Zavřít reklamu

Na vývojářské konferenci WWDC 2022 se nám Apple pochlubil s novými operačními systémy, které se dočkaly zajímavého vylepšení zabezpečení. Apple se dle všeho chce rozloučit s tradičními hesly a bezpečnost tak posunout na zcela novou úroveň, v čemž mu má pomoct novinka s názvem Passkeys. Passkeys mají být podstatně bezpečnější než hesla, a zároveň tak předcházet řadě nejrůznějších útoků, včetně phishingu, malwaru a dalších.

Jak už jsme uvedli výše, podle Applu má být použití Passkeys podstatně bezpečnější a jednodušší ve srovnání se standardními hesly. Cupertinský gigant tento princip poměrně jednoduše vysvětluje. Novinka konkrétně využívá standard WebAuthn, kdy konkrét používá pár kryptografických klíčů pro každou webovou stránku, respektive pro každý účet uživatele. Klíče jsou tedy konkrétně dva – jeden veřejný, který je uložený na serveru druhé strany, a druhý privátní (soukromý), který je uschován v zabezpečené podobě na zařízení a pro jeho přístup je nutné se prokázat biometrickou autentizací Face/Touch ID. Klíče se pro schválení přihlášení a dalších operací musí shodovat a vzájemně mezi sebou fungovat. Jelikož je ale ten soukromý uložen pouze na zařízení uživatele, není možné jej odhadnout, ukrást či jinak zneužít. Právě v tomto spočívá kouzlo Passkeys a nejvyšší potenciál samotné funkce.

Propojení s iCloudem

Důležitou roli v nasazení Passkeys má odehrát i iCloud, respektive nativní Klíčenka na iCloudu. Zmiňované klíče je totiž nutné sesynchronizovat se všemi jablečnými zařízeními uživatele, aby bylo možné funkci vůbec využívat prakticky bez omezení. Díky zabezpečené synchronizaci s koncovým šifrováním by tak neměl být sebemenší problém použít novinku jak na iPhonu či Macu. Zároveň se propojením řeší další potenciální problém. Kdyby totiž došlo ke ztrátě/odstranění některého soukromého klíče, uživatel by tak ztratil přístup k dané službě. Apple z tohoto důvodu do zmiňované Klíčenky přidá speciální funkci pro jejich obnovení. Stejně tak nebude chybět možnost pro nastavení kontaktu pro obnovení.

Na první pohled se principy Passkeys mohou jevit až složitě. Situace v praxi je ale naštěstí odlišná a tento přístup je tedy naopak nesmírně jednoduchý pro použití. Při registraci pouze postačí přiložit prst (Touch ID), nebo naskenovat tvář (Face ID), čímž dojde k vytvoření zmiňovaných klíčů. Ty se pak ověřují při každém dalším přihlášení prostřednictvím zmiňované biometrické autentizace. Tento přístup je tak podstatně rychlejší a příjemnější – jednoduše si totiž vystačíme s naším prstem, nebo s naší tváří.

mpv-shot0817
Apple u Passkeys spolupracuje s asociací FIDO Alliance

Passkeys na jiných platformách

Samozřejmě následně je ještě důležité, aby šlo Passkeys použít i jinde než jen na jablečných platformách. Toho se údajně nemusíme vůbec obávat. Apple totiž spolupracuje s asociací FIDO Alliance, která se zaměřuje na vývoj a podporu standardů ověřování, čímž chce snížit celosvětovou závislost na heslech. Prakticky tak razí myšlenku stejnou jako Passkeys. Cupertinský gigant je tedy konkrétně v kontaktu s Googlem i Microsoftem pro zajištění podpory této novinky i na ostatních platformách.

.