Vratislav Holub Na konferenciji za programere WWDC 2022 Apple nam je pokazao nove operativne sustave koji su dobili zanimljiva sigurnosna poboljšanja. Navodno se Apple želi oprostiti od tradicionalnih lozinki i time podići sigurnost na sasvim novu razinu, čemu će pridonijeti i novi proizvod nazvan Passkeys. Zaporke bi trebale biti znatno sigurnije od lozinki, a u isto vrijeme sprječavaju razne napade, uključujući krađu identiteta, zlonamjerni softver i još mnogo toga.
To bi mogao biti zanimati te
Kao što smo gore spomenuli, prema Appleu, korištenje zaporki bi trebalo biti znatno sigurnije i lakše u usporedbi sa standardnim zaporkama. Div iz Cupertina ovaj princip objašnjava prilično jednostavno. Novost posebno koristi standard WebAuthn, gdje posebno koristi par kriptografskih ključeva za svaku web stranicu, odnosno za svaki korisnički račun. Postoje zapravo dva ključa – jedan javni, koji je pohranjen na serveru druge strane, i drugi privatni, koji je u sigurnom obliku pohranjen na uređaju i za pristup mu je potrebno dokazati Face/Touch ID biometrijsku autentifikaciju. Ključevi se moraju podudarati i raditi jedan s drugim kako bi se odobrile prijave i druge operacije. Međutim, budući da se privatni pohranjuje samo na uređaju korisnika, ne može se pogoditi, ukrasti ili na drugi način zloupotrijebiti. Upravo tu leži čarolija Passkeya i najveći potencijal same funkcije.
Povezivanje na iCloud
Važnu ulogu u implementaciji pristupnih ključeva igra iCloud, tj. izvorni Keychain na iCloudu. Navedene tipke moraju biti sinkronizirane sa svim korisnikovim Apple uređajima kako bi se funkcija uopće mogla koristiti praktički bez ograničenja. Zahvaljujući sigurnoj sinkronizaciji s end-to-end enkripcijom, korištenje novog proizvoda na iPhoneu i Macu ne bi trebalo biti ni najmanji problem. U isto vrijeme, veza rješava još jedan potencijalni problem. Ako bi se privatni ključ izgubio/izbrisao, korisnik bi izgubio pristup danoj usluzi. Iz tog razloga, Apple će spomenutom Keychainu dodati posebnu funkciju za njihovo vraćanje. Postojat će i opcija postavljanja kontakta za oporavak.
Zaporke u praksi
Na prvi pogled, principi pristupnih ključeva mogu se činiti kompliciranima. Srećom, situacija u praksi je drugačija te je ovaj pristup stoga izuzetno jednostavan za korištenje. Prilikom registracije dovoljno je prisloniti prst (Touch ID) ili skenirati svoje lice (Face ID) koji će generirati gore navedene ključeve. Oni se potom provjeravaju pri svakoj sljedećoj prijavi putem gore navedene biometrijske provjere autentičnosti. Ovakav pristup je stoga znatno brži i ugodniji - možemo jednostavno koristiti prst ili lice.
Zaporke na drugim platformama
Naravno, također je važno da se pristupni ključevi mogu koristiti i na drugim platformama osim samo na Appleovim. Očigledno se o tome uopće ne moramo brinuti. Apple surađuje s udrugom FIDO Alliance koja se fokusira na razvoj i podršku standarda autentifikacije, čime želi smanjiti svjetsku ovisnost o lozinkama. Praktično, smišlja istu ideju kao i šifre. Div iz Cupertina stoga je posebno u kontaktu s Googleom i Microsoftom kako bi osigurali podršku za ovu vijest i na drugim platformama.
To bi mogao biti zanimati te
Adam Kos 