Вратислав Холуб Акыркы бир нече жылда эсептин коопсуздугу кыйла жакшырды. Бүгүнкү күндө пароль катары чоң жана кичине тамгалардын, сандардын жана атайын белгилердин белгилүү бир айкалышы керек, бул дагы эки факторлуу аутентификацияны толуктайт. Бирок, азыр белгилүү болгондой, Apple бул салттуу жолдорун өзгөртүп, жалпысынан коопсуздукту дагы да бекемдейт. WWDC21 иштеп чыгуучу конференциясынын жүрүшүндө ал алда канча коопсуз жана жөнөкөй жолду жарыялады. Ал WebAuthn аркылуу сырсөзсүз аутентификацияны жана iCloud'та Keychain аркылуу Face/Touch ID'ди айкалыштырат.
iOS 15 FaceTime үчүн бир катар жакшыртууларды алып келет:
Фотогалерея
Бул инновация жаңы iOS 15 жана macOS Monterey операциялык тутумдарында оңой чагылдырылган, бирок ал үзгүлтүксүз колдонуу үчүн жеткиликтүү эмес. Мындай масштабдуу өзгөрүүнү, албетте, узак кадр деп атоого болот, эми аны менен ойноо иштеп чыгуучуларга көз каранды. Мисалы, Google же Microsoft сыяктуу, Apple мүмкүн болушунча жөнөкөй жана коопсуз болушу керек болгон коопсуздуктун кызыктуу стилине киришүүдө. Мындай учурда, биометрикалык аутентификация менен бирге негизги стандарт WebAuthn болуп саналат. Бул теориялык жактан фишинг көйгөйлөрүн алдын алат.
Бул жаңылыктардын баары презентация учурунда тааныштырылды Сырсөздөн ары өтүңүз WWDC21де, Гаррет Дэвидсон жогоруда айтылган WebAuthn стандарты кантип иштээрин жана ал ачык жана купуя ачкычтар менен кантип иштээрин түшүндүрүп берди. Бул учурда, классикалык сырсөздөр колдонулган эмес, бирок жогоруда айтылган ачкычтар. Учурдагы процедурада коопсуздук сиз логин атыңызды жана паролуңузду киргизген стилде иштейт. Андан кийин сырсөз алынган жана колдонулган криптографиялык хэш функциясы аркылуу андан түзүлөт таштанды. Акыркы, адатта, андан ары деп аталган менен байытылган туз, натыйжада узун сыноо сабы ушундай эле жол менен баштапкы формасына чечмеленбейт. Мунун көйгөйү жашыруун бөлүшүү деп аталган нерсе бар. Муну сиз гана эмес, серверди да коргошуңуз керек.
Ал эми биз убакыттын өтүшү менен так ушул сүрөттөлгөн жол-жобосу арылуу керек. WebAuthn'дун эң чоң артыкчылыгы - бул жуп ачкычтарга, тактап айтканда, ачык жана купуяга таянат. Бул учурда, сиздин түзмөгүңүз бул уникалдуу түгөйдү ошол эле учурда серверде каттоо эсебин түзүүдө жаратат. Ачык ачкыч анда жалпыга ачык болот жана аны каалаган адам менен, мисалы сервер менен бөлүшсө болот. Купуя ачкыч анда сиз үчүн гана (ал эч качан бөлүшүлбөйт) жана түз аппараттын өзүндө жетиштүү коопсуз формада сакталат. Бул өзгөртүү теориялык жактан жөн гана колдонуучунун атын киргизип, андан соң бүт процессти бет же манжа изин сканерлөө менен ырастоо менен кирүүгө мүмкүндүк берет.
Apple компаниясынын Лас-Вегастагы CES 2019 жарнагы шаардын көрүнүктүү фразасын пародиялайт:
Фотогалерея
Жогоруда айтылгандай, бул узак убакыт жана биз бул аутентификация ыкмасын киргизүү үчүн бир аз күтүшүбүз керек. WebAuthn артыкчылыктарынын жана iCloud'тагы белгилүү Keychain'тин аягына чейин шифрлөөнүн аркасында ал бүгүнкү күнгө чейин эң коопсуз ыкма болушу керек, ал бир нече жагынан ушул убакка чейин колдонулган бардык ыкмалардан, анын ичинде эки факторлуу аутентификациядан да ашып кетет.
