Vratislav Holub A WWDC 2022 fejlesztői konferencián az Apple új operációs rendszereket mutatott be, amelyek érdekes biztonsági fejlesztéseket kaptak. Úgy tűnik, az Apple szeretne búcsút mondani a hagyományos jelszavaknak, és ezzel egy teljesen új szintre emelni a biztonságot, amit a Passkeys nevű új termékkel kívánnak segíteni. A jelszavak állítólag lényegesen biztonságosabbak, mint a jelszavak, és ugyanakkor számos támadást megakadályoznak, beleértve az adathalászatot, a rosszindulatú programokat és egyebeket.
Lehet, hogy érdekel téged
Ahogy fentebb említettük, az Apple szerint a Passkeys használata lényegesen biztonságosabb és egyszerűbb a hagyományos jelszavakhoz képest. A cupertinói óriás egészen egyszerűen elmagyarázza ezt az elvet. Az újdonság kifejezetten a WebAuthn szabványt használja, ahol kifejezetten egy-egy kriptográfiai kulcspárt használ minden weboldalhoz, vagy minden felhasználói fiókhoz. Valójában két kulcs van – az egyik a nyilvános, ami a másik fél szerverén, a másik a privát, ami biztonságos formában a készüléken van tárolva és annak eléréséhez igazolni kell a Face/Touch ID biometrikus hitelesítést. A kulcsoknak egyezniük kell egymással, és együtt kell működniük a bejelentkezések és egyéb műveletek jóváhagyásához. Mivel azonban a privát csak a felhasználó eszközén van tárolva, nem lehet kitalálni, ellopni vagy más módon visszaélni. Pontosan itt rejlik a Passkeys varázsa és magának a funkciónak a legnagyobb lehetősége.
Csatlakozás az iCloudhoz
A Passkeys telepítésében fontos szerepet játszik az iCloud, azaz az iCloud natív kulcstartója. Az előbb említett billentyűket szinkronizálni kell a felhasználó összes Apple készülékével, hogy a funkció gyakorlatilag korlátlanul használható legyen. A biztonságos szinkronizálásnak és a végpontok közötti titkosításnak köszönhetően a legkisebb probléma sem lehet az új termék iPhone-on és Mac-en történő használata. Ugyanakkor a kapcsolat egy másik lehetséges problémát is megold. Ha egy privát kulcs elveszne/törölne, a felhasználó elveszítené az adott szolgáltatáshoz való hozzáférését. Emiatt az Apple egy speciális funkciót ad a már említett Keychain-hez, hogy visszaállítsa őket. Lehetőség lesz helyreállítási kapcsolat beállítására is.
Érvények a gyakorlatban
Első pillantásra a Passkeys alapelvei bonyolultnak tűnhetnek. Szerencsére a gyakorlatban más a helyzet, ezért ez a megközelítés rendkívül könnyen használható. Regisztrációkor nem kell mást tenned, mint feltenni az ujjadat (Touch ID), vagy beszkennelni az arcodat (Face ID), ami generálja a fent említett kulcsokat. Ezeket azután minden következő bejelentkezéskor a fent említett biometrikus hitelesítéssel ellenőrizzük. Ez a megközelítés így lényegesen gyorsabb és kellemesebb – egyszerűen használhatjuk ujjunkat vagy arcunkat.
Hozzáadási kulcsok más platformokon
Természetesen az is fontos, hogy a Passkey-k nem csak Apple platformokon használhatók. Látszólag egyáltalán nem kell aggódnunk emiatt. Az Apple együttműködik a FIDO Alliance egyesülettel, amely a hitelesítési szabványok fejlesztésére és támogatására összpontosít, ezzel is csökkentve a jelszavaktól való világméretű függőséget. Gyakorlatilag ugyanaz az ötlet, mint a Passkeys. A cupertinói óriás ezért kifejezetten kapcsolatban áll a Google-lel és a Microsofttal, hogy e hír támogatását más platformokon is biztosítsa.
Lehet, hogy érdekel téged
Kos Ádám 