Вратислав Холуб На конференцията за разработчици WWDC 2022 Apple ни показа нови операционни системи, които получиха интересни подобрения в сигурността. Очевидно Apple иска да се сбогува с традиционните пароли и по този начин да изведе сигурността на съвсем ново ниво, което ще бъде подпомогнато от нов продукт, наречен Passkeys. Предполага се, че паролите са значително по-сигурни от паролите и в същото време предотвратяват различни атаки, включително фишинг, зловреден софтуер и др.
Може да бъде те интересуват
Както споменахме по-горе, според Apple използването на ключове за достъп се предполага, че е значително по-безопасно и по-лесно в сравнение със стандартните пароли. Гигантът от Купертино обяснява този принцип съвсем просто. Новостта специално използва стандарта WebAuthn, където конкретно използва двойка криптографски ключове за всяка уеб страница или за всеки потребителски акаунт. Реално има два ключа – един публичен, който се съхранява на сървъра на отсрещната страна, и другият частен, който се съхранява в защитен вид на устройството и за достъп до него е необходимо да се докаже Face/Touch ID биометрична автентификация. Ключовете трябва да съвпадат и да работят един с друг, за да одобряват влизания и други операции. Въпреки това, тъй като личната се съхранява само на устройството на потребителя, тя не може да бъде отгатната, открадната или злоупотребена по друг начин. Точно тук се крие магията на паролите и най-големият потенциал на самата функция.
Свързване към iCloud
Важна роля в разгръщането на ключове за достъп трябва да играе iCloud, т.е. родният Keychain на iCloud. Гореспоменатите клавиши трябва да бъдат синхронизирани с всички Apple устройства на потребителя, за да може изобщо да използва функцията практически без ограничения. Благодарение на сигурната синхронизация с криптиране от край до край, не би трябвало да е най-малък проблем да използвате новия продукт както на iPhone, така и на Mac. В същото време връзката решава друг потенциален проблем. Ако частен ключ бъде изгубен/изтрит, потребителят ще загуби достъп до дадената услуга. Поради тази причина Apple ще добави специална функция към гореспоменатия Keychain, за да ги възстанови. Ще има и опция за задаване на контакт за възстановяване.
Пароли на практика
На пръв поглед принципите на паролите може да изглеждат сложни. За щастие ситуацията на практика е различна и следователно този подход е изключително лесен за използване. Когато се регистрирате, всичко, което трябва да направите, е да поставите пръста си (Touch ID) или да сканирате лицето си (Face ID), което ще генерира гореспоменатите ключове. След това те се проверяват при всяко следващо влизане чрез гореспоменатото биометрично удостоверяване. Така този подход е значително по-бърз и по-приятен – можем просто да използваме пръста си или лицето си.
Ключове за достъп на други платформи
Разбира се, също така е важно паролите да могат да се използват на други платформи, освен само на Apple. Явно изобщо не трябва да се тревожим за това. Apple си сътрудничи с асоциацията FIDO Alliance, която се фокусира върху разработването и поддръжката на стандарти за удостоверяване, като по този начин иска да намали световната зависимост от пароли. На практика той измисля същата идея като паролите. Следователно гигантът от Купертино е в контакт специално с Google и Microsoft, за да осигури поддръжка за тази новина и на други платформи.
Може да бъде те интересуват
Адам Кос 