilu, kam jābūt pēc iespējas vienkāršākam un drošākam. Šādā gadījumā galvenais standarts ir WebAuthn kombinācijā ar biometrisko autentifikāciju. Tas teorētiski novērš pikšķerēšanas problēmas.
Visi šie jaunumi tika iepazīstināti prezentācijas laikā Pāriet ārpus paroles WWDC21, kur Garets Deividsons paskaidroja, kā darbojas iepriekš minētais WebAuthn standarts un kā tas darbojas ar publiskajām un privātajām atslēgām. Šādā gadījumā netiek izmantotas klasiskās paroles, bet gan iepriekšminētās atslēgas. Pašreizējās procedūras gadījumā drošība darbojas tādā stilā, kādā ievadāt savu pieteikšanās vārdu un paroli. Pēc tam parole tiek ņemta un izveidota no tās, izmantojot izmantoto kriptogrāfijas jaucējfunkciju saputrot. Pēdējais pēc tam parasti tiek vēl vairāk bagātināts ar t.s sāls, kā rezultātā tiek iegūta gara testa virkne, kuru nevar atšifrēt sākotnējā formā tādā pašā veidā. Problēma ar to ir tā sauktā slepenā koplietošana. Tas ir jāaizsargā ne tikai jums, bet arī serverim.
Un mums ar laiku vajadzētu atbrīvoties tieši no šīs aprakstītās procedūras. Lielākā WebAuthn priekšrocība ir tā, ka tā paļaujas uz pāris atslēgām, proti, publisko un privāto. Šajā gadījumā jūsu ierīce izveido šo unikālo pāri vienlaikus, veidojot kontu serverī. Pēc tam publiskā atslēga ir vienkārši publiska, un to var koplietot ar jebkuru personu, piemēram, ar serveri. Privātā atslēga ir paredzēta tikai jums (tā nekad netiek koplietota) un tiek glabāta pietiekami drošā formā tieši pašā ierīcē. Šīs izmaiņas teorētiski varētu dot iespēju pieteikties, vienkārši ievadot lietotājvārdu un pēc tam apstiprinot visu procesu ar sejas vai pirkstu nospiedumu skenēšanu.
Apple CES 2019 reklāma Lasvegasā parodē pilsētas ikonisko frāzi:
Fotogalerie
Kā minēts iepriekš, tas ir tāls kadrs, un mums būs jāgaida kāds laiks, līdz šī autentifikācijas metode tiks ieviesta. Pateicoties WebAuthn priekšrocībām un iCloud labi zināmā Keychain šifrēšanai no gala līdz galam, tai vajadzētu būt līdz šim visdrošākajai metodei, kas vairākos aspektos pārspēj visas līdz šim izmantotās metodes, tostarp divu faktoru autentifikāciju.
