Vratislav Holub Hesabın təhlükəsizliyi son bir neçə ildə əhəmiyyətli dərəcədə yaxşılaşmışdır. Bu gün çox vaxt parol kimi böyük və kiçik hərflərin, rəqəmlərin və xüsusi simvolların müəyyən birləşməsinə ehtiyac duyulur ki, bu da iki faktorlu autentifikasiyanı tamamlayır. Ancaq indi göründüyü kimi, Apple bu ənənəvi üsulları dəyişdirmək və ümumilikdə təhlükəsizliyi daha da gücləndirmək niyyətindədir. WWDC21 tərtibatçı konfransı zamanı o, daha təhlükəsiz və daha sadə bir yol elan etdi. O, iCloud-da Açar zəncirindən istifadə edərək WebAuthn və Face/Touch ID istifadə edərək parolsuz autentifikasiyanı birləşdirir.
iOS 15 FaceTime-a bir sıra təkmilləşdirmələr gətirir:
Photo Gallery
Bu yenilik asanlıqla yeni iOS 15 və macOS Monterey əməliyyat sistemlərində öz əksini tapdı, lakin müntəzəm istifadə üçün mövcud deyil. Belə genişmiqyaslı dəyişiklik, şübhəsiz ki, uzun bir vuruş adlandırıla bilər və indi onunla oynamaq tərtibatçıların üzərinə düşür. Məsələn, Google və ya Microsoft kimi, Apple da mümkün qədər sadə və təhlükəsiz olan maraqlı bir təhlükəsizlik üslubuna başlayır. Bu halda əsas standart biometrik autentifikasiya ilə birlikdə WebAuthn-dur. Bu nəzəri olaraq fişinq problemlərinin qarşısını alır.
Bütün bu xəbərlər təqdimat zamanı təqdim olunub Paroldan kənara keçin WWDC21-də, burada Garret Davidson yuxarıda qeyd olunan WebAuthn standartının necə işlədiyini və açıq və şəxsi açarlarla necə işlədiyini izah etdi. Belə bir vəziyyətdə klassik parollar deyil, yuxarıda qeyd olunan açarlar istifadə olunur. Cari prosedur vəziyyətində, təhlükəsizlik giriş adınızı və şifrənizi daxil etdiyiniz üslubda işləyir. Daha sonra istifadə olunan kriptoqrafik hash funksiyası vasitəsilə parol götürülür və ondan yaradılır sükut. Sonuncu daha sonra adətən daha da zənginləşdirilir duz, nəticədə eyni şəkildə orijinal formasına deşifrə edilə bilməyən uzun test sətri. Bununla bağlı problem gizli paylaşım deyilən şeyin olmasıdır. Yalnız bunu deyil, həm də serveri qorumalısınız.
Və biz zamanla məhz bu təsvir olunan prosedurdan xilas olmalıyıq. WebAuthn-un ən böyük üstünlüyü ondan ibarətdir ki, o, bir cüt açara, yəni ictimai və özəl açarlara əsaslanır. Bu halda, cihazınız serverdə hesab yaratarkən bu unikal cütü eyni vaxtda yaradır. Bundan sonra açıq açar sadəcə açıqdır və hər kəslə, məsələn, serverlə paylaşıla bilər. Şəxsi açar yalnız sizin üçündür (heç vaxt paylaşılmır) və kifayət qədər təhlükəsiz formada birbaşa cihazın özündə saxlanılır. Bu dəyişiklik nəzəri cəhətdən sadəcə istifadəçi adını daxil etməklə və sonra üz və ya barmaq izi skanı ilə bütün prosesi təsdiq etməklə daxil olmağı mümkün edə bilər.
Apple-ın Las-Veqasdakı CES 2019 reklamı şəhərin simvolik ifadəsini parodiya edir:
Photo Gallery
Yuxarıda qeyd edildiyi kimi, bu, uzun müddətdir və bu autentifikasiya metodunun tətbiqi üçün bir müddət gözləməli olacağıq. WebAuthn-un üstünlükləri və iCloud-da məşhur Açar zəncirinin uçdan-uca şifrələnməsi sayəsində o, bu günə qədər ən təhlükəsiz üsul olmalıdır və bir neçə cəhətdən indiyə qədər istifadə olunan bütün metodları, o cümlədən iki faktorlu autentifikasiyanı üstələyir.
