Вратислав Холуб Есептік жазбаның қауіпсіздігі соңғы бірнеше жылда айтарлықтай жақсарды. Бүгінгі күні пароль ретінде үлкен және кіші әріптердің, сандар мен арнайы таңбалардың белгілі бір комбинациясы жиі қажет, бұл да екі факторлы аутентификацияны толықтырады. Бірақ қазір белгілі болғандай, Apple осы дәстүрлі әдістерді өзгертіп, жалпы қауіпсіздікті одан да күшейтпек. WWDC21 әзірлеушілер конференциясы кезінде ол әлдеқайда қауіпсіз және қарапайым жолды жариялады. Ол iCloud жүйесіндегі Keychain көмегімен WebAuthn және Face/Touch ID көмегімен құпиясөзсіз аутентификацияны біріктіреді.
iOS 15 FaceTime-ке бірқатар жақсартулар әкеледі:
Фотогалерея
Бұл жаңалық жаңа iOS 15 және macOS Monterey операциялық жүйелерінде оңай көрініс тапты, бірақ ол тұрақты пайдалану үшін қол жетімді емес. Мұндай ауқымды өзгерісті, сөзсіз, ұзақ кадр деп атауға болады, енді онымен ойнау әзірлеушілерге байланысты. Мысалы, Google немесе Microsoft сияқты, Apple мүмкіндігінше қарапайым және қауіпсіз болуы керек қызықты қауіпсіздік стиліне кіріседі. Мұндай жағдайда негізгі стандарт - биометриялық аутентификациямен бірге WebAuthn. Бұл теориялық тұрғыдан фишинг мәселелерін болдырмайды.
Бұл жаңалықтардың барлығы тұсаукесер барысында таныстырылды Құпия сөзден асып кету WWDC21-де, онда Гаррет Дэвидсон жоғарыда аталған WebAuthn стандартының қалай жұмыс істейтінін және оның ашық және жеке кілттермен қалай жұмыс істейтінін түсіндірді. Мұндай жағдайда классикалық парольдер емес, жоғарыда аталған кілттер пайдаланылады. Ағымдағы процедура жағдайында қауіпсіздік логин мен құпия сөзді енгізген стильде жұмыс істейді. Содан кейін құпия сөз алынады және пайдаланылатын криптографиялық хэш функциясы арқылы одан жасалады хэш. Соңғысы, әдетте, деп аталатынмен одан әрі байытады тұз, нәтижесінде бастапқы пішініне дәл осылай шифрын ашу мүмкін емес ұзын сынақ жолы пайда болады. Мәселе мынада: құпия бөлісу деп аталатын нәрсе бар. Оны ғана емес, серверді де қорғау керек.
Біз уақыт өте келе дәл осы сипатталған процедурадан құтылуымыз керек. WebAuthn бағдарламасының ең үлкен артықшылығы - ол жалпы және жеке кілттер жұбына сүйенеді. Бұл жағдайда сіздің құрылғыңыз осы бірегей жұпты серверде тіркелгі жасау кезінде бір уақытта жасайды. Содан кейін ашық кілт жай ғана жалпыға ортақ болады және оны кез келген адаммен, мысалы сервермен бөлісуге болады. Жеке кілт тек сізге арналған (ол ешқашан ортақ пайдаланылмайды) және жеткілікті қауіпсіз пішінде тікелей құрылғының өзінде сақталады. Бұл өзгерту теориялық тұрғыдан жай ғана пайдаланушы атын енгізіп, содан кейін бет немесе саусақ ізін сканерлеу арқылы бүкіл процесті растау арқылы жүйеге кіруге мүмкіндік береді.
Apple компаниясының Лас-Вегастағы CES 2019 жарнамасы қаланың таңғажайып фразасын пародиялайды:
Фотогалерея
Жоғарыда айтылғандай, бұл ұзақ уақыт және осы аутентификация әдісін енгізу үшін біраз уақыт күтуіміз керек. WebAuthn артықшылықтарының және iCloud-та белгілі Keychain шифрлауының арқасында ол бірнеше жағынан осы уақытқа дейін қолданылған барлық әдістерден, соның ішінде екі факторлы аутентификациядан асып түсетін ең қауіпсіз әдіс болуы керек.
