Vratislav Holub Sigurnost računa se značajno poboljšala u posljednjih nekoliko godina. Danas je često potrebno imati određenu kombinaciju velikih i malih slova, brojeva i specijalnih znakova kao lozinke, koja također dopunjuje dvofaktorsku autentifikaciju. Ali kako se sada ispostavilo, Apple će promijeniti ove tradicionalne načine i još više ojačati sigurnost općenito. Tokom konferencije za programere WWDC21 najavio je mnogo sigurniji i jednostavniji način. Kombinira autentifikaciju bez lozinke koristeći WebAuthn i Face/Touch ID koristeći Keychain na iCloud-u.
iOS 15 donosi brojna poboljšanja za FaceTime:
Fotogalerija
Ova inovacija se lako odrazila na nove iOS 15 i macOS Monterey operativne sisteme, ali nije dostupna za redovnu upotrebu. Ovako velika promjena nesumnjivo bi se mogla nazvati dugotrajnom, a sada je na programerima da se poigraju s njom. Kao, na primjer, Google ili Microsoft, Apple se upušta u zanimljiv stil sigurnosti, koji bi trebao biti što jednostavniji i sigurniji. U tom slučaju, ključni standard je WebAuthn u kombinaciji s biometrijskom autentifikacijom. Ovo teoretski sprječava probleme s phishingom.
Sve ove novosti predstavljene su tokom prezentacije Idite dalje od lozinke na WWDC21, gdje je Garret Davidson objasnio kako radi spomenuti WebAuthn standard i kako radi s javnim i privatnim ključevima. U tom slučaju se ne koriste klasične lozinke, već gore navedeni ključevi. U slučaju trenutne procedure, sigurnost radi u stilu da unesete svoje korisničko ime i lozinku. Lozinka se zatim uzima i kreira iz nje kroz kriptografsku hash funkciju koja se koristi hash. Potonje se onda obično dodatno obogaćuje tzv sol, što rezultira dugačkim testnim nizom koji se ne može dešifrirati u svoj izvorni oblik na isti način. Problem u tome je što postoji takozvano tajno dijeljenje. Ne samo da to morate zaštititi, već i server.
A upravo ove opisane procedure treba da se riješimo s vremenom. Najveća prednost WebAuthn-a je ta što se oslanja na par ključeva, naime javni i privatni. U ovom slučaju, vaš uređaj kreira ovaj jedinstveni par u isto vrijeme kada kreira nalog na serveru. Javni ključ je tada jednostavno javan i može se dijeliti sa bilo kim, na primjer sa serverom. Privatni ključ je tada samo za vas (nikad se ne dijeli) i pohranjen je u dovoljno sigurnom obliku direktno na samom uređaju. Ova promjena bi teoretski mogla omogućiti prijavu jednostavnim unošenjem korisničkog imena, a zatim potvrdom cijelog procesa skeniranjem lica ili otiska prsta.
Appleov CES 2019 oglas u Las Vegasu parodira ikoničnu frazu grada:
Fotogalerija
Kao što je gore spomenuto, ovo je dugačak plan i morat ćemo pričekati neko vrijeme da se uvede ova metoda provjere autentičnosti. Zahvaljujući prednostima WebAuthn-a i end-to-end enkripciji dobro poznatog Keychain-a na iCloud-u, trebao bi biti najsigurniji metod do sada, koji u nekoliko aspekata nadmašuje sve do sada korištene metode, uključujući i dvofaktorsku autentifikaciju.
