ვრატისლავ ჰოლუბი WWDC 2022 დეველოპერის კონფერენციაზე Apple-მა გვაჩვენა ახალი ოპერაციული სისტემები, რომლებმაც მიიღეს საინტერესო უსაფრთხოების გაუმჯობესება. როგორც ჩანს, Apple-ს სურს დაემშვიდობოს ტრადიციულ პაროლებს და ამით უსაფრთხოება სრულიად ახალ დონეზე აიწიოს, რასაც ახალი პროდუქტი სახელწოდებით Passkeys დაეხმარება. გასაღებები უნდა იყოს ბევრად უფრო უსაფრთხო ვიდრე პაროლები და ამავე დროს თავიდან აიცილონ სხვადასხვა სახის შეტევები, მათ შორის ფიშინგი, მავნე პროგრამები და სხვა.
Ეს შეიძლება იყოს დაგაინტერესოთ
როგორც ზემოთ აღვნიშნეთ, Apple-ის თანახმად, Passkeys-ის გამოყენება სტანდარტულ პაროლებთან შედარებით მნიშვნელოვნად უსაფრთხო და მარტივია. კუპერტინო გიგანტი ამ პრინციპს საკმაოდ მარტივად ხსნის. სიახლე კონკრეტულად იყენებს WebAuthn სტანდარტს, სადაც კონკრეტულად იყენებს წყვილ კრიპტოგრაფიულ გასაღებს თითოეული ვებგვერდისთვის, ან თითოეული მომხმარებლის ანგარიშისთვის. რეალურად არის ორი გასაღები – ერთი საჯარო, რომელიც ინახება მეორე მხარის სერვერზე და მეორე პირადი, რომელიც ინახება მოწყობილობაზე უსაფრთხო ფორმით და მის წვდომისთვის საჭიროა Face/Touch ID ბიომეტრიული ავთენტიფიკაციის დადასტურება. გასაღებები უნდა ემთხვეოდეს და იმუშაონ ერთმანეთთან შესვლისა და სხვა ოპერაციების დასამტკიცებლად. თუმცა, ვინაიდან პირადი ინახება მხოლოდ მომხმარებლის მოწყობილობაზე, მისი გამოცნობა, მოპარვა ან სხვაგვარად ბოროტად გამოყენება შეუძლებელია. სწორედ აქ არის Passkeys-ის მაგია და თავად ფუნქციის უმაღლესი პოტენციალი.
iCloud-თან დაკავშირება
Passkeys-ის დანერგვაში მნიშვნელოვანი როლი უნდა შეასრულოს iCloud-მა, ანუ iCloud-ზე არსებულმა Keychain-მა. ზემოაღნიშნული კლავიშები უნდა იყოს სინქრონიზებული მომხმარებლის ყველა Apple მოწყობილობასთან, რათა შესაძლებელი იყოს ფუნქციის პრაქტიკულად გამოყენება შეზღუდვების გარეშე. ბოლოდან ბოლომდე დაშიფვრით უსაფრთხო სინქრონიზაციის წყალობით, ახალი პროდუქტის გამოყენება როგორც iPhone-ზე, ასევე Mac-ზე არ უნდა იყოს უმცირესი პრობლემა. ამავდროულად, კავშირი წყვეტს სხვა პოტენციურ პრობლემას. თუ პირადი გასაღები დაიკარგება/წაშლილია, მომხმარებელი დაკარგავს წვდომას მოცემულ სერვისზე. ამ მიზეზით, Apple დაამატებს სპეციალურ ფუნქციას ზემოხსენებულ Keychain-ს მათ აღსადგენად. ასევე იქნება აღდგენის კონტაქტის დაყენების ვარიანტი.
გასაღებები პრაქტიკაში
ერთი შეხედვით, Passkeys-ის პრინციპები შეიძლება რთული ჩანდეს. საბედნიეროდ, პრაქტიკაში სიტუაცია განსხვავებულია და ეს მიდგომა, პირიქით, ძალიან მარტივი გამოსაყენებელია. რეგისტრაციისას საკმარისია თითი (Touch ID) ან თქვენი სახის სკანირება (Face ID), რაც ზემოხსენებულ კლავიშებს გამოიმუშავებს. შემდეგ ისინი მოწმდება ყოველი მომდევნო შესვლისას ზემოაღნიშნული ბიომეტრიული ავთენტიფიკაციის საშუალებით. ამრიგად, ეს მიდგომა ბევრად უფრო სწრაფი და სასიამოვნოა - ჩვენ შეგვიძლია უბრალოდ გამოვიყენოთ თითი ან სახე.
გასაღებები სხვა პლატფორმებზე
რა თქმა უნდა, ასევე მნიშვნელოვანია, რომ Passkeys-ის გამოყენება შესაძლებელია Apple-ის სხვა პლატფორმებზე. როგორც ჩანს, ამაზე საერთოდ არ უნდა ვიფიქროთ. Apple თანამშრომლობს FIDO Alliance ასოციაციასთან, რომელიც ორიენტირებულია ავტორიზაციის სტანდარტების შემუშავებასა და მხარდაჭერაზე, რითაც სურს შეამციროს მსოფლიო დამოკიდებულება პაროლებზე. პრაქტიკულად, მას იგივე იდეა აქვს, რაც Passkeys. ამიტომ კუპერტინო გიგანტი კონკრეტულად კონტაქტშია Google-თან და Microsoft-თან, რათა უზრუნველყოს ამ სიახლეების მხარდაჭერა სხვა პლატფორმებზეც.
Ეს შეიძლება იყოს დაგაინტერესოთ
ადამ კოს 