Вратислав Голуб Безпека облікового запису значно покращилася за останні кілька років. Сьогодні в якості пароля часто необхідно мати певну комбінацію великих і малих літер, цифр і спеціальних символів, що також доповнює двофакторну аутентифікацію. Але, як виявилося зараз, Apple збирається змінити ці традиційні способи і посилити безпеку в цілому ще більше. Під час конференції розробників WWDC21 він оголосив про набагато безпечніший і простіший спосіб. Він поєднує автентифікацію без пароля за допомогою WebAuthn і Face/Touch ID за допомогою Keychain на iCloud.
iOS 15 привносить ряд покращень у FaceTime:
Фото галерея
Це нововведення легко знайшло відображення в нових операційних системах iOS 15 і macOS Monterey, але воно недоступне для регулярного використання. Таку масштабну зміну, безсумнівно, можна назвати довгоочікуваною, і тепер розробникам належить пограти з нею. Як, наприклад, Google або Microsoft, Apple починає цікавий стиль безпеки, який має бути максимально простим і безпечним. У такому випадку ключовим стандартом є WebAuthn у поєднанні з біометричною автентифікацією. Це теоретично запобігає проблемам фішингу.
Усі ці новини були представлені під час презентації Перейти за межі пароля на WWDC21, де Гаррет Девідсон пояснив, як працює вищезгаданий стандарт WebAuthn і як він працює з відкритими та закритими ключами. У цьому випадку використовуються не класичні паролі, а згадані вище ключі. У разі поточної процедури захист працює у стилі, коли ви вводите своє ім’я для входу та пароль. Потім береться пароль і створюється з нього за допомогою використовуваної криптографічної хеш-функції мішанина. Останній потім зазвичай додатково збагачується т. зв сіль, що призводить до довгого тестового рядка, який неможливо розшифрувати до вихідної форми таким же чином. Проблема в тому, що існує так званий секретний обмін. Захищати потрібно не лише це, але й сервер.
І саме від цієї описаної процедури ми повинні з часом позбутися. Найбільшою перевагою WebAuthn є те, що він покладається на пару ключів, а саме відкритий і закритий. У цьому випадку ваш пристрій створює цю унікальну пару одночасно під час створення облікового запису на сервері. Тоді відкритий ключ є просто відкритим і ним можна поділитися з будь-ким, наприклад із сервером. Таким чином, особистий ключ призначений лише для вас (він ніколи не надається загальним доступом) і зберігається в достатньо безпечній формі безпосередньо на самому пристрої. Ця зміна теоретично може зробити можливим увійти, просто ввівши ім’я користувача та підтвердивши весь процес за допомогою сканування обличчя або відбитка пальця.
Реклама Apple CES 2019 у Лас-Вегасі пародіює культову фразу міста:
Фото галерея
Як згадувалося вище, це довготривалий шанс, і нам доведеться почекати деякий час, поки цей метод автентифікації буде представлено. Завдяки перевагам WebAuthn і наскрізному шифруванню відомого Keychain на iCloud, це має бути найбезпечніший метод на сьогоднішній день, який у кількох аспектах перевершує всі методи, що використовувалися досі, включаючи двофакторну автентифікацію.
