Вратислав Холуб WWDC 2022 әзірлеушілер конференциясында Apple бізге қызықты қауіпсіздік жақсартуларын алған жаңа операциялық жүйелерді көрсетті. Apple дәстүрлі парольдермен қоштасқысы келеді және осылайша қауіпсіздікті жаңа деңгейге көтергісі келеді, оған Passkeys деп аталатын жаңа өнім көмектеседі. Құпиялық кілттер құпия сөздерге қарағанда әлдеқайда қауіпсіз болуы керек және сонымен бірге фишингті, зиянды бағдарламаны және т.б. қоса алғанда, әртүрлі шабуылдардың алдын алады.
Болуы мүмкін сізді қызықтырады
Жоғарыда айтқанымыздай, Apple компаниясының пікірінше, рұқсат кілттерін пайдалану стандартты құпия сөздермен салыстырғанда әлдеқайда қауіпсіз және оңайырақ болуы керек. Купертино алыбы бұл принципті өте қарапайым түсіндіреді. Жаңалық арнайы WebAuthn стандартын пайдаланады, мұнда ол әр веб-бет үшін немесе әрбір пайдаланушы тіркелгісі үшін арнайы жұп криптографиялық кілттерді пайдаланады. Іс жүзінде екі кілт бар – біреуі басқа тараптың серверінде сақталған жалпыға ортақ, ал екіншісі құрылғыда қауіпсіз пішінде сақталған және оған қол жеткізу үшін Face/Touch ID биометриялық аутентификациясын растау қажет. Кірулерді және басқа операцияларды бекіту үшін кілттер бір-бірімен сәйкес келуі және жұмыс істеуі керек. Дегенмен, жеке құрылғы пайдаланушының құрылғысында ғана сақталғандықтан, оны болжау, ұрлау немесе басқа жолмен теріс пайдалану мүмкін емес. Дәл осы жерде Passkeys сиқыры және функцияның өзінің ең жоғары әлеуеті жатыр.
iCloud қызметіне қосылу
Құпия кілттерді орналастыруда маңызды рөлді iCloud, яғни iCloud-тағы түпнұсқа Keychain ойнайды. Функцияны іс жүзінде шектеусіз пайдалана алу үшін жоғарыда аталған пернелер пайдаланушының барлық Apple құрылғыларымен синхрондалу керек. Үздіксіз шифрлаумен қауіпсіз синхрондау арқасында, жаңа өнімді iPhone және Mac құрылғыларында пайдалану ең аз қиындық тудырмауы керек. Сонымен қатар, қосылым басқа ықтимал мәселені шешеді. Егер жеке кілт жоғалса/жойылса, пайдаланушы берілген қызметке кіру құқығын жоғалтады. Осы себепті Apple оларды қалпына келтіру үшін жоғарыда аталған Keychain-ге арнайы функция қосады. Сондай-ақ қалпына келтіру контактісін орнату опциясы болады.
Тәжірибедегі рұқсат кілттері
Бір қарағанда Passkeys принциптері күрделі болып көрінуі мүмкін. Бақытымызға орай, іс жүзінде жағдай басқаша, сондықтан бұл тәсілді пайдалану өте оңай. Тіркеу кезінде саусақты қою (Touch ID) немесе бетіңізді сканерлеу (Face ID), ол жоғарыда аталған пернелерді жасайды. Содан кейін олар жоғарыда аталған биометриялық аутентификация арқылы әрбір келесі кіру кезінде тексеріледі. Осылайша, бұл тәсіл айтарлықтай жылдамырақ және жағымдырақ - біз жай ғана саусағымызды немесе бетімізді пайдалана аламыз.
Басқа платформалардағы рұқсат кілттері
Әрине, Passkeys Apple платформаларында ғана емес, басқаларда да пайдаланылуы маңызды. Шамасы, бұл туралы алаңдаудың қажеті жоқ. Apple аутентификация стандарттарын әзірлеуге және қолдауға бағытталған FIDO Alliance қауымдастығымен ынтымақтасады, осылайша бүкіл әлем бойынша құпия сөздерге тәуелділікті азайтқысы келеді. Іс жүзінде ол Passkeys сияқты идеяны жасайды. Сондықтан Купертино алыбы бұл жаңалықтарды басқа платформаларда да қолдауды қамтамасыз ету үшін Google және Microsoft компанияларымен арнайы байланысады.
Болуы мүмкін сізді қызықтырады
Адам Кос 