Vratislav Holub Në konferencën e zhvilluesve WWDC 2022, Apple na tregoi sisteme të reja operative që morën përmirësime interesante të sigurisë. Me sa duket, Apple dëshiron t'u thotë lamtumirë fjalëkalimeve tradicionale dhe kështu ta çojë sigurinë në një nivel krejtësisht të ri, gjë që do të ndihmohet nga një produkt i ri i quajtur Passkeys. Passkeys supozohet të jenë dukshëm më të sigurt se fjalëkalimet, dhe në të njëjtën kohë parandalojnë një sërë sulmesh, duke përfshirë phishing, malware dhe më shumë.
Mund te jete ju intereson
Siç e përmendëm më lart, sipas Apple, përdorimi i Passkeys supozohet të jetë dukshëm më i sigurt dhe më i lehtë në krahasim me fjalëkalimet standarde. Gjiganti i Kupertinos e shpjegon këtë parim mjaft thjesht. Risia përdor në mënyrë specifike standardin WebAuthn, ku përdor në mënyrë specifike një palë çelësash kriptografikë për çdo faqe interneti ose për çdo llogari përdoruesi. Në fakt ka dy çelësa – njëri publik, i cili ruhet në serverin e palës tjetër dhe tjetri privat, i cili ruhet në një formë të sigurt në pajisje dhe për aksesin e tij, është e nevojshme të vërtetohet vërtetimi biometrik i Face/Touch ID. Çelësat duhet të përputhen dhe të punojnë me njëri-tjetrin për të miratuar hyrjet dhe operacionet e tjera. Megjithatë, duke qenë se ai privat ruhet vetëm në pajisjen e përdoruesit, ai nuk mund të hamendësohet, vidhet apo keqpërdoret ndryshe. Pikërisht këtu qëndron magjia e Passkeys dhe potenciali më i lartë i vetë funksionit.
Lidhja me iCloud
Një rol të rëndësishëm në vendosjen e Passkeys duhet të luajë iCloud, d.m.th. Keychain vendas në iCloud. Çelësat e lartpërmendur duhet të sinkronizohen me të gjitha pajisjet Apple të përdoruesit në mënyrë që të mund ta përdorni funksionin fare praktikisht pa kufizime. Falë sinkronizimit të sigurt me enkriptimin nga skaji në skaj, nuk duhet të jetë problemi më i vogël përdorimi i produktit të ri si në iPhone ashtu edhe në Mac. Në të njëjtën kohë, lidhja zgjidh një problem tjetër të mundshëm. Nëse një çelës privat do të humbiste/fshihej, përdoruesi do të humbiste aksesin në shërbimin e dhënë. Për këtë arsye, Apple do t'i shtojë një funksion të veçantë Keychain-it të lartpërmendur për t'i rikthyer ato. Do të ketë gjithashtu një opsion për të vendosur një kontakt rikuperimi.
Passkeys në praktikë
Në shikim të parë, parimet e Passkeys mund të duken të ndërlikuara. Për fat të mirë, situata në praktikë është e ndryshme dhe për këtë arsye kjo qasje është jashtëzakonisht e lehtë për t'u përdorur. Gjatë regjistrimit, gjithçka që duhet të bëni është të vendosni gishtin (Touch ID) ose të skanoni fytyrën tuaj (Face ID), i cili do të gjenerojë çelësat e lartpërmendur. Këto verifikohen më pas në çdo hyrje të mëpasshme nëpërmjet vërtetimit biometrik të lartpërmendur. Kështu, kjo qasje është dukshëm më e shpejtë dhe më e këndshme - ne thjesht mund të përdorim gishtin ose fytyrën tonë.
Passkeys në platforma të tjera
Natyrisht, është gjithashtu e rëndësishme që Passkeys të mund të përdoren në platforma të tjera përveçse vetëm në platforma Apple. Me sa duket nuk duhet të shqetësohemi fare për këtë. Apple bashkëpunon me shoqatën FIDO Alliance, e cila fokusohet në zhvillimin dhe mbështetjen e standardeve të vërtetimit, duke dashur kështu të reduktojë varësinë mbarëbotërore nga fjalëkalimet. Praktikisht, po krijon të njëjtën ide si Passkeys. Prandaj, gjigandi Cupertino është në kontakt të veçantë me Google dhe Microsoft për të siguruar mbështetje për këto lajme edhe në platforma të tjera.
Mund te jete ju intereson
Adam Kos 