Vratislav Holub Siguria e llogarisë është përmirësuar ndjeshëm gjatë viteve të fundit. Sot, shpesh është e nevojshme të kemi një kombinim të caktuar të shkronjave të mëdha dhe të vogla, numrave dhe karaktereve speciale si fjalëkalim, i cili gjithashtu plotëson vërtetimin me dy faktorë. Por siç rezulton tani, Apple do të ndryshojë këto mënyra tradicionale dhe do të forcojë sigurinë në përgjithësi edhe më shumë. Gjatë konferencës së zhvilluesve WWDC21, ai njoftoi një mënyrë shumë më të sigurt dhe më të thjeshtë. Ai kombinon vërtetimin pa fjalëkalim duke përdorur WebAuthn dhe Face/Touch ID duke përdorur Keychain në iCloud.
iOS 15 sjell një sërë përmirësimesh në FaceTime:
photo Gallery
Kjo risi u pasqyrua lehtësisht në sistemet e reja operative iOS 15 dhe macOS Monterey, por nuk është i disponueshëm për përdorim të rregullt. Një ndryshim i tillë në shkallë të gjerë mund të quhet padyshim një goditje e gjatë, dhe tani i takon zhvilluesve të luajnë me të. Ashtu si, për shembull, Google ose Microsoft, Apple është duke hyrë në një stil interesant sigurie, i cili duhet të jetë sa më i thjeshtë dhe i sigurt. Në një rast të tillë, standardi kryesor është WebAuthn në kombinim me vërtetimin biometrik. Kjo teorikisht parandalon problemet e phishing.
Të gjitha këto lajme u prezantuan gjatë prezantimit Lëvizni përtej fjalëkalimit në WWDC21, ku Garret Davidson shpjegoi se si funksionon standardi i lartpërmendur WebAuthn dhe si funksionon me çelësat publikë dhe privatë. Në një rast të tillë nuk përdoren fjalëkalimet klasike, por çelësat e lartpërmendur. Në rastin e procedurës aktuale, siguria funksionon në stilin që futni emrin tuaj të hyrjes dhe fjalëkalimin. Fjalëkalimi më pas merret dhe krijohet prej tij përmes funksionit hash kriptografik të përdorur tasqebap. Kjo e fundit më pas zakonisht pasurohet më tej nga të ashtuquajturat kripë, duke rezultuar në një varg të gjatë testimi që nuk mund të deshifrohet në formën e tij origjinale në të njëjtën mënyrë. Problemi me këtë është se ekziston e ashtuquajtura ndarje sekrete. Jo vetëm ju duhet ta mbroni atë, por edhe serverin.
Dhe ne duhet të heqim qafe pikërisht këtë procedurë të përshkruar me kalimin e kohës. Avantazhi më i madh i WebAuthn është se ai mbështetet në një palë çelësa, domethënë publik dhe privat. Në këtë rast, pajisja juaj krijon këtë çift unik në të njëjtën kohë kur krijon një llogari në server. Çelësi publik është thjesht publik dhe mund të ndahet me këdo, për shembull me serverin. Çelësi privat është atëherë vetëm për ju (ai nuk ndahet kurrë) dhe ruhet në një formë mjaftueshëm të sigurt direkt në vetë pajisjen. Ky ndryshim teorikisht mund të bëjë të mundur hyrjen duke futur thjesht një emër përdoruesi dhe më pas duke konfirmuar të gjithë procesin me një skanim të fytyrës ose të gjurmëve të gishtërinjve.
Reklama e Apple CES 2019 në Las Vegas parodizon frazën ikonë të qytetit:
photo Gallery
Siç u përmend më lart, kjo është një pamje e gjatë dhe do të duhet të presim pak që kjo metodë e vërtetimit të prezantohet. Falë përfitimeve të WebAuthn dhe kriptimit nga fundi në fund të Keychain-it të mirënjohur në iCloud, ajo duhet të jetë metoda më e sigurt deri më sot, e cila në disa aspekte tejkalon të gjitha metodat e përdorura deri më tani, duke përfshirë vërtetimin me dy faktorë.
