Вратислав Холуб Сигурността на акаунта се подобри значително през последните няколко години. Днес често е необходимо да има определена комбинация от главни и малки букви, цифри и специални знаци като парола, която също допълва двуфакторната автентификация. Но както се оказва сега, Apple ще промени тези традиционни начини и ще засили сигурността като цяло още повече. По време на конференцията за разработчици WWDC21 той обяви много по-безопасен и по-прост начин. Той съчетава удостоверяване без парола с помощта на WebAuthn и Face/Touch ID с помощта на Keychain в iCloud.
iOS 15 носи редица подобрения на FaceTime:
Фото галерия
Тази иновация беше лесно отразена в новите операционни системи iOS 15 и macOS Monterey, но не е достъпна за редовна употреба. Такава мащабна промяна несъмнено може да се нарече дълъг шанс и сега зависи от разработчиците да си поиграят с нея. Подобно например на Google или Microsoft, Apple се впуска в интересен стил на сигурност, който трябва да бъде възможно най-прост и сигурен. В такъв случай основният стандарт е WebAuthn в комбинация с биометрично удостоверяване. Това теоретично предотвратява проблеми с фишинг.
Всички тези новости бяха представени по време на презентацията Преминете отвъд паролата на WWDC21, където Гарет Дейвидсън обясни как работи гореспоменатия стандарт WebAuthn и как работи с публични и частни ключове. В такъв случай не се използват класически пароли, а гореспоменатите ключове. В случая на текущата процедура защитата работи в стила, в който въвеждате вашето потребителско име и парола. След това паролата се взема и създава от нея чрез използваната криптографска хеш функция хашиш. Последният след това обикновено се обогатява допълнително от т.нар сол, което води до дълъг тестов низ, който не може да бъде дешифриран до оригиналната си форма по същия начин. Проблемът с това е, че има така нареченото споделяне на тайни. Не само вие трябва да защитите това, но и сървъра.
И точно от тази описана процедура трябва да се отървем след време. Най-голямото предимство на WebAuthn е, че той разчита на чифт ключове, а именно публичен и частен. В този случай вашето устройство създава тази уникална двойка едновременно с създаването на акаунт на сървъра. Тогава публичният ключ е просто публичен и може да бъде споделен с всеки, например със сървъра. Тогава частният ключ е само за вас (никога не се споделя) и се съхранява в достатъчно защитена форма директно на самото устройство. Тази промяна теоретично може да направи възможно влизането чрез просто въвеждане на потребителско име и след това потвърждаване на целия процес със сканиране на лице или пръстов отпечатък.
Рекламата на Apple за CES 2019 в Лас Вегас пародира емблематичната фраза на града:
Фото галерия
Както споменахме по-горе, това е дълъг шанс и ще трябва да изчакаме известно време, за да бъде въведен този метод за удостоверяване. Благодарение на предимствата на WebAuthn и криптирането от край до край на добре познатия Keychain на iCloud, това трябва да е най-сигурният метод до момента, който в няколко отношения превъзхожда всички методи, използвани досега, включително двуфакторно удостоверяване.
