Вратислав Холуб WWDC 2022 иштеп чыгуучу конференциясында Apple бизге коопсуздуктун кызыктуу жакшыртууларын алган жаңы операциялык системаларды көрсөттү. Сыягы, Apple салттуу сырсөздөр менен коштошуп, коопсуздукту жаңы деңгээлге көтөрүүнү каалайт, ага Passkeys деп аталган жаңы продукт жардам берет. Өткөрүүчү ачкычтар сырсөзгө караганда кыйла коопсуз болушу керек жана ошол эле учурда ар кандай чабуулдардын, анын ичинде фишингдин, кесепеттүү программанын жана башкалардын алдын алат.
Болушу мүмкүн сени кызыктырат
Жогоруда айтылгандай, Apple компаниясынын айтымында, Passkeys колдонуу стандарттык сырсөздөр менен салыштырганда кыйла коопсуз жана жеңил болушу керек. Cupertino гиганты бул принципти абдан жөнөкөй түшүндүрөт. Жаңылык атайын WebAuthn стандартын колдонот, мында ар бир веб-баракча үчүн же ар бир колдонуучу каттоо эсеби үчүн криптографиялык ачкычтардын жуптары атайын колдонулат. Иш жүзүндө эки ачкыч бар – бири ачык, экинчи тараптын серверинде сакталат, экинчиси купуя, ал түзмөктө коопсуз формада сакталат жана ага жетүү үчүн Face/Touch ID биометрикалык аутентификациясын далилдөө керек. Кирүүлөрдү жана башка операцияларды бекитүү үчүн ачкычтар бири-бирине дал келиши жана иштеши керек. Бирок, купуя колдонуучунун түзмөгүндө гана сакталгандыктан, аны болжолдоого, уурдоого же башка жол менен туура эмес колдонууга болбойт. Дал ушул жерде Passkeys сыйкырдуулугу жана функциянын эң жогорку потенциалы жатат.
iCloud'ка туташуу
Өткөөл ачкычтарды жайылтууда маанилүү ролду iCloud ойнойт, башкача айтканда, iCloudтагы түпнуска Keychain. Функцияны дээрлик чектөөсүз колдонуу үчүн, жогоруда аталган баскычтар бардык колдонуучунун Apple түзмөктөрү менен синхрондоштурууга тийиш. Үчүн аягына чейин шифрлөө менен коопсуз синхрондоштуруунун аркасында жаңы продуктту iPhone жана Macта колдонуу кичинекей көйгөй болбошу керек. Ошол эле учурда, байланыш дагы бир мүмкүн болгон көйгөйдү чечет. Эгер купуя ачкыч жоголсо/жок кылынса, колдонуучу берилген кызматка кирүү мүмкүнчүлүгүн жоготот. Ушул себептен улам, Apple аларды калыбына келтирүү үчүн жогоруда айтылган Keychain үчүн атайын функцияны кошот. Калыбына келтирүүчү байланышты орнотуу мүмкүнчүлүгү да болот.
Иш жүзүндө өтүүчү ачкычтар
Бир караганда, Passkeys принциптери татаал сезилиши мүмкүн. Бактыга жараша, иш жүзүндө жагдай башкача жана бул ыкманы колдонуу үчүн абдан жеңил болуп саналат. Каттоодон өтүп жатканда, манжаңызды коюу (Touch ID) же бетиңизди сканерлөө (Face ID), ал жогоруда айтылган баскычтарды жаратат. Булар ар бир кийинки кирүү учурунда жогоруда айтылган биометрикалык аутентификация аркылуу текшерилет. Ошентип, бул ыкма кыйла тезирээк жана жагымдуураак - биз жөн гана манжабызды же бетибизди колдоно алабыз.
Башка платформалардагы ачкычтар
Албетте, Passkeys Apple платформаларында гана колдонулушу да маанилүү. Кыязы, биз бул жөнүндө эч кандай тынчсыздануунун кереги жок. Apple аутентификация стандарттарын иштеп чыгууга жана колдоого багытталган FIDO Alliance ассоциациясы менен кызматташып, ошону менен дүйнө жүзү боюнча сырсөздөрдөн көз карандылыкты азайтууну каалайт. Иш жүзүндө, ал Passkeys сыяктуу эле идеяны ойлоп жатат. Купертино гиганты, ошондуктан башка платформаларда да бул жаңылыкты колдоо үчүн Google жана Microsoft менен атайын байланышта.
Болушу мүмкүн сени кызыктырат
Адам Кос 