Wratysław Holub Na konferencji deweloperów WWDC 2022 Apple pokazał nam nowe systemy operacyjne, które otrzymały ciekawe ulepszenia bezpieczeństwa. Najwyraźniej Apple chce pożegnać się z tradycyjnymi hasłami i tym samym przenieść bezpieczeństwo na zupełnie nowy poziom, w czym ma pomóc nowy produkt o nazwie Passkeys. Klucze mają być znacznie bezpieczniejsze niż hasła, a jednocześnie zapobiegać różnym atakom, w tym phishingowi, złośliwemu oprogramowaniu i nie tylko.
Mogłoby być interesują Cię
Jak wspomnieliśmy powyżej, według Apple korzystanie z kluczy ma być znacznie bezpieczniejsze i łatwiejsze w porównaniu do standardowych haseł. Gigant z Cupertino wyjaśnia tę zasadę w prosty sposób. Nowość w szczególności wykorzystuje standard WebAuthn, w którym wykorzystuje parę kluczy kryptograficznych dla każdej strony internetowej lub dla każdego konta użytkownika. Tak naprawdę istnieją dwa klucze – jeden publiczny, który jest przechowywany na serwerze drugiej strony, i drugi prywatny, który jest przechowywany w bezpiecznej formie na urządzeniu i aby uzyskać do niego dostęp, konieczne jest udowodnienie uwierzytelnienia biometrycznego Face/Touch ID. Klucze muszą do siebie pasować i współpracować, aby zatwierdzać logowania i inne operacje. Ponieważ jednak dane prywatne są przechowywane wyłącznie na urządzeniu użytkownika, nie można ich odgadnąć, ukraść ani w inny sposób niewłaściwie wykorzystać. Właśnie w tym tkwi magia Passkeys i najwyższy potencjał samej funkcji.
Łączenie z iCloud
Ważną rolę we wdrażaniu Passkeys ma odegrać iCloud, czyli natywny Keychain na iCloud. Wymienione klucze muszą być zsynchronizowane ze wszystkimi urządzeniami Apple użytkownika, aby móc w ogóle korzystać z tej funkcji praktycznie bez ograniczeń. Dzięki bezpiecznej synchronizacji z kompleksowym szyfrowaniem korzystanie z nowego produktu zarówno na iPhonie, jak i na komputerze Mac nie powinno stanowić najmniejszego problemu. Jednocześnie połączenie rozwiązuje kolejny potencjalny problem. W przypadku zagubienia/kasowania klucza prywatnego użytkownik utraciłby dostęp do danej usługi. Z tego powodu Apple doda specjalną funkcję do wspomnianego pęku kluczy, aby je przywrócić. Dostępna będzie również opcja ustawienia kontaktu ratunkowego.
Klucze w praktyce
Na pierwszy rzut oka zasady Passkeys mogą wydawać się skomplikowane. Na szczęście sytuacja w praktyce jest inna i dlatego podejście to jest niezwykle łatwe w zastosowaniu. Podczas rejestracji wystarczy przyłożyć palec (Touch ID) lub zeskanować twarz (Face ID), co wygeneruje wspomniane klucze. Są one następnie weryfikowane przy każdym kolejnym logowaniu poprzez wspomniane wcześniej uwierzytelnianie biometryczne. Takie podejście jest zatem znacznie szybsze i przyjemniejsze – możemy po prostu użyć palca lub twarzy.
Klucze dostępu na innych platformach
Oczywiście ważne jest również, aby klucze dostępu mogły być używane na platformach innych niż tylko Apple. Najwyraźniej nie musimy się tym w ogóle martwić. Apple współpracuje ze stowarzyszeniem FIDO Alliance, które koncentruje się na rozwoju i wsparciu standardów uwierzytelniania, chcąc w ten sposób zmniejszyć ogólnoświatową zależność od haseł. W praktyce jest to ten sam pomysł, co Passkeys. Gigant z Cupertino jest zatem w szczególnym kontakcie z Google i Microsoftem, aby zapewnić wsparcie dla tej wiadomości także na innych platformach.
Mogłoby być interesują Cię
Adam Kosi 