Vratislav Holub Zabezpečení účtů se za poslední roky značně zlepšilo. Dnes je už totiž mnohdy nutné mít jako heslo určitou kombinaci malých a velkých písmen, číslic a speciálních znaků, což navíc doplňuje dvoufaktorové ověřování. Jak se ale nyní ukázalo, Apple se tyto tradiční způsoby chystá změnit a ještě více tak posílit bezpečnost obecně. Během vývojářské konference WWDC21 totiž oznámil daleko bezpečnější a jednodušší způsob. Ten kombinuje bezheslovou autentizaci pomocí WebAuthn a Face/Touch ID s použitím Klíčenky na iCloudu.
iOS 15 přináší řadu vylepšení pro FaceTime:
Fotogalerie
Tato novinka se lehce promítla i do nových operačních systémů iOS 15 a macOS Monterey, kde ale není dostupná k běžnému používání. Takto rozsáhlou změnu bychom bezesporu mohli označit za běh na dlouhý trať a nyní je tedy na vývojářích, jak si s tímto pohrají. Stejně jako například Google nebo Microsoft se tak Apple pouští do zajímavého stylu zabezpečení, které by mělo být co možná nejjednodušší a nejbezpečnější. V takovém případě je totiž klíčový standard WebAuthn v kombinaci s biometrickou autentizací. Díky tomu se dá teoreticky předejít problémům s phishingem.
Celá tato novinka byla představena během prezentace Move beyond password na WWDC21, kde Garret Davidson vysvětlil, jak funguje zmiňovaný standard WebAuthn a jak pracuje s veřejným a privátním klíčem. V takovém případě se totiž nepoužívají klasická hesla, ale zmiňované klíče. V případě dosavadního postupu zabezpečení funguje tím stylem, že zadáte vaše přihlašovací jméno a heslo. Heslo se následně vezme a prostřednictvím používané kryptografické hashovací funkce se z něj vytvoří hash. Ten se pak většinou ještě obohatí o takzvaný salt, díky čemuž vzniká dlouhý testový řetězec, který není možné stejným způsobem dešifrovat do původní podoby. Problém v tomto je, že dochází k takzvanému sdílení tajemství. To musíte pak chránit nejen vy, ale i server.
A přesně tohoto popsaného postupu bychom se měli časem zbavit. Největší výhodou WebAuthn je to, že se spoléhá na pár klíčů, respektive na veřejný a privátní. V takovém případě vaše zařízení při vytvoření účtu na serveru zároveň vytvoří tento unikátní pár. Veřejný klíč je pak zkrátka veřejný a může být sdílen s kýmkoliv, například právě se serverem. Privátní klíč je už pak jen pro vás (není nikdy sdílen) a uložený je v dostatečně zabezpečené formě přímo na samotném zařízení. Tato změna by teoreticky mohla umožnit, že k přihlašování by postačilo zadat uživatelské jméno a následně celý proces potvrdit skenem tváře či otisku prstu.
Reklama Applu na veletrhu CES 2019 v Las Vegas, která paroduje ikonickou frázi města:
Fotogalerie
Jak již bylo zmíněno výše, jedná se o běh na dlouhou trať a na uvedení tohoto způsobu autentizace si budeme muset ještě nějakou tu chvíli počkat. Díky benefitům WebAuthn a koncovému šifrování známé Klíčenky na iCloudu by ale mělo jít o doposud nejbezpečnější způsob, který v několika ohledech převyšuje všechny doposud používané metody, včetně dvoufaktorového ověření.
