Вратислав Холуб На конференцији за програмере ВВДЦ 2022, Аппле нам је показао нове оперативне системе који су добили занимљива безбедносна побољшања. Очигледно, Аппле жели да се опрости од традиционалних лозинки и тако подигне безбедност на потпуно нови ниво, чему ће помоћи нови производ под називом Пасскеис. Приступни кључеви би требало да буду знатно сигурнији од лозинки, а истовремено спречавају разне нападе, укључујући пхисхинг, малвер и још много тога.
То може бити вас занима
Као што смо горе поменули, према Аппле-у, употреба приступних кључева би требало да буде знатно сигурнија и лакша у поређењу са стандардним лозинкама. Див из Цупертина објашњава овај принцип прилично једноставно. Новина посебно користи стандард ВебАутхн, где посебно користи пар криптографских кључева за сваку веб страницу, или за сваки кориснички налог. Постоје заправо два кључа – један јавни, који се чува на серверу друге стране, и други приватни, који се чува у безбедном облику на уређају и за његов приступ је потребно доказати Фаце/Тоуцх ИД биометријску аутентикацију. Кључеви морају да се подударају и да раде једни са другима да би одобрили пријаве и друге операције. Међутим, пошто се приватни чува само на уређају корисника, не може се погодити, украсти или на други начин злоупотребити. Управо у томе лежи магија Пасскеис-а и највећи потенцијал саме функције.
Повезивање на иЦлоуд
Важну улогу у примени приступних кључева треба да игра иЦлоуд, тј. изворни Кеицхаин на иЦлоуд-у. Поменути тастери морају бити синхронизовани са свим Аппле уређајима корисника како би се функција уопште могла користити практично без ограничења. Захваљујући безбедној синхронизацији са енд-то-енд енкрипцијом, не би требало да буде ни најмањи проблем да користите нови производ и на иПхоне-у и на Мац-у. Истовремено, веза решава још један потенцијални проблем. Уколико би приватни кључ био изгубљен/брисан, корисник би изгубио приступ датој услузи. Из тог разлога, Аппле ће додати посебну функцију горе поменутом Кеицхаин-у да их врати. Такође ће постојати опција за постављање контакта за опоравак.
Приступни кључеви у пракси
На први поглед, принципи приступних кључева могу изгледати компликовано. На срећу, ситуација у пракси је другачија и стога је овај приступ изузетно лак за коришћење. Приликом регистрације довољно је да ставите прст (Тоуцх ИД) или скенирате своје лице (Фаце ИД), чиме ће се генерисати горе поменути тастери. Они се затим верифицирају при свакој наредној пријави путем горе поменуте биометријске аутентификације. Овај приступ је стога знатно бржи и пријатнији – једноставно можемо користити прст или лице.
Приступни кључеви на другим платформама
Наравно, такође је важно да се приступни кључеви могу користити на другим платформама, а не само на Аппле-у. Очигледно о томе уопште не морамо да бринемо. Аппле сарађује са удружењем ФИДО Аллианце, које се фокусира на развој и подршку стандарда аутентификације, чиме жели да смањи светску зависност од лозинки. Практично, кује исту идеју као Пасскеис. Гигант из Цупертина је стога посебно у контакту са Гоогле-ом и Мицрософт-ом како би осигурао подршку за ову вест и на другим платформама.
То може бити вас занима
Адам Кос 