Վրատիսլավ Հոլուբ WWDC 2022 մշակողների համաժողովում Apple-ը մեզ ցույց տվեց նոր օպերացիոն համակարգեր, որոնք ստացել են անվտանգության հետաքրքիր բարելավումներ։ Ըստ երևույթին, Apple-ը ցանկանում է հրաժեշտ տալ ավանդական գաղտնաբառերին և այդպիսով բարձրացնել անվտանգությունը բոլորովին նոր մակարդակի վրա, ինչին պետք է օգնի Passkeys կոչվող նոր արտադրանքը: Ենթադրվում է, որ գաղտնաբառերը զգալիորեն ավելի անվտանգ են, քան գաղտնաբառերը, և միևնույն ժամանակ կանխում են մի շարք հարձակումներ, ներառյալ ֆիշինգը, չարամիտ ծրագրերը և այլն:
Դա կարող է լինել ձեզ հետաքրքրում է
Ինչպես վերը նշեցինք, ըստ Apple-ի, Passkeys-ի օգտագործումը ենթադրվում է, որ ստանդարտ գաղտնաբառերի համեմատ զգալիորեն ավելի անվտանգ և հեշտ է: Կուպերտինոյի հսկան այս սկզբունքը բացատրում է բավականին պարզ. Նորույթը հատուկ օգտագործում է WebAuthn ստանդարտը, որտեղ հատուկ օգտագործում է զույգ կրիպտոգրաֆիկ բանալիներ յուրաքանչյուր վեբ էջի կամ յուրաքանչյուր օգտատիրոջ հաշվի համար։ Իրականում կա երկու բանալի՝ մեկը հանրային, որը պահվում է մյուս կողմի սերվերում, իսկ մյուսը՝ մասնավոր, որը պահվում է սարքի վրա ապահով ձևով, և դրա մուտքի համար անհրաժեշտ է հաստատել Face/Touch ID կենսաչափական իսկությունը: Ստեղները պետք է համընկնեն և աշխատեն միմյանց հետ՝ մուտքերը և այլ գործողությունները հաստատելու համար: Այնուամենայնիվ, քանի որ մասնավորը պահվում է միայն օգտատիրոջ սարքում, այն հնարավոր չէ գուշակել, գողանալ կամ այլ կերպ չարաշահել: Հենց այստեղ է գտնվում Passkeys-ի հմայքը և բուն գործառույթի ամենաբարձր ներուժը:
Միացում iCloud-ին
Passkeys-ի տեղակայման գործում կարևոր դեր է խաղում iCloud-ը, այսինքն՝ հիմնական Keychain-ը iCloud-ում: Վերոհիշյալ ստեղները պետք է համաժամանակացվեն օգտատիրոջ բոլոր Apple սարքերի հետ, որպեսզի հնարավոր լինի գործնականում առանց սահմանափակումների օգտագործել գործառույթը: Շնորհիվ ծայրից ծայր ծածկագրման հետ անվտանգ համաժամացման, նոր արտադրանքը iPhone-ի և Mac-ի վրա օգտագործելը նվազագույն խնդիր չպետք է լինի: Միաժամանակ կապը լուծում է մեկ այլ պոտենցիալ խնդիր. Եթե մասնավոր բանալի կորցնել/ջնջել, օգտվողը կկորցնի մուտքը տվյալ ծառայություն: Այդ իսկ պատճառով Apple-ը հատուկ գործառույթ կավելացնի վերոհիշյալ Keychain-ին՝ դրանք վերականգնելու համար։ Կլինի նաև վերականգնման կոնտակտ սահմանելու տարբերակ:
Passkeys գործնականում
Առաջին հայացքից Passkeys-ի սկզբունքները կարող են բարդ թվալ: Բարեբախտաբար, գործնականում իրավիճակը տարբեր է, և այս մոտեցումը, հետևաբար, չափազանց հեշտ է օգտագործել: Գրանցվելիս պետք է միայն դնել ձեր մատը (Touch ID) կամ սկանավորել ձեր դեմքը (Face ID), որը կգեներացնի վերը նշված ստեղները։ Դրանք այնուհետև ստուգվում են յուրաքանչյուր հաջորդ մուտքի ժամանակ՝ վերոհիշյալ կենսաչափական նույնականացման միջոցով: Այսպիսով, այս մոտեցումը զգալիորեն ավելի արագ և հաճելի է. մենք կարող ենք պարզապես օգտագործել մեր մատը կամ մեր դեմքը:
գաղտնաբառեր այլ հարթակներում
Իհարկե, կարևոր է նաև, որ Passkeys-ը կարող է օգտագործվել ոչ միայն Apple-ի հարթակներում: Ըստ երևույթին, մենք ընդհանրապես չպետք է անհանգստանանք դրա համար: Apple-ը համագործակցում է FIDO Alliance ասոցիացիայի հետ, որը կենտրոնացած է նույնականացման ստանդարտների մշակման և աջակցության վրա՝ դրանով իսկ ցանկանալով նվազեցնել գաղտնաբառերից կախվածությունը ողջ աշխարհում: Գործնականում այն նույն գաղափարն է, ինչ Passkeys-ը: Ուստի Կուպերտինոյի հսկան հատուկ կապի մեջ է Google-ի և Microsoft-ի հետ՝ ապահովելու այս նորություններին աջակցությունը նաև այլ հարթակներում:
Դա կարող է լինել ձեզ հետաքրքրում է
Ադամ Կոս 