Враціслаў Голуб На канферэнцыі распрацоўшчыкаў WWDC Набліжаецца 2022 год Apple пахваліўся новымі аперацыйнымі сістэмамі, якія атрымалі цікавыя паляпшэнні бяспекі. Apple здаецца, хоча развітацца з традыцыйнымі паролямі і, такім чынам, падняць бяспеку на цалкам новы ўзровень, якому дапаможа новы прадукт пад назвай Passkeys. Мяркуецца, што ключы доступу значна больш бяспечныя, чым паролі, і ў той жа час прадухіляюць разнастайныя атакі, у тым ліку фішынг, шкоднасныя праграмы і г.д.
Гэта можа быць зацікавіць вас
Як мы ўжо гаварылі вышэй, згодна AppМяркуецца, што выкарыстанне ключоў доступу значна больш бяспечнае і прасцейшае ў параўнанні са стандартнымі паролямі. Куперцінскі гігант тлумачыць гэты прынцып даволі проста. У прыватнасці, новая функцыя выкарыстоўвае стандарт WebAuthn, які выкарыстоўвае пару крыптаграфічных ключоў для кожнага вэб-сайта або для кожнага ўліковага запісу карыстальніка. Ёсць два ключа - адзін адкрыты, які захоўваецца на серверы іншага боку, і другі прыватны, які захоўваецца ў абароненым выглядзе на прыладзе, і каб атрымаць доступ да яго, неабходна пацвердзіць сябе з дапамогай біяметрычнай аўтэнтыфікацыі Face/Touch ID. Ключы павінны супадаць і працаваць разам для зацвярджэння ўваходу і іншых аперацый. Аднак, паколькі прыватны пароль захоўваецца толькі на прыладзе карыстальніка, яго нельга адгадаць, выкрасці або выкарыстоўваць іншым спосабам. Вось у чым заключаецца магія ключоў доступу і самы высокі патэнцыял самой функцыі.
Звязацца з iCloudem
Важную ролю ў разгортванні ключоў доступу таксама павінен адыграць iCloud, адпаведна, родны Брелок на iCloudу. Вышэйзгаданыя клавішы павінны быць сінхранізаваны з усімі прыладамі Apple карыстальніка, каб выкарыстоўваць функцыю практычна без абмежаванняў. Дзякуючы бяспечнай сінхранізацыі са скразным шыфраваннем не павінна ўзнікнуць праблем з выкарыстаннем новай функцыі як на iPhone, так і Macу. У той жа час падключэнне вырашае яшчэ адну патэнцыйную праблему. Калі прыватны ключ быў страчаны/выдалены, карыстальнік страціў бы доступ да сэрвісу. Apple па гэтай прычыне ён дадасць спецыяльную функцыю да вышэйзгаданага брелка для іх аднаўлення. Таксама будзе магчымасць усталяваць кантакт для аднаўлення.
Ключы доступу на практыцы
На першы погляд прынцыпы ключоў доступу могуць здацца складанымі. На шчасце, на практыцы сітуацыя іншая, і гэты падыход, наадварот, вельмі просты ў выкарыстанні. Пры рэгістрацыі трэба проста прыкласці палец (Touch ID), або адсканаваць свой твар (Face ID), які створыць згаданыя ключы. Затым яны правяраюцца пры кожным наступным уваходзе з дапамогай вышэйзгаданай біяметрычнай аўтэнтыфікацыі. Гэты падыход нашмат хутчэй і прыемней - мы можам проста выкарыстоўваць палец або твар.
Ключы доступу на іншых платформах
Вядома, таксама важна, што ключы доступу можна выкарыстоўваць не толькі на платформах Apple. Мабыць, нам зусім не трэба пра гэта турбавацца. Apple Ён супрацоўнічае з FIDO Alliance, які засяроджаны на распрацоўцы і падтрымцы стандартаў аўтэнтыфікацыі, каб паменшыць глабальную залежнасць ад пароляў. Ён практычна падзяляе тую ж ідэю, што і ключы доступу. Такім чынам, гігант з Куперціна знаходзіцца ў кантакце з Google і Microsoftem, каб забяспечыць падтрымку гэтых навін і на іншых платформах.
Гэта можа быць зацікавіць вас
Adam Kos 
