Vratislav Holub A fiók biztonsága jelentősen javult az elmúlt néhány évben. Manapság gyakran szükség van a nagy- és kisbetűk, számok és speciális karakterek egy bizonyos kombinációjára jelszóként, amely kiegészíti a kéttényezős hitelesítést is. De mint most kiderült, az Apple megváltoztatja ezeket a hagyományos módszereket, és általánosságban még jobban megerősíti a biztonságot. A WWDC21 fejlesztői konferencián egy sokkal biztonságosabb és egyszerűbb módszert jelentett be. Egyesíti a jelszó nélküli hitelesítést WebAuthn használatával és Face/Touch ID-t a Keychain használatával az iCloudon.
Az iOS 15 számos fejlesztést hoz a FaceTime-ba:
Photo Gallery
Ez az újítás könnyen tükröződött az új iOS 15 és macOS Monterey operációs rendszerekben, de rendszeres használatra nem érhető el. Egy ilyen nagyszabású változtatást kétségtelenül távlatinak nevezhetnénk, és most már a fejlesztőkön múlik, hogy játszanak vele. Például a Google-hoz vagy a Microsofthoz hasonlóan az Apple is egy érdekes biztonsági stílusba kezd, aminek a lehető legegyszerűbbnek és biztonságosabbnak kell lennie. Ilyen esetben a legfontosabb szabvány a WebAuthn biometrikus hitelesítéssel kombinálva. Ez elméletileg megakadályozza az adathalász problémákat.
Mindezeket a híreket az előadás során ismertették Lépjen túl a jelszón a WWDC21-en, ahol Garret Davidson elmagyarázta, hogyan működik a fent említett WebAuthn szabvány, és hogyan működik nyilvános és privát kulcsokkal. Ilyenkor nem a klasszikus jelszavakat használjuk, hanem a fent említett kulcsokat. A jelenlegi eljárás esetén a biztonság abban a stílusban működik, hogy Ön megadja a bejelentkezési nevét és jelszavát. A jelszót ezután a rendszer a használt kriptográfiai hash függvényen keresztül hozza létre belőle hash. Ez utóbbit aztán általában tovább gazdagítják az ún só, ami egy hosszú tesztkarakterláncot eredményez, amelyet nem lehet ugyanúgy visszafejteni eredeti formájára. Ezzel az a probléma, hogy létezik úgynevezett titkos megosztás. Nem csak ezt kell védeni, hanem a szervert is.
És pontosan ettől a leírt eljárástól kellene idővel megszabadulnunk. A WebAuthn legnagyobb előnye, hogy egy kulcspárra támaszkodik, nevezetesen nyilvános és privát kulcsra. Ebben az esetben az Ön eszköze ezt az egyedi párt létrehozza egyidejűleg, amikor fiókot hoz létre a szerveren. A nyilvános kulcs ekkor egyszerűen nyilvános, és bárkivel megosztható, például a szerverrel. A privát kulcs ekkor csak az Ön számára szól (soha nem osztják meg), és kellően biztonságos formában közvetlenül magán az eszközön tárolják. Ez a változtatás elméletileg lehetővé teheti a bejelentkezést egy felhasználónév megadásával, majd a teljes folyamat megerősítésével arc- vagy ujjlenyomat-leolvasással.
Az Apple CES 2019 Las Vegas-i hirdetése parodizálja a város ikonikus jelmondatát:
Photo Gallery
Mint fentebb említettük, ez egy hosszú lövés, és várnunk kell egy ideig, amíg ez a hitelesítési módszer bevezetésre kerül. A WebAuthn előnyeinek és az iCloudon jól ismert Keychain end-to-end titkosításának köszönhetően az eddigi legbiztonságosabb módszernek kell lennie, amely több szempontból is felülmúlja az összes eddig használt módszert, így a kéttényezős hitelesítést is.
