Vratislav Holub Na konferenci za razvijalce WWDC 2022 nam je Apple pokazal nove operacijske sisteme, ki so bili deležni zanimivih varnostnih izboljšav. Očitno se želi Apple posloviti od tradicionalnih gesel in s tem dvigniti varnost na povsem novo raven, k čemur naj bi pripomogel nov izdelek z imenom Passkeys. Gesla naj bi bila bistveno varnejša od gesel, obenem pa naj bi preprečevala različne napade, vključno z lažnim predstavljanjem, zlonamerno programsko opremo ipd.
Lahko bi bilo te zanima
Kot smo že omenili, naj bi bila po mnenju Appla uporaba gesel bistveno varnejša in lažja v primerjavi s standardnimi gesli. Velikan iz Cupertina to načelo pojasnjuje povsem preprosto. Novost posebej uporablja standard WebAuthn, kjer posebej uporablja par kriptografskih ključev za vsako spletno stran oziroma za vsak uporabniški račun. Ključa sta pravzaprav dva – javni, ki je shranjen na strežniku druge strani, in zasebni, ki je v varni obliki shranjen na napravi in je za dostop do njega potrebno dokazati biometrično avtentikacijo Face/Touch ID. Ključa se morata ujemati in delovati drug z drugim za odobritev prijav in drugih operacij. Ker pa je zasebni shranjen samo na uporabnikovi napravi, ga ni mogoče uganiti, ukrasti ali kako drugače zlorabiti. Prav v tem je čar gesla in največji potencial same funkcije.
Povezovanje z iCloud
Pomembno vlogo pri uvajanju gesel naj bi imel iCloud, tj. izvorni Keychain na iCloudu. Omenjene tipke morajo biti sinhronizirane z vsemi uporabnikovimi napravami Apple, da lahko funkcijo sploh uporablja tako rekoč brez omejitev. Zahvaljujoč varni sinhronizaciji s šifriranjem od konca do konca ne bi smelo biti niti najmanjše težave pri uporabi novega izdelka na iPhoneu in Macu. Hkrati povezava rešuje še eno morebitno težavo. Če bi bil zasebni ključ izgubljen/izbrisan, bi uporabnik izgubil dostop do dane storitve. Iz tega razloga bo Apple omenjenemu Keychainu dodal posebno funkcijo za njihovo obnovitev. Na voljo bo tudi možnost nastavitve kontakta za obnovitev.
Gesla v praksi
Na prvi pogled se načela gesla morda zdijo zapletena. Na srečo je situacija v praksi drugačna in je zato ta pristop izjemno enostaven za uporabo. Pri registraciji je dovolj, da prislonite prst (Touch ID) ali skenirate svoj obraz (Face ID), kar bo generiralo prej omenjene ključe. Ti se nato ob vsaki naslednji prijavi preverijo s prej omenjeno biometrično avtentikacijo. Ta pristop je tako bistveno hitrejši in prijetnejši – lahko preprosto uporabimo prst ali obraz.
Gesla na drugih platformah
Seveda je pomembno tudi, da je mogoče geslo uporabljati tudi na platformah, ki niso samo Apple. Očitno nam to sploh ni treba skrbeti. Apple sodeluje z združenjem FIDO Alliance, ki se osredotoča na razvoj in podporo standardov avtentikacije, s čimer želi zmanjšati svetovno odvisnost od gesel. Praktično kuje isto idejo kot Gesla. Velikan iz Cupertina je zato posebej v stiku z Googlom in Microsoftom, da zagotovi podporo tej novici tudi na drugih platformah.
Lahko bi bilo te zanima
Adam Kos 