ვრატისლავ ჰოლუბი ანგარიშის უსაფრთხოება მნიშვნელოვნად გაუმჯობესდა ბოლო რამდენიმე წლის განმავლობაში. დღეს ხშირად საჭიროა პაროლად დიდი და პატარა ასოების, ციფრებისა და სპეციალური სიმბოლოების გარკვეული კომბინაცია, რომელიც ასევე ავსებს ორფაქტორიან ავთენტიფიკაციას. მაგრამ როგორც ახლა ირკვევა, Apple აპირებს შეცვალოს ეს ტრადიციული გზები და უფრო გააძლიეროს უსაფრთხოება ზოგადად. WWDC21 დეველოპერის კონფერენციის დროს მან გამოაცხადა ბევრად უფრო უსაფრთხო და მარტივი გზა. ის აერთიანებს პაროლის გარეშე ავთენტიფიკაციას WebAuthn-ის და Face/Touch ID-ის გამოყენებით Keychain-ის გამოყენებით iCloud-ზე.
iOS 15 მოაქვს მთელი რიგი გაუმჯობესება FaceTime-ში:
ფოტო გალერეა
ეს ინოვაცია ადვილად აისახა ახალ iOS 15 და macOS Monterey ოპერაციულ სისტემებში, მაგრამ ის არ არის ხელმისაწვდომი რეგულარული გამოყენებისთვის. ასეთ ფართომასშტაბიან ცვლილებას უდავოდ შეიძლება ეწოდოს შორეული დარტყმა და ახლა უკვე დეველოპერების გადასაწყვეტია მისი თამაში. მაგალითად, Google-ის ან Microsoft-ის მსგავსად, Apple-იც იწყებს უსაფრთხოების საინტერესო სტილს, რომელიც მაქსიმალურად მარტივი და უსაფრთხო უნდა იყოს. ასეთ შემთხვევაში, ძირითადი სტანდარტი არის WebAuthn ბიომეტრიულ ავთენტიფიკაციასთან ერთად. ეს თეორიულად ხელს უშლის ფიშინგის პრობლემებს.
ყველა ეს სიახლე პრეზენტაციის დროს გაიცნო გადადით პაროლის მიღმა WWDC21-ზე, სადაც გარეტ დევიდსონმა განმარტა, თუ როგორ მუშაობს ზემოაღნიშნული WebAuthn სტანდარტი და როგორ მუშაობს ის საჯარო და კერძო გასაღებებთან. ასეთ შემთხვევაში გამოიყენება არა კლასიკური პაროლები, არამედ ზემოაღნიშნული გასაღებები. მიმდინარე პროცედურის შემთხვევაში, უსაფრთხოება მუშაობს იმ სტილით, რომ შეიყვანოთ თქვენი შესვლის სახელი და პაროლი. პაროლი შემდეგ აღებულია და იქმნება მისგან გამოყენებული კრიპტოგრაფიული ჰეშის ფუნქციის საშუალებით hash. ამ უკანასკნელს შემდეგ ჩვეულებრივ უფრო ამდიდრებს ე.წ მარილი, შედეგად მიიღება გრძელი სატესტო სტრიქონი, რომლის გაშიფვრა შეუძლებელია თავდაპირველ ფორმაში იმავე გზით. ამაში პრობლემა ის არის, რომ არსებობს ე.წ. საიდუმლო გაზიარება. არა მხოლოდ თქვენ უნდა დაიცვათ ეს, არამედ სერვერიც.
და ზუსტად ეს აღწერილი პროცედურა დროთა განმავლობაში უნდა მოვიშოროთ. WebAuthn-ის ყველაზე დიდი უპირატესობა ის არის, რომ ის ეყრდნობა წყვილ გასაღებს, კერძოდ საჯარო და კერძო. ამ შემთხვევაში, თქვენი მოწყობილობა ქმნის ამ უნიკალურ წყვილს ერთდროულად სერვერზე ანგარიშის შექმნისას. მაშინ საჯარო გასაღები უბრალოდ საჯაროა და მისი გაზიარება ნებისმიერს შეიძლება, მაგალითად სერვერთან. პირადი გასაღები მაშინ მხოლოდ თქვენთვისაა (ის არასდროს არის გაზიარებული) და ინახება საკმარისად უსაფრთხო ფორმით პირდაპირ თავად მოწყობილობაზე. ამ ცვლილებამ თეორიულად შესაძლებელი გახადა შესვლა მომხმარებლის სახელის უბრალოდ შეყვანით და შემდეგ მთელი პროცესის დადასტურებით სახის ან თითის ანაბეჭდის სკანირებით.
Apple-ის CES 2019 რეკლამა ლას ვეგასში ასახავს ქალაქის საკულტო გამონათქვამს:
ფოტო გალერეა
როგორც ზემოთ აღვნიშნეთ, ეს შორს არის და ჩვენ მოგვიწევს ცოტა ხანი ველოდოთ ავტორიზაციის ამ მეთოდის დანერგვას. WebAuthn-ის უპირატესობებისა და iCloud-ზე კარგად ცნობილი Keychain-ის ბოლომდე დაშიფვრის წყალობით, ეს უნდა იყოს დღემდე ყველაზე უსაფრთხო მეთოდი, რომელიც რამდენიმე ასპექტით აჭარბებს აქამდე გამოყენებულ ყველა მეთოდს, მათ შორის ორფაქტორიან ავტორიზაციას.
