Vratislav Holub Η ασφάλεια του λογαριασμού έχει βελτιωθεί σημαντικά τα τελευταία χρόνια. Σήμερα, είναι συχνά απαραίτητο να υπάρχει ένας ορισμένος συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων ως κωδικός πρόσβασης, ο οποίος συμπληρώνει επίσης τον έλεγχο ταυτότητας δύο παραγόντων. Αλλά όπως αποδεικνύεται τώρα, η Apple πρόκειται να αλλάξει αυτούς τους παραδοσιακούς τρόπους και να ενισχύσει την ασφάλεια γενικότερα ακόμη περισσότερο. Κατά τη διάρκεια του συνεδρίου προγραμματιστών WWDC21, ανακοίνωσε έναν πολύ πιο ασφαλή και απλούστερο τρόπο. Συνδυάζει έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης χρησιμοποιώντας WebAuthn και Face/Touch ID χρησιμοποιώντας Keychain στο iCloud.
Το iOS 15 φέρνει μια σειρά από βελτιώσεις στο FaceTime:
Fotogalerie
Αυτή η καινοτομία αντικατοπτρίστηκε εύκολα στα νέα λειτουργικά συστήματα iOS 15 και macOS Monterey, αλλά δεν είναι διαθέσιμη για τακτική χρήση. Μια τέτοια μεγάλης κλίμακας αλλαγή θα μπορούσε αναμφίβολα να ονομαστεί μακρινή βολή και τώρα εναπόκειται στους προγραμματιστές να παίξουν μαζί της. Όπως, για παράδειγμα, η Google ή η Microsoft, η Apple ξεκινά ένα ενδιαφέρον στυλ ασφάλειας, το οποίο θα πρέπει να είναι όσο το δυνατόν πιο απλό και ασφαλές. Σε μια τέτοια περίπτωση, το βασικό πρότυπο είναι το WebAuthn σε συνδυασμό με τον βιομετρικό έλεγχο ταυτότητας. Αυτό θεωρητικά αποτρέπει προβλήματα phishing.
Όλα αυτά τα νέα παρουσιάστηκαν κατά τη διάρκεια της παρουσίασης Μετακίνηση πέρα από τον κωδικό πρόσβασης στο WWDC21, όπου ο Garret Davidson εξήγησε πώς λειτουργεί το προαναφερθέν πρότυπο WebAuthn και πώς λειτουργεί με δημόσια και ιδιωτικά κλειδιά. Σε μια τέτοια περίπτωση δεν χρησιμοποιούνται κλασικοί κωδικοί πρόσβασης, αλλά τα προαναφερθέντα κλειδιά. Στην περίπτωση της τρέχουσας διαδικασίας, η ασφάλεια λειτουργεί με το στυλ που εισάγετε το όνομα σύνδεσης και τον κωδικό πρόσβασής σας. Στη συνέχεια, ο κωδικός πρόσβασης λαμβάνεται και δημιουργείται από αυτόν μέσω της συνάρτησης κατακερματισμού κρυπτογράφησης που χρησιμοποιείται χασίσι. Το τελευταίο στη συνέχεια συνήθως εμπλουτίζεται περαιτέρω με τα λεγόμενα αλάτι, με αποτέλεσμα μια μακρά δοκιμαστική συμβολοσειρά που δεν μπορεί να αποκρυπτογραφηθεί στην αρχική της μορφή με τον ίδιο τρόπο. Το πρόβλημα με αυτό είναι ότι υπάρχει η λεγόμενη μυστική κοινή χρήση. Όχι μόνο εσείς πρέπει να το προστατεύσετε, αλλά και ο διακομιστής.
Και θα πρέπει να απαλλαγούμε από αυτήν ακριβώς τη διαδικασία που περιγράφεται με την πάροδο του χρόνου. Το μεγαλύτερο πλεονέκτημα του WebAuthn είναι ότι βασίζεται σε ένα ζεύγος κλειδιών, δηλαδή δημόσια και ιδιωτικά. Σε αυτήν την περίπτωση, η συσκευή σας δημιουργεί αυτό το μοναδικό ζεύγος ταυτόχρονα κατά τη δημιουργία ενός λογαριασμού στο διακομιστή. Το δημόσιο κλειδί είναι απλώς δημόσιο και μπορεί να μοιραστεί με οποιονδήποτε, για παράδειγμα με τον διακομιστή. Το ιδιωτικό κλειδί είναι τότε μόνο για εσάς (ποτέ δεν είναι κοινόχρηστο) και αποθηκεύεται σε επαρκώς ασφαλή μορφή απευθείας στην ίδια τη συσκευή. Αυτή η αλλαγή θα μπορούσε θεωρητικά να καταστήσει δυνατή τη σύνδεση εισάγοντας απλώς ένα όνομα χρήστη και στη συνέχεια επιβεβαιώνοντας ολόκληρη τη διαδικασία με σάρωση προσώπου ή δακτυλικών αποτυπωμάτων.
Η διαφήμιση CES 2019 της Apple στο Λας Βέγκας παρωδεί την εμβληματική φράση της πόλης:
Fotogalerie
Όπως αναφέρθηκε παραπάνω, αυτό είναι ένα μεγάλο πλάνο και θα πρέπει να περιμένουμε λίγο για να εισαχθεί αυτή η μέθοδος ελέγχου ταυτότητας. Χάρη στα πλεονεκτήματα του WebAuthn και της κρυπτογράφησης από άκρο σε άκρο του γνωστού Keychain στο iCloud, θα πρέπει να είναι η πιο ασφαλής μέθοδος μέχρι σήμερα, η οποία από πολλές απόψεις ξεπερνά όλες τις μεθόδους που χρησιμοποιούνται μέχρι τώρα, συμπεριλαμβανομένου του ελέγχου ταυτότητας δύο παραγόντων.
