Vratislav Holub Á WWDC 2022 þróunarráðstefnunni sýndi Apple okkur ný stýrikerfi sem fengu áhugaverðar öryggisbætur. Eins og gefur að skilja vill Apple segja skilið við hefðbundin lykilorð og færa þannig öryggið upp á nýtt stig, sem á að vera hjálpuð með nýrri vöru sem kallast Passkeys. Aðgangslyklar eiga að vera verulega öruggari en lykilorð og koma á sama tíma í veg fyrir margvíslegar árásir, þar á meðal vefveiðar, spilliforrit og fleira.
Það gæti verið vekur áhuga þinn
Eins og við nefndum hér að ofan, samkvæmt Apple, á notkun lykillykla að vera verulega öruggari og auðveldari miðað við venjuleg lykilorð. Cupertino risinn útskýrir þessa reglu á einfaldan hátt. Nýjungin notar sérstaklega WebAuthn staðalinn, þar sem hann notar sérstaklega par af dulmálslyklum fyrir hverja vefsíðu eða fyrir hvern notandareikning. Það eru í raun tveir lyklar – annar almennur, sem er geymdur á netþjóni hins aðilans, og hinn einkaaðili, sem er geymdur á öruggu formi á tækinu og fyrir aðgang þess er nauðsynlegt að sanna andlit/snertikenni líffræðileg tölfræði auðkenningar. Lyklarnir verða að passa og vinna saman til að samþykkja innskráningar og aðrar aðgerðir. Hins vegar, þar sem einkaaðilinn er aðeins geymdur á tæki notandans, er ekki hægt að giska á það, stela því eða misnota það á annan hátt. Þetta er einmitt þar sem galdurinn við Passkeys liggur og hæstu möguleikar aðgerðarinnar sjálfrar.
Tengist iCloud
Mikilvægt hlutverk í dreifingu lykillykla er að vera gegnt af iCloud, þ.e. innfædda lyklakippuna á iCloud. Fyrrnefndir lyklar verða að vera samstilltir við öll Apple tæki notandans til að geta notað aðgerðina nánast án takmarkana. Þökk sé öruggri samstillingu með dulkóðun frá enda til enda ætti það ekki að vera minnsta vandamál að nota nýju vöruna á bæði iPhone og Mac. Á sama tíma leysir tengingin annað hugsanlegt vandamál. Ef einkalykill myndi týnast/eyðast myndi notandinn missa aðgang að viðkomandi þjónustu. Af þessum sökum mun Apple bæta sérstakri aðgerð við áðurnefnda lyklakippu til að endurheimta þá. Það verður einnig möguleiki á að stilla endurheimtartengilið.
Aðgangslyklar í reynd
Við fyrstu sýn geta meginreglur lykillykla virst flóknar. Sem betur fer eru aðstæður aðrar í reynd og því er þessi aðferð afar auðveld í notkun. Þegar þú skráir þig þarftu bara að setja fingurinn (Touch ID) eða skanna andlitið þitt (Face ID), sem mun búa til áðurnefnda lykla. Þetta er síðan staðfest við hverja síðari innskráningu með áðurnefndri líffræðileg tölfræði auðkenningu. Þessi nálgun er því umtalsvert hraðari og skemmtilegri - við getum einfaldlega notað fingurinn eða andlitið.
Aðgangslyklar á öðrum kerfum
Auðvitað er líka mikilvægt að hægt sé að nota aðgangslykla á öðrum en bara Apple kerfum. Við þurfum greinilega ekki að hafa neinar áhyggjur af því. Apple er í samstarfi við FIDO Alliance samtökin, sem einbeita sér að þróun og stuðningi við auðkenningarstaðla, og vilja þar með minnka háð um allan heim af lykilorðum. Nánast, það er að skapa sömu hugmynd og Passkeys. Cupertino risinn er því sérstaklega í sambandi við Google og Microsoft til að tryggja stuðning við þessar fréttir líka á öðrum kerfum.
Það gæti verið vekur áhuga þinn
Adam Kos 