Vratislav Holub Na WWDC 2022 konferenciji za programere, Apple nam je pokazao nove operativne sisteme koji su dobili zanimljiva sigurnosna poboljšanja. Očigledno, Apple želi da se oprosti od tradicionalnih lozinki i tako podigne sigurnost na potpuno novi nivo, čemu će pomoći novi proizvod pod nazivom Passkeys. Zaporke bi trebale biti znatno sigurnije od lozinki, a u isto vrijeme sprječavaju razne napade, uključujući krađu identiteta, zlonamjerni softver i još mnogo toga.
To može biti zanima vas
Kao što smo već spomenuli, prema Apple-u, upotreba lozinki bi trebala biti znatno sigurnija i lakša u poređenju sa standardnim lozinkama. Div iz Cupertina objašnjava ovaj princip prilično jednostavno. Novost posebno koristi standard WebAuthn, gdje posebno koristi par kriptografskih ključeva za svaku web stranicu, odnosno za svaki korisnički račun. Postoje zapravo dva ključa – jedan javni, koji je pohranjen na serveru druge strane, i drugi privatni, koji je pohranjen u sigurnom obliku na uređaju i za njegov pristup je potrebno dokazati Face/Touch ID biometrijsku autentikaciju. Ključevi se moraju podudarati i raditi jedni s drugima da bi odobrili prijave i druge operacije. Međutim, budući da je privatni pohranjen samo na korisnikovom uređaju, ne može se pogoditi, ukrasti ili na drugi način zloupotrijebiti. Upravo u tome leži magija pristupnih ključeva i najveći potencijal same funkcije.
Povezivanje na iCloud
Važnu ulogu u implementaciji pristupnih ključeva treba da igra iCloud, tj. izvorni Keychain na iCloud-u. Navedene tipke moraju biti sinkronizirane sa svim Apple uređajima korisnika kako bi se funkcija uopće mogla koristiti praktično bez ograničenja. Zahvaljujući sigurnoj sinhronizaciji sa end-to-end enkripcijom, ne bi trebao biti ni najmanji problem koristiti novi proizvod i na iPhone-u i na Mac-u. Istovremeno, veza rješava još jedan potencijalni problem. Ukoliko bi se privatni ključ izgubio/obrisao, korisnik bi izgubio pristup datoj usluzi. Iz tog razloga, Apple će dodati posebnu funkciju prethodno spomenutom Keychainu kako bi ih obnovio. Također će postojati opcija za postavljanje kontakta za oporavak.
Pristupni ključevi u praksi
Na prvi pogled, principi pristupnih ključeva mogu izgledati komplikovano. Na sreću, situacija u praksi je drugačija i stoga je ovaj pristup izuzetno jednostavan za korištenje. Prilikom registracije sve što trebate učiniti je staviti prst (Touch ID) ili skenirati svoje lice (Face ID), što će generirati gore navedene ključeve. Oni se zatim provjeravaju pri svakoj narednoj prijavi putem gore navedene biometrijske autentifikacije. Ovaj pristup je stoga znatno brži i ugodniji – jednostavno možemo koristiti prst ili lice.
Pristupni ključevi na drugim platformama
Naravno, takođe je važno da se pristupni ključevi mogu koristiti na drugim platformama, a ne samo na Apple. Očigledno o tome uopće ne moramo da brinemo. Apple surađuje sa udruženjem FIDO Alliance, koje se fokusira na razvoj i podršku standarda autentikacije, želeći na taj način smanjiti svjetsku ovisnost o lozinkama. Praktično, kuje istu ideju kao i Passkeys. Div iz Cupertina je stoga posebno u kontaktu s Googleom i Microsoftom kako bi osigurao podršku za ovu vijest i na drugim platformama.
To može biti zanima vas
Adam Kos 