Вратислав Голуб На конференції розробників WWDC 2022 Apple показала нам нові операційні системи, які отримали цікаві покращення безпеки. Судячи з усього, Apple хоче попрощатися з традиційними паролями і таким чином вивести безпеку на абсолютно новий рівень, чому має допомогти новий продукт під назвою Passkeys. Передбачається, що ключі доступу є значно безпечнішими, ніж паролі, і водночас запобігають різноманітним атакам, включаючи фішинг, зловмисне програмне забезпечення тощо.
Це може бути зацікавити вас
Як ми вже згадували вище, згідно з Apple, використання ключів доступу має бути значно безпечнішим і простішим порівняно зі стандартними паролями. Гігант з Купертіно пояснює цей принцип досить просто. Новинка спеціально використовує стандарт WebAuthn, де спеціально використовує пару криптографічних ключів для кожної веб-сторінки або для кожного облікового запису користувача. Насправді існує два ключі: один відкритий, який зберігається на сервері іншої сторони, а інший приватний, який зберігається в безпечній формі на пристрої, і для доступу до нього необхідно підтвердити біометричну автентифікацію за допомогою Face/Touch ID. . Ключі мають збігатися та працювати один з одним для схвалення входів та інших операцій. Однак, оскільки приватний зберігається лише на пристрої користувача, його неможливо вгадати, вкрасти чи використати іншим чином. Саме в цьому полягає магія ключів доступу та найвищий потенціал самої функції.
Підключення до iCloud
Важливу роль у розгортанні ключів доступу відіграє iCloud, тобто рідний брелок iCloud. Вищезазначені клавіші повинні бути синхронізовані з усіма пристроями Apple користувача, щоб взагалі можна було використовувати функцію практично без обмежень. Завдяки безпечній синхронізації з наскрізним шифруванням використовувати новий продукт як на iPhone, так і на Mac не повинно бути жодної проблеми. У той же час підключення вирішує ще одну потенційну проблему. Якщо закритий ключ буде втрачено/видалено, користувач втратить доступ до даної послуги. З цієї причини Apple додасть до вищезгаданого Keychain спеціальну функцію для їх відновлення. Також буде можливість встановити контакт для відновлення.
Ключі доступу на практиці
На перший погляд принцип роботи ключів доступу може здатися складним. На щастя, на практиці ситуація інша, тому цей підхід надзвичайно простий у використанні. Під час реєстрації все, що вам потрібно зробити, це прикласти палець (Touch ID) або відсканувати своє обличчя (Face ID), що згенерує вищезгадані ключі. Потім вони перевіряються під час кожного наступного входу за допомогою вищезгаданої біометричної автентифікації. Таким чином, цей підхід значно швидший і приємніший – ми можемо просто скористатися пальцем або обличчям.
Ключі доступу на інших платформах
Звичайно, також важливо, щоб ключі доступу можна було використовувати не тільки на платформах Apple. Мабуть, нам про це зовсім не варто турбуватися. Apple співпрацює з асоціацією FIDO Alliance, яка зосереджується на розробці та підтримці стандартів аутентифікації, таким чином бажаючи зменшити світову залежність від паролів. Практично, це нагадує ту саму ідею, що і ключі доступу. Тому гігант із Купертіно безпосередньо контактує з Google і Microsoft, щоб забезпечити підтримку цих новин і на інших платформах.
Це може бути зацікавити вас
Адам Кос 