Vratislav Holub Varnost računa se je v zadnjih nekaj letih znatno izboljšala. Danes je pogosto treba imeti za geslo določeno kombinacijo velikih in malih črk, številk in posebnih znakov, ki prav tako dopolnjuje dvofaktorsko avtentikacijo. Toda kot kaže zdaj, bo Apple spremenil te tradicionalne načine in še bolj okrepil varnost na splošno. Med razvijalsko konferenco WWDC21 je napovedal veliko varnejši in preprostejši način. Združuje preverjanje pristnosti brez gesla z uporabo WebAuthn in Face/Touch ID z uporabo Keychain na iCloud.
iOS 15 prinaša številne izboljšave FaceTime:
Fotogalerie
Ta novost se je zlahka odrazila v novih operacijskih sistemih iOS 15 in macOS Monterey, vendar ni na voljo za redno uporabo. Tako obsežno spremembo bi nedvomno lahko imenovali dolga pot in zdaj je na razvijalcih, da se poigrajo z njo. Tako kot na primer Google ali Microsoft se tudi Apple loteva zanimivega sloga varnosti, ki naj bo čim bolj preprosta in varna. V tem primeru je ključni standard WebAuthn v kombinaciji z biometrično avtentikacijo. To teoretično preprečuje težave z lažnim predstavljanjem.
Vse te novosti so bile predstavljene med predstavitvijo Presegnite geslo na WWDC21, kjer je Garret Davidson razložil, kako deluje prej omenjeni standard WebAuthn in kako deluje z javnimi in zasebnimi ključi. V tem primeru se ne uporabljajo klasična gesla, temveč prej omenjeni ključi. V primeru trenutnega postopka varnost deluje tako, da vnesete svoje uporabniško ime in geslo. Geslo se nato vzame in iz njega ustvari prek uporabljene kriptografske zgoščene funkcije hash. Slednjega nato praviloma še obogatimo s ti sol, kar ima za posledico dolg preizkusni niz, ki ga ni mogoče dešifrirati v izvirno obliko na enak način. Težava pri tem je, da obstaja tako imenovana tajna delitev. Ne samo, da morate zaščititi to, ampak tudi strežnik.
In prav tega opisanega postopka bi se morali čez čas znebiti. Največja prednost WebAuthna je, da se opira na par ključev, in sicer javnega in zasebnega. V tem primeru vaša naprava ustvari ta edinstveni par hkrati z ustvarjanjem računa na strežniku. Javni ključ je potem preprosto javen in ga je mogoče deliti s komer koli, na primer s strežnikom. Zasebni ključ je potem samo za vas (nikoli ni v skupni rabi) in je v dovolj varni obliki shranjen neposredno na sami napravi. Ta sprememba bi teoretično lahko omogočila prijavo s preprostim vnosom uporabniškega imena in nato potrditvijo celotnega postopka s skeniranjem obraza ali prstnega odtisa.
Applov oglas za CES 2019 v Las Vegasu parodira ikonično mestno frazo:
Fotogalerie
Kot že omenjeno, je to dolga šansa in na uvedbo te metode preverjanja pristnosti bomo morali nekaj časa počakati. Zahvaljujoč prednostim WebAuthna in end-to-end enkripciji znanega Keychaina na iCloudu naj bi bila to najvarnejša metoda doslej, ki v več pogledih prekaša vse doslej uporabljene metode, vključno z dvofaktorsko avtentikacijo.
