Vratislav Holub Στο συνέδριο προγραμματιστών WWDC 2022, η Apple μας έδειξε νέα λειτουργικά συστήματα που έλαβαν ενδιαφέρουσες βελτιώσεις ασφάλειας. Προφανώς, η Apple θέλει να αποχαιρετήσει τους παραδοσιακούς κωδικούς πρόσβασης και έτσι να ανεβάσει την ασφάλεια σε ένα εντελώς νέο επίπεδο, κάτι που θα βοηθηθεί από ένα νέο προϊόν που ονομάζεται Passkeys. Οι κωδικοί πρόσβασης υποτίθεται ότι είναι σημαντικά πιο ασφαλείς από τους κωδικούς πρόσβασης και ταυτόχρονα αποτρέπουν μια ποικιλία επιθέσεων, συμπεριλαμβανομένου του phishing, του κακόβουλου λογισμικού και άλλων.
Θα μπορούσε να είναι σε ενδιαφέρει
Όπως αναφέραμε παραπάνω, σύμφωνα με την Apple, η χρήση των Passkeys υποτίθεται ότι είναι σημαντικά πιο ασφαλής και ευκολότερη σε σύγκριση με τους τυπικούς κωδικούς πρόσβασης. Ο γίγαντας του Κουπερτίνο εξηγεί αυτή την αρχή πολύ απλά. Η καινοτομία χρησιμοποιεί συγκεκριμένα το πρότυπο WebAuthn, όπου χρησιμοποιεί συγκεκριμένα ένα ζεύγος κρυπτογραφικών κλειδιών για κάθε ιστοσελίδα ή για κάθε λογαριασμό χρήστη. Στην πραγματικότητα υπάρχουν δύο κλειδιά – το ένα δημόσιο, το οποίο είναι αποθηκευμένο στον διακομιστή του άλλου μέρους και το άλλο ιδιωτικό, το οποίο είναι αποθηκευμένο σε ασφαλή μορφή στη συσκευή και για την πρόσβασή της είναι απαραίτητο να αποδειχθεί ο βιομετρικός έλεγχος ταυτότητας Face/Touch ID. Τα κλειδιά πρέπει να ταιριάζουν και να συνεργάζονται μεταξύ τους για την έγκριση συνδέσεων και άλλων λειτουργιών. Ωστόσο, δεδομένου ότι το ιδιωτικό αποθηκεύεται μόνο στη συσκευή του χρήστη, δεν μπορεί να μαντέψει, να κλαπεί ή να χρησιμοποιηθεί με άλλο τρόπο. Εδώ ακριβώς βρίσκεται η μαγεία των Passkeys και οι υψηλότερες δυνατότητες της ίδιας της λειτουργίας.
Σύνδεση στο iCloud
Ένας σημαντικός ρόλος στην ανάπτυξη των Passkeys πρέπει να διαδραματίσει το iCloud, δηλαδή το εγγενές Keychain στο iCloud. Τα προαναφερθέντα πλήκτρα πρέπει να είναι συγχρονισμένα με όλες τις συσκευές Apple του χρήστη για να μπορείτε να χρησιμοποιήσετε τη λειτουργία πρακτικά χωρίς περιορισμούς. Χάρη στον ασφαλή συγχρονισμό με κρυπτογράφηση από άκρο σε άκρο, δεν θα πρέπει να αποτελεί το παραμικρό πρόβλημα η χρήση του νέου προϊόντος τόσο σε iPhone όσο και σε Mac. Ταυτόχρονα, η σύνδεση λύνει ένα άλλο πιθανό πρόβλημα. Εάν χαθεί/διαγραφεί ένα ιδιωτικό κλειδί, ο χρήστης θα έχανε την πρόσβαση στη συγκεκριμένη υπηρεσία. Για το λόγο αυτό, η Apple θα προσθέσει μια ειδική λειτουργία στο προαναφερθέν Keychain για την επαναφορά τους. Θα υπάρχει επίσης μια επιλογή για να ορίσετε μια επαφή ανάκτησης.
Κλειδιά πρόσβασης στην πράξη
Με την πρώτη ματιά, οι αρχές των Passkeys μπορεί να φαίνονται περίπλοκες. Ευτυχώς, η κατάσταση στην πράξη είναι διαφορετική και επομένως αυτή η προσέγγιση είναι εξαιρετικά εύκολη στη χρήση. Κατά την εγγραφή, το μόνο που έχετε να κάνετε είναι να βάλετε το δάχτυλό σας (Touch ID) ή να σαρώσετε το πρόσωπό σας (Face ID), το οποίο θα δημιουργήσει τα προαναφερθέντα πλήκτρα. Αυτά στη συνέχεια επαληθεύονται σε κάθε επόμενη σύνδεση μέσω του προαναφερθέντος βιομετρικού ελέγχου ταυτότητας. Αυτή η προσέγγιση είναι επομένως σημαντικά πιο γρήγορη και πιο ευχάριστη - μπορούμε απλά να χρησιμοποιήσουμε το δάχτυλό μας ή το πρόσωπό μας.
Κλειδιά πρόσβασης σε άλλες πλατφόρμες
Φυσικά, είναι επίσης σημαντικό ότι τα Passkeys μπορούν να χρησιμοποιηθούν σε άλλες πλατφόρμες εκτός της Apple. Προφανώς δεν χρειάζεται να ανησυχούμε καθόλου για αυτό. Η Apple συνεργάζεται με την ένωση FIDO Alliance, η οποία εστιάζει στην ανάπτυξη και υποστήριξη προτύπων ελέγχου ταυτότητας, θέλοντας έτσι να μειώσει την παγκόσμια εξάρτηση από τους κωδικούς πρόσβασης. Πρακτικά, δημιουργεί την ίδια ιδέα με τα Passkeys. Ως εκ τούτου, ο γίγαντας του Κουπερτίνο βρίσκεται σε επαφή ειδικά με την Google και τη Microsoft για να εξασφαλίσει υποστήριξη για αυτές τις ειδήσεις και σε άλλες πλατφόρμες.
Θα μπορούσε να είναι σε ενδιαφέρει
Αδάμ Κως 