Vratislav Holub Konto turvalisus on viimastel aastatel oluliselt paranenud. Tänapäeval on sageli vaja paroolina kasutada teatud kombinatsiooni suur- ja väiketähtedest, numbritest ja erimärkidest, mis täiendab ka kahefaktorilist autentimist. Kuid nagu nüüd selgub, muudab Apple neid traditsioonilisi viise ja tugevdab turvalisust üldiselt veelgi. WWDC21 arendajakonverentsil teatas ta palju turvalisemast ja lihtsamast viisist. See ühendab paroolivaba autentimise, kasutades WebAuthni ja Face/Touch ID-d, kasutades iCloudi võtmehoidjat.
iOS 15 toob FaceTime'i mitmeid täiustusi:
Fotogalerii
See uuendus kajastus hõlpsasti uutes iOS 15 ja macOS Monterey operatsioonisüsteemides, kuid see ei ole tavapäraseks kasutamiseks saadaval. Nii mastaapset muudatust võiks kahtlemata nimetada kauglöögiks ja nüüd on arendajatel sellega mängida. Sarnaselt näiteks Google’ile või Microsoftile on ka Apple alustamas huvitavat turvastiili, mis peaks olema võimalikult lihtne ja turvaline. Sellisel juhul on põhistandardiks WebAuthn koos biomeetrilise autentimisega. See hoiab teoreetiliselt ära andmepüügiprobleemid.
Kõiki neid uudiseid tutvustati esitlusel Minge paroolist kaugemale WWDC21-l, kus Garret Davidson selgitas, kuidas eelnimetatud WebAuthni standard töötab ning kuidas see töötab avalike ja privaatvõtmetega. Sellisel juhul ei kasutata klassikalisi paroole, vaid eelnimetatud võtmeid. Praeguse protseduuri puhul töötab turvalisus stiilis, et sisestad oma sisselogimise nime ja parooli. Seejärel võetakse parool ja luuakse sellest kasutatud krüptograafilise räsifunktsiooni kaudu hash. Viimast rikastatakse siis tavaliselt veelgi nn sool, mille tulemuseks on pikk teststring, mida ei saa samal viisil algsele kujule dekrüpteerida. Selle probleemiks on nn salajagamine. Seda ei pea kaitsma mitte ainult teie, vaid ka server.
Ja täpselt sellest kirjeldatud protseduurist peaksime aja jooksul vabanema. WebAuthni suurim eelis on see, et see tugineb paarile võtmele, nimelt avalikule ja privaatsele võtmele. Sel juhul loob teie seade selle kordumatu paari samal ajal serveris konto loomisel. Avalik võti on siis lihtsalt avalik ja seda saab jagada kõigiga, näiteks serveriga. Privaatvõti on siis ainult teie jaoks (seda ei jagata kunagi) ja see salvestatakse piisavalt turvalisel kujul otse seadmesse endasse. See muudatus võib teoreetiliselt võimaldada sisselogimist, sisestades lihtsalt kasutajanime ja seejärel kinnitades kogu protsessi näo või sõrmejälje skaneerimisega.
Apple'i CES 2019 reklaam Las Vegases parodeerib linna ikoonilist lööklauset:
Fotogalerii
Nagu ülalpool mainitud, on see pikk pilt ja selle autentimismeetodi kasutuselevõttu peame natuke ootama. Tänu WebAuthni eelistele ja iCloudis tuntud Võtmehoidja otsast lõpuni krüpteerimisele peaks see olema seni kõige turvalisem meetod, mis mitmes osas ületab kõiki seni kasutatud meetodeid, sealhulgas kahefaktorilist autentimist.
