Враціслаў Голуб На канферэнцыі распрацоўшчыкаў WWDC 2022 Apple паказала нам новыя аперацыйныя сістэмы, якія атрымалі цікавыя паляпшэнні бяспекі. Мяркуючы па ўсім, Apple хоча развітацца з традыцыйнымі паролямі і, такім чынам, падняць бяспеку на зусім новы ўзровень, чаму павінен дапамагчы новы прадукт пад назвай Passkeys. Мяркуецца, што ключы доступу значна больш бяспечныя, чым паролі, і ў той жа час прадухіляюць разнастайныя атакі, у тым ліку фішынг, шкоднасныя праграмы і г.д.
Гэта можа быць зацікавіць вас
Як мы згадвалі вышэй, згодна з Apple, выкарыстанне ключоў доступу павінна быць значна бяспечней і прасцей у параўнанні са стандартнымі паролямі. Куперцінскі гігант тлумачыць гэты прынцып даволі проста. У навінцы спецыяльна выкарыстоўваецца стандарт WebAuthn, дзе спецыяльна выкарыстоўваецца пара крыптаграфічных ключоў для кожнай вэб-старонкі або для кожнага ўліковага запісу карыстальніка. Фактычна ёсць два ключа - адзін адкрыты, які захоўваецца на серверы іншага боку, і другі прыватны (прыватны), які захоўваецца ў бяспечным выглядзе на прыладзе, і для доступу да яго неабходна пацвердзіць Face/Touch ID біяметрычная аўтэнтыфікацыя. Ключы павінны супадаць і працаваць адзін з адным для зацвярджэння ўваходу і іншых аперацый. Аднак, паколькі прыватны захоўваецца толькі на прыладзе карыстальніка, яго нельга здагадацца, скрасці або выкарыстоўваць іншым спосабам. Менавіта ў гэтым заключаецца магія ключоў доступу і самы высокі патэнцыял самой функцыі.
Падключэнне да iCloud
Важную ролю ў разгортванні ключоў доступу павінен адыграць iCloud, г.зн. уласны бірулька iCloud. Вышэйзгаданыя клавішы павінны быць сінхранізаваны з усімі карыстацкімі прыладамі Apple, каб увогуле можна было карыстацца функцыяй практычна без абмежаванняў. Дзякуючы бяспечнай сінхранізацыі са скразным шыфраваннем выкарыстанне новага прадукту як на iPhone, так і на Mac не павінна ўзнікнуць ні найменшай праблемы. У той жа час падключэнне вырашае яшчэ адну патэнцыйную праблему. Калі прыватны ключ будзе страчаны/выдалены, карыстальнік страціць доступ да дадзенага сэрвісу. Па гэтай прычыне Apple дадасць спецыяльную функцыю да вышэйзгаданага Keychain для іх аднаўлення. Таксама будзе магчымасць усталяваць кантакт для аднаўлення.
Ключы доступу на практыцы
На першы погляд прынцыпы ключоў доступу могуць здацца складанымі. На шчасце, сітуацыя на практыцы іншая, таму гэты падыход вельмі просты ў выкарыстанні. Пры рэгістрацыі вам дастаткова прыкласці палец (Touch ID) або сканаваць свой твар (Face ID), што згенеруе вышэйзгаданыя ключы. Затым яны правяраюцца пры кожным наступным уваходзе з дапамогай вышэйзгаданай біяметрычнай аўтэнтыфікацыі. Такім чынам, гэты падыход значна хутчэй і прыемней - мы можам проста выкарыстоўваць палец або твар.
Ключы доступу на іншых платформах
Вядома, таксама важна, што ключы доступу можна выкарыстоўваць не толькі на платформах Apple. Мабыць, нам зусім не трэба пра гэта турбавацца. Apple супрацоўнічае з асацыяцыяй FIDO Alliance, якая засяроджваецца на распрацоўцы і падтрымцы стандартаў аўтэнтыфікацыі, тым самым жадаючы паменшыць сусветную залежнасць ад пароляў. Практычна гэта тое ж самае, што і ключы доступу. Такім чынам, гігант з Куперціна спецыяльна кантактуе з Google і Microsoft, каб забяспечыць падтрымку гэтых навін і на іншых платформах.
Гэта можа быць зацікавіць вас
Адам Кос 