Vratislav Holub Sigurnost računa značajno se poboljšala u posljednjih nekoliko godina. Danas je često potrebno kao lozinku imati određenu kombinaciju velikih i malih slova, brojeva i posebnih znakova, što također nadopunjuje dvofaktorsku autentifikaciju. Ali kako se sada pokazalo, Apple će promijeniti ove tradicionalne načine i još više ojačati sigurnost općenito. Tijekom konferencije za programere WWDC21 najavio je mnogo sigurniji i jednostavniji način. Kombinira autentifikaciju bez lozinke koristeći WebAuthn i Face/Touch ID pomoću Keychaina na iCloudu.
iOS 15 donosi niz poboljšanja u FaceTime:
Fotogalerija
Ova se inovacija lako odrazila na nove operativne sustave iOS 15 i macOS Monterey, ali nije dostupna za redovnu upotrebu. Ovako velika promjena nedvojbeno bi se mogla nazvati dugom šansom, a sada je na programerima da se igraju s njom. Poput, primjerice, Googlea ili Microsofta, Apple se upušta u zanimljiv stil sigurnosti, koji bi trebao biti što jednostavniji i sigurniji. U tom slučaju ključni standard je WebAuthn u kombinaciji s biometrijskom autentifikacijom. To teoretski sprječava probleme krađe identiteta.
Sve te novosti predstavljene su tijekom prezentacije Prijeđite dalje od lozinke na WWDC21, gdje je Garret Davidson objasnio kako radi spomenuti standard WebAuthn i kako radi s javnim i privatnim ključevima. U tom slučaju ne koriste se klasične lozinke, već navedeni ključevi. U slučaju trenutne procedure, sigurnost funkcionira na način da unesete svoje korisničko ime i lozinku. Lozinka se zatim uzima i stvara iz nje putem korištene kriptografske hash funkcije smjesa. Potonji se zatim obično dodatno obogaćuje tzv sol, što rezultira dugim testnim nizom koji se ne može dešifrirati u izvorni oblik na isti način. Problem s tim je što postoji takozvano dijeljenje tajni. Ne samo da morate zaštititi to, već i poslužitelj.
I upravo ovog opisanog postupka trebali bismo se s vremenom riješiti. Najveća prednost WebAuthn-a je to što se oslanja na par ključeva, odnosno javni i privatni. U tom slučaju vaš uređaj stvara ovaj jedinstveni par u isto vrijeme kada kreira račun na poslužitelju. Javni ključ je tada jednostavno javan i može se dijeliti s bilo kim, na primjer s poslužiteljem. Privatni ključ je tada samo za vas (nikada se ne dijeli) i pohranjuje se u dovoljno sigurnom obliku izravno na samom uređaju. Ova bi promjena teoretski mogla omogućiti prijavu jednostavnim unosom korisničkog imena i zatim potvrđivanjem cijelog procesa skeniranjem lica ili otiska prsta.
Appleov oglas za CES 2019. u Las Vegasu parodira kultnu frazu grada:
Fotogalerija
Kao što je gore spomenuto, ovo je dugačak izgled i morat ćemo pričekati neko vrijeme da se ova metoda autentifikacije uvede. Zahvaljujući prednostima WebAuthna i end-to-end enkripciji dobro poznatog Keychaina na iCloudu, to bi trebala biti najsigurnija metoda do sada, koja u nekoliko aspekata nadmašuje sve do sada korištene metode, uključujući dvofaktorsku autentifikaciju.
