Бяспека акаўнта значна палепшылася за апошнія некалькі гадоў. Сёння ў якасці пароля часта неабходна мець пэўную камбінацыю вялікіх і малых літар, лічбаў і спецыяльных сімвалаў, што таксама дапаўняе двухфакторную аўтэнтыфікацыю. Але, як высвятляецца цяпер, Apple збіраецца змяніць гэтыя традыцыйныя спосабы і яшчэ больш узмацніць бяспеку ў цэлым. Падчас канферэнцыі распрацоўшчыкаў WWDC21 ён анансаваў значна больш бяспечны і просты спосаб. Ён спалучае беспарольную аўтэнтыфікацыю з дапамогай WebAuthn і Face/Touch ID з дапамогай Keychain на iCloud.
iOS 15 уносіць шэраг паляпшэнняў у FaceTime:
Гэта новаўвядзенне лёгка знайшло адлюстраванне ў новых аперацыйных сістэмах iOS 15 і macOS Monterey, але яно недаступна для рэгулярнага выкарыстання. Такую маштабную змену, несумненна, можна назваць далёкай спробай, і цяпер распрацоўнікам трэба пагуляць з гэтым. Як, напрыклад, Google або Microsoft, Apple бярэ на сябе цікавы стыль бяспекі, які павінен быць максімальна простым і бяспечным. У такім выпадку ключавым стандартам з'яўляецца WebAuthn у спалучэнні з біяметрычнай аўтэнтыфікацыяй. Гэта тэарэтычна прадухіляе праблемы з фішынгам.
Усе гэтыя навіны былі прадстаўлены падчас прэзентацыі Перайсці за пароль на WWDC21, дзе Гарэт Дэвідсан растлумачыў, як працуе вышэйзгаданы стандарт WebAuthn і як ён працуе з адкрытымі і прыватнымі ключамі. У такім выпадку выкарыстоўваюцца не класічныя паролі, а згаданыя вышэй ключы. У выпадку бягучай працэдуры бяспека працуе ў стылі, калі вы ўводзіце сваё імя для ўваходу і пароль. Затым пароль бярэцца і ствараецца з яго праз выкарыстоўваную крыптаграфічную хэш-функцыю мешаніна. Апошняя потым звычайна дадаткова ўзбагачаецца т.зв соль, што прыводзіць да доўгага тэставага радка, які нельга расшыфраваць у зыходны выгляд такім жа чынам. Праблема ў тым, што існуе так званы сакрэтны абмен. Не толькі вы павінны абараняць гэта, але і сервер.
І менавіта ад гэтай апісанай працэдуры мы павінны з часам пазбавіцца. Самая вялікая перавага WebAuthn заключаецца ў тым, што ён абапіраецца на пару ключоў, а менавіта публічны і прыватны. У гэтым выпадку ваша прылада стварае гэтую унікальную пару адначасова пры стварэнні ўліковага запісу на серверы. У такім выпадку адкрыты ключ становіцца проста адкрытым, і ім можна падзяліцца з кім заўгодна, напрыклад, з серверам. У такім выпадку прыватны ключ прызначаны толькі для вас (ён ніколі не распаўсюджваецца) і захоўваецца ў дастаткова бяспечным выглядзе непасрэдна на самой прыладзе. Гэта змяненне тэарэтычна можа зрабіць магчымым уваход у сістэму, проста ўвёўшы імя карыстальніка і затым пацвердзіўшы ўвесь працэс з дапамогай сканавання твару або адбітка пальца.
Рэклама Apple на выставе CES 2019 у Лас-Вегасе парадыруе культавую крылатую фразу горада:
Як ужо згадвалася вышэй, гэта далёкая спроба, і нам давядзецца пачакаць некаторы час, пакуль гэты метад аўтэнтыфікацыі будзе ўведзены. Дзякуючы перавагам WebAuthn і скразнога шыфравання вядомага Keychain на iCloud, гэта павінен быць самы бяспечны метад на сённяшні дзень, які ў некаторых адносінах пераўзыходзіць усе метады, якія выкарыстоўваліся дагэтуль, у тым ліку двухфактарную аўтэнтыфікацыю.