Vratislav Holub Fil-konferenza tal-iżviluppaturi WWDC 2022, Apple wrietna sistemi operattivi ġodda li rċevew titjib tas-sigurtà interessanti. Apparentement, Apple trid tgħid addiju lill-passwords tradizzjonali u b'hekk tieħu s-sigurtà għal livell ġdid sħiħ, li għandu jkun megħjun minn prodott ġdid imsejjaħ Passkeys. Il-passkeys suppost ikunu ferm aktar siguri mill-passwords, u fl-istess ħin jipprevjenu varjetà ta 'attakki, inklużi phishing, malware, u aktar.
Jista 'jkun jinteressak
Kif semmejna hawn fuq, skont Apple, l-użu tal-Passkeys suppost huwa aktar sigur u aktar faċli meta mqabbel mal-passwords standard. Il-ġgant ta 'Cupertino jispjega dan il-prinċipju pjuttost sempliċi. In-novità speċifikament tuża l-istandard WebAuthn, fejn speċifikament juża par ċwievet kriptografiċi għal kull paġna tal-web, jew għal kull kont tal-utent. Fil-fatt hemm żewġ ċwievet - waħda pubblika, li hija maħżuna fuq is-server tal-parti l-oħra, u l-oħra privata (privata), li hija maħżuna f'forma sigura fuq l-apparat u għall-aċċess tiegħu, huwa meħtieġ li jiġi ppruvat Face/Touch ID. awtentikazzjoni bijometrika. Iċ-ċwievet għandhom jaqblu u jaħdmu ma 'xulxin biex japprovaw logins u operazzjonijiet oħra. Madankollu, peress li dak privat huwa maħżun biss fuq it-tagħmir ta 'l-utent, ma jistax jiġi guessed, misruq jew b'xi mod ieħor użat ħażin. Dan huwa preċiżament fejn tinsab il-maġija ta 'Paskeys u l-ogħla potenzjal tal-funzjoni nnifisha.
Konnessjoni ma 'iCloud
Rwol importanti fl-iskjerament tal-Paskeys għandu jkollu iCloud, jiġifieri l-Keychain nattiv fuq iCloud. Iċ-ċwievet imsemmija hawn fuq għandhom ikunu sinkronizzati mal-apparati kollha tat-tuffieħ tal-utent sabiex ikunu jistgħu jużaw il-funzjoni fil-livelli kollha prattikament mingħajr restrizzjonijiet. Grazzi għas-sinkronizzazzjoni sigura b'kriptaġġ minn tarf sa tarf, m'għandhiex tkun l-iċken problema li tuża l-prodott il-ġdid kemm fuq iPhone kif ukoll fuq Mac. Fl-istess ħin, il-konnessjoni ssolvi problema potenzjali oħra. Kieku ċavetta privata kellha tintilef/tħassar, l-utent jitlef l-aċċess għas-servizz mogħti. Għal din ir-raġuni, Apple se żżid funzjoni speċjali mal-Keychain imsemmi qabel biex tirrestawrahom. Se jkun hemm ukoll għażla li jiġi stabbilit kuntatt ta 'rkupru.
Passkeys fil-prattika
L-ewwel daqqa t'għajn, il-prinċipji ta' Passkeys jistgħu jidhru kkumplikati. Fortunatament, is-sitwazzjoni fil-prattika hija differenti u għalhekk dan l-approċċ huwa estremament faċli biex jintuża. Meta tirreġistra, kull ma għandek tagħmel hu li tpoġġi subgħajk (Touch ID) jew tiskennja wiċċek (Face ID), li tiġġenera ċ-ċwievet imsemmija hawn fuq. Dawn imbagħad jiġu vverifikati f'kull login sussegwenti permezz tal-awtentikazzjoni bijometrika msemmija hawn fuq. Dan l-approċċ huwa għalhekk sinifikament aktar mgħaġġel u aktar pjaċevoli - nistgħu sempliċement nużaw subgħajna jew wiċċna.
Passkeys fuq pjattaformi oħra
Naturalment, huwa importanti wkoll li Passkeys jistgħu jintużaw fuq pjattaformi oħra għajr Apple. Jidher li m'għandniex għalfejn ninkwetaw dwar dan. Apple tikkoopera mal-assoċjazzjoni tal-Alleanza FIDO, li tiffoka fuq l-iżvilupp u l-appoġġ tal-istandards tal-awtentikazzjoni, u b'hekk trid tnaqqas id-dipendenza dinjija fuq il-passwords. Prattikament, qed toħloq l-istess idea bħal Passkeys. Il-ġgant ta’ Cupertino huwa għalhekk speċifikament f’kuntatt ma’ Google u Microsoft biex jiżgura appoġġ għal din l-aħbar fuq pjattaformi oħra wkoll.
Jista 'jkun jinteressak
Adam Kos 