Vratislav Holub WWDC 2022 arendajate konverentsil näitas Apple meile uusi operatsioonisüsteeme, mis said huvitavaid turvatäiustusi. Ilmselt tahab Apple traditsiooniliste paroolidega hüvasti jätta ja seeläbi turvalisuse täiesti uuele tasemele viia, millele aitab kaasa uus toode nimega Passkeys. Pääsmed peaksid olema paroolidest oluliselt turvalisemad ja samal ajal takistavad mitmesuguseid ründeid, sealhulgas andmepüügi, pahavara ja palju muud.
See võib olla sind huvitab
Nagu eelpool mainisime, peaks Apple’i sõnul pääsuvõtmete kasutamine olema tavaparoolidega võrreldes oluliselt turvalisem ja lihtsam. Cupertino hiiglane selgitab seda põhimõtet üsna lihtsalt. Uudsus kasutab spetsiaalselt WebAuthni standardit, kus see kasutab konkreetselt iga veebilehe või iga kasutajakonto jaoks krüptovõtmete paari. Võtmeid on tegelikult kaks – üks avalik, mis on salvestatud teise poole serverisse ja teine privaatne, mis on turvalisel kujul seadmesse salvestatud ja sellele ligipääsuks on vaja tõestada Face/Touch ID biomeetrilist autentimist. Võtmed peavad sisselogimiste ja muude toimingute kinnitamiseks ühtima ja omavahel töötama. Kuna aga privaatne on salvestatud ainult kasutaja seadmesse, ei saa seda ära arvata, varastada ega muul viisil kuritarvitada. Just selles peitubki Passkeysi võlu ja funktsiooni enda kõrgeim potentsiaal.
Ühenduse loomine iCloudiga
Pääsuvõtmete juurutamisel mängib olulist rolli iCloud, st iCloudi native Keychain. Eelnimetatud klahvid peavad olema sünkroonitud kõigi kasutaja Apple’i seadmetega, et saaks funktsiooni üldse praktiliselt piiranguteta kasutada. Tänu turvalisele sünkroonimisele otsast lõpuni krüpteerimisega ei tohiks uue toote kasutamine nii iPhone'is kui ka Macis olla vähimgi probleem. Samal ajal lahendab ühendus veel ühe võimaliku probleemi. Kui privaatvõti peaks kaotsi minema/kustutama, kaotaks kasutaja juurdepääsu antud teenusele. Sel põhjusel lisab Apple eelnimetatud võtmehoidjale nende taastamiseks spetsiaalse funktsiooni. Samuti on võimalus määrata taastamise kontakt.
Pääsmed praktikas
Esmapilgul võivad Passkeysi põhimõtted tunduda keerulised. Õnneks on praktikas olukord erinev ja seda lähenemist on seetõttu ülimalt lihtne kasutada. Registreerumisel tuleb vaid panna näpp (Touch ID) või skaneerida nägu (Face ID), mis genereerib eelmainitud võtmed. Seejärel kontrollitakse neid igal järgmisel sisselogimisel ülalnimetatud biomeetrilise autentimise kaudu. Selline lähenemine on seega oluliselt kiirem ja meeldivam – saame kasutada lihtsalt sõrme või nägu.
Pääsmed muudel platvormidel
Loomulikult on oluline ka see, et Passkeysi saaks kasutada ka muudel kui Apple'i platvormidel. Ilmselt ei pea me selle pärast üldse muretsema. Apple teeb koostööd FIDO Alliance assotsiatsiooniga, mis keskendub autentimisstandardite väljatöötamisele ja toetamisele, soovides seeläbi vähendada ülemaailmset sõltuvust paroolidest. Praktiliselt on see sama idee nagu Passkeys. Cupertino hiiglane on seetõttu spetsiaalselt ühenduses Google'i ja Microsoftiga, et tagada nende uudiste tugi ka teistel platvormidel.
See võib olla sind huvitab
Adam Kos 