Vratislav Holub Öryggi reikninga hefur batnað verulega á undanförnum árum. Í dag er oft nauðsynlegt að hafa ákveðna samsetningu af hástöfum og lágstöfum, tölustöfum og sértáknum sem lykilorð, sem er einnig viðbót við tvíþætta auðkenningu. En eins og það kemur í ljós núna ætlar Apple að breyta þessum hefðbundnu leiðum og efla öryggi almennt enn meira. Á WWDC21 þróunarráðstefnunni tilkynnti hann mun öruggari og einfaldari leið. Það sameinar lykilorðslausa auðkenningu með WebAuthn og Face/Touch ID með lyklakippu á iCloud.
iOS 15 kemur með fjölda endurbóta á FaceTime:
Photo gallery
Þessi nýjung endurspeglaðist auðveldlega í nýju iOS 15 og macOS Monterey stýrikerfunum, en hún er ekki tiltæk til reglulegrar notkunar. Svo umfangsmikil breyting gæti tvímælalaust kallast langsótt og nú er komið að verktaki að leika sér með hana. Eins og til dæmis Google eða Microsoft er Apple að fara í áhugaverðan öryggisstíl sem ætti að vera eins einfaldur og öruggur og hægt er. Í slíku tilviki er lykilstaðallinn WebAuthn ásamt líffræðilegri auðkenningu. Þetta kemur fræðilega í veg fyrir phishing vandamál.
Allar þessar fréttir voru kynntar á kynningunni Farðu lengra en lykilorð á WWDC21, þar sem Garret Davidson útskýrði hvernig áðurnefndur WebAuthn staðall virkar og hvernig hann virkar með opinberum og einkalyklum. Í slíku tilviki eru ekki notuð klassísk lykilorð heldur áðurnefndir lyklar. Þegar um er að ræða núverandi málsmeðferð virkar öryggi á þann hátt að þú slærð inn innskráningarnafnið þitt og lykilorð. Lykilorðið er síðan tekið og búið til úr því í gegnum dulritunar kjötkássaaðgerðina sem notuð er kjötkássa. Hið síðarnefnda er þá yfirleitt enn frekar auðgað með svokölluðu salt, sem leiðir til langrar prófunarstrengs sem ekki er hægt að afkóða í upprunalegt form á sama hátt. Vandamálið við þetta er að það er svokölluð leynileg miðlun. Ekki aðeins þú þarft að vernda það, heldur líka þjóninn.
Og við ættum að losna við nákvæmlega þessa lýstu aðferð með tímanum. Stærsti kosturinn við WebAuthn er að hann treystir á lyklapar, þ.e. opinbera og einkaaðila. Í þessu tilviki býr tækið þitt til þetta einstaka par á sama tíma þegar þú býrð til reikning á þjóninum. Opinberi lykillinn er þá einfaldlega opinber og hægt er að deila honum með hverjum sem er, til dæmis með þjóninum. Einkalykillinn er þá aðeins fyrir þig (honum er aldrei deilt) og er geymdur á nægilega öruggu formi beint á tækinu sjálfu. Þessi breyting gæti fræðilega gert kleift að skrá sig inn með því einfaldlega að slá inn notandanafn og staðfesta síðan allt ferlið með andlits- eða fingrafaraskönnun.
CES 2019 auglýsing Apple í Las Vegas skopstælir helgimynda tökuorð borgarinnar:
Photo gallery
Eins og getið er hér að ofan er þetta langt skot og við verðum að bíða í smá stund eftir að þessi auðkenningaraðferð verði kynnt. Þökk sé ávinningi WebAuthn og dulkóðun frá enda til enda hins þekkta lyklakippu á iCloud ætti það að vera öruggasta aðferðin til þessa, sem að mörgu leyti fer fram úr öllum aðferðum sem notaðar hafa verið hingað til, þar á meðal tveggja þátta auðkenningu.
