Vratislav Holub WWDC 2022 tərtibatçı konfransında Apple bizə maraqlı təhlükəsizlik təkmilləşdirmələri almış yeni əməliyyat sistemlərini göstərdi. Göründüyü kimi, Apple ənənəvi parollarla vidalaşmaq və bununla da təhlükəsizliyi tamamilə yeni səviyyəyə qaldırmaq istəyir ki, buna Passkeys adlı yeni məhsul kömək edəcək. Keçid açarlarının parollardan əhəmiyyətli dərəcədə daha təhlükəsiz olması və eyni zamanda fişinq, zərərli proqram və s. daxil olmaqla müxtəlif hücumların qarşısını alması nəzərdə tutulur.
Ola bilər sizi maraqlandırır
Yuxarıda qeyd etdiyimiz kimi, Apple-a görə, keçid açarlarının istifadəsi standart parollarla müqayisədə əhəmiyyətli dərəcədə daha təhlükəsiz və asan olmalıdır. Cupertino nəhəngi bu prinsipi olduqca sadə izah edir. Yenilik xüsusi olaraq WebAuthn standartından istifadə edir, burada xüsusi olaraq hər bir veb səhifə və ya hər bir istifadəçi hesabı üçün bir cüt kriptoqrafik açardan istifadə edir. Əslində iki açar var - biri digər tərəfin serverində saxlanılan açıq, digəri isə cihazda təhlükəsiz formada saxlanılan və ona daxil olmaq üçün Face/Touch ID biometrik autentifikasiyasını sübut etmək lazımdır. Girişləri və digər əməliyyatları təsdiqləmək üçün düymələr uyğun olmalı və bir-biri ilə işləməlidir. Bununla belə, şəxsi yalnız istifadəçinin cihazında saxlandığı üçün onu təxmin etmək, oğurlamaq və ya başqa bir şəkildə sui-istifadə etmək olmaz. Keçid açarlarının sehri və funksiyanın özünün ən yüksək potensialı məhz buradadır.
iCloud-a qoşulur
Keçid açarlarının yerləşdirilməsində mühüm rolu iCloud, yəni iCloud-da yerli Anahtarlık oynamalıdır. Funksiyadan praktiki olaraq məhdudiyyətsiz istifadə edə bilmək üçün yuxarıda qeyd olunan düymələr istifadəçinin bütün Apple cihazları ilə sinxronlaşdırılmalıdır. Uçdan-uca şifrələmə ilə təhlükəsiz sinxronizasiya sayəsində yeni məhsulu həm iPhone, həm də Mac-də istifadə etmək ən kiçik problem olmamalıdır. Eyni zamanda, əlaqə başqa bir potensial problemi həll edir. Şəxsi açar itirilsə/silinsə, istifadəçi bu xidmətə girişi itirəcək. Bu səbəbdən Apple onları bərpa etmək üçün yuxarıda qeyd olunan Anahtarlıka xüsusi funksiya əlavə edəcək. Bərpa kontaktını təyin etmək üçün bir seçim də olacaq.
Təcrübədə keçid açarları
İlk baxışdan Passkeys prinsipləri mürəkkəb görünə bilər. Xoşbəxtlikdən, praktikada vəziyyət fərqlidir və bu yanaşmadan istifadə etmək olduqca asandır. Qeydiyyatdan keçərkən sizə barmağınızı qoymaq (Touch ID) və ya yuxarıda qeyd olunan düymələri yaradacaq üzünüzü skan etmək (Face ID) kifayətdir. Daha sonra bunlar yuxarıda qeyd olunan biometrik autentifikasiya vasitəsilə hər bir sonrakı girişdə yoxlanılır. Beləliklə, bu yanaşma əhəmiyyətli dərəcədə daha sürətli və daha xoşdur - biz sadəcə barmağımızdan və ya üzümüzdən istifadə edə bilərik.
Digər platformalarda keçid açarları
Əlbəttə ki, keçid açarlarının yalnız Apple platformalarından başqa digər platformalarda da istifadə oluna bilməsi də vacibdir. Görünür, bu barədə qətiyyən narahat olmaq lazım deyil. Apple, autentifikasiya standartlarının işlənib hazırlanmasına və dəstəklənməsinə diqqət yetirən FIDO Alliance assosiasiyası ilə əməkdaşlıq edir və bununla da bütün dünyada parollardan asılılığı azaltmaq istəyir. Praktiki olaraq, Passkeys ilə eyni ideyanı yaradır. Cupertino nəhəngi buna görə də bu xəbərin digər platformalarda da dəstəklənməsini təmin etmək üçün xüsusi olaraq Google və Microsoft ilə əlaqə saxlayır.
Ola bilər sizi maraqlandırır
Adam Kos 