Vratislav Holub Na konferenciji za programere WWDC 2022. je pred nama Apple pohvalio se novim operativnim sustavima koji su dobili zanimljiva sigurnosna poboljšanja. Apple Čini se da želi reći zbogom tradicionalnim lozinkama i time podići sigurnost na potpuno novu razinu, čemu će pridonijeti i novi proizvod nazvan Passkeys. Zaporke bi trebale biti znatno sigurnije od lozinki, a u isto vrijeme sprječavaju razne napade, uključujući krađu identiteta, zlonamjerni softver i još mnogo toga.
To bi mogao biti zanimati te
Kao što smo već gore naveli, prema AppKorištenje lozinki trebalo bi biti znatno sigurnije i lakše u usporedbi sa standardnim lozinkama. Div iz Cupertina ovaj princip objašnjava prilično jednostavno. Nova značajka posebno koristi standard WebAuthn, koji koristi par kriptografskih ključeva za svaku web stranicu ili za svaki korisnički račun. Konkretno postoje dva ključa – jedan javni, koji je pohranjen na serveru druge strane, i drugi privatni, koji je u sigurnom obliku pohranjen na uređaju i za pristup mu je potrebno dokazati se biometrijskom autentifikacijom Face/Touch ID. Ključevi se moraju podudarati i raditi zajedno za odobravanje prijava i drugih operacija. Međutim, budući da je privatna lozinka pohranjena samo na uređaju korisnika, ne može se pogoditi, ukrasti ili na drugi način zloupotrijebiti. Tu leži čarolija pristupnih ključeva i najveći potencijal same funkcije.
Povezati sa iCloudem
Važnu ulogu u postavljanju zaporki također igraju iCloud, odnosno, izvorni Keychain na iCloudna. Navedene tipke moraju biti sinkronizirane sa svim korisnikovim Apple uređajima kako bi se funkcija mogla koristiti praktički bez ograničenja. Zahvaljujući sigurnoj sinkronizaciji s end-to-end enkripcijom, ne bi trebalo biti problema s korištenjem nove značajke na iPhoneu i Macna. U isto vrijeme, veza rješava još jedan potencijalni problem. Ako bi se privatni ključ izgubio/izbrisao, korisnik bi izgubio pristup usluzi. Apple zbog toga će spomenutom privjesku za ključeve dodati posebnu funkciju za njihovo obnavljanje. Postojat će i opcija za postavljanje kontakta za oporavak.
Zaporke u praksi
Na prvi pogled, principi pristupnih ključeva mogu se činiti kompliciranima. Srećom, situacija u praksi je drugačija i ovaj pristup je, naprotiv, izuzetno jednostavan za korištenje. Prilikom registracije potrebno je samo staviti prst (Touch ID), ili skenirajte svoje lice (Face ID), koji će kreirati spomenute ključeve. Oni se potom provjeravaju pri svakoj sljedećoj prijavi putem gore navedene biometrijske provjere autentičnosti. Ovaj pristup je mnogo brži i ugodniji - možemo jednostavno koristiti prst ili lice.
Zaporke na drugim platformama
Naravno, također je važno da se pristupni ključevi mogu koristiti i na drugim platformama osim samo na Appleovim. Očigledno se o tome uopće ne moramo brinuti. Apple Surađuje s FIDO Allianceom, koji se usredotočuje na razvoj i podržavanje standarda provjere autentičnosti, čime se smanjuje globalna ovisnost o lozinkama. Praktično dijeli istu ideju kao Passkeys. Div iz Cupertina stoga je posebno u kontaktu s Googleom i Microsoftem kako bismo osigurali podršku za ovu vijest i na drugim platformama.
To bi mogao biti zanimati te
Adam Kos 
