Вратислав Холуб Безбедност налога је значајно побољшана у последњих неколико година. Данас је често неопходна одређена комбинација великих и малих слова, бројева и специјалних знакова као лозинке, која такође допуњује двофакторску аутентификацију. Али како се сада испоставило, Аппле ће променити ове традиционалне начине и још више ојачати безбедност уопште. Током конференције за програмере ВВДЦ21 најавио је много сигурнији и једноставнији начин. Комбинује аутентификацију без лозинке користећи ВебАутхн и Фаце/Тоуцх ИД користећи Кеицхаин на иЦлоуд-у.
иОС 15 доноси бројна побољшања за ФацеТиме:
Фотогалерие
Ова иновација се лако одразила на нове иОС 15 и мацОС Монтереи оперативне системе, али није доступна за редовну употребу. Овако велика промена несумњиво би се могла назвати дуготрајном, а сада је на програмерима да се поиграју са њом. Као, на пример, Гугл или Мајкрософт, Епл се упушта у занимљив стил безбедности, који би требало да буде што једноставнији и безбеднији. У таквом случају, кључни стандард је ВебАутхн у комбинацији са биометријском аутентификацијом. Ово теоретски спречава проблеме са пхисхингом.
Све ове новости представљене су током презентације Идите даље од лозинке на ВВДЦ21, где је Гарет Давидсон објаснио како ради поменути ВебАутхн стандард и како функционише са јавним и приватним кључевима. У овом случају се не користе класичне лозинке, већ поменути кључеви. У случају тренутне процедуре, безбедност функционише у стилу да унесете своје корисничко име и лозинку. Лозинка се затим узима и креира од ње кроз коришћену криптографску хеш функцију хасх. Ово последње се онда обично додатно обогаћује тзв со, што резултира дугачким тест стрингом који се не може дешифровати у оригинални облик на исти начин. Проблем са овим је што постоји такозвано тајно дељење. Не само да то морате заштитити, већ и сервер.
А управо овог описаног поступка требало би да се ослободимо временом. Највећа предност ВебАутхн-а је та што се ослања на пар кључева, односно јавни и приватни. У овом случају, ваш уређај креира овај јединствени пар у исто време када креира налог на серверу. Јавни кључ је тада једноставно јаван и може се делити са било ким, на пример са сервером. Приватни кључ је тада само за вас (никада се не дели) и чува се у довољно безбедном облику директно на самом уређају. Ова промена би теоретски могла да омогући пријаву једноставним уношењем корисничког имена, а затим потврдом целог процеса скенирањем лица или отиска прста.
Аппле-ов ЦЕС 2019 оглас у Лас Вегасу пародира иконичну фразу града:
Фотогалерие
Као што је горе поменуто, ово је дугачак план и мораћемо да сачекамо неко време да се овај метод аутентификације уведе. Захваљујући предностима ВебАутхн-а и енд-то-енд енкрипцији добро познатог Кеицхаин-а на иЦлоуд-у, то би требало да буде најбезбеднији метод до сада, који у неколико аспеката превазилази све методе које су до сада коришћене, укључујући и двофакторску аутентификацију.
