Vratislav Holub På WWDC 2022-utviklerkonferansen viste Apple oss nye operativsystemer som fikk interessante sikkerhetsforbedringer. Tilsynelatende ønsker Apple å si farvel til tradisjonelle passord og dermed ta sikkerheten til et helt nytt nivå, som skal få hjelp av et nytt produkt kalt Passkeys. Passnøkler skal være betydelig sikrere enn passord, og samtidig forhindre en rekke angrep, inkludert phishing, skadelig programvare og mer.
Det kan være interesserer deg
Som vi nevnte ovenfor, ifølge Apple, skal bruken av Passkeys være betydelig tryggere og enklere sammenlignet med standard passord. Cupertino-giganten forklarer dette prinsippet ganske enkelt. Nyheten bruker spesifikt WebAuthn-standarden, der den spesifikt bruker et par kryptografiske nøkler for hver nettside, eller for hver brukerkonto. Det er faktisk to nøkler – en offentlig, som er lagret på den andre partens server, og den andre private, som er lagret i en sikker form på enheten, og for dens tilgang er det nødvendig å bevise Face/Touch ID biometrisk autentisering. Nøklene må matche og fungere med hverandre for å godkjenne pålogginger og andre operasjoner. Men siden den private lagres kun på brukerens enhet, kan den ikke gjettes, stjeles eller på annen måte misbrukes. Det er nettopp her magien til Passkeys ligger og det høyeste potensialet til selve funksjonen.
Kobler til iCloud
En viktig rolle i distribusjonen av Passkeys er å spille av iCloud, det vil si den opprinnelige nøkkelringen på iCloud. De nevnte tastene må synkroniseres med alle brukerens Apple-enheter for i det hele tatt å kunne bruke funksjonen praktisk talt uten begrensninger. Takket være sikker synkronisering med ende-til-ende-kryptering, burde det ikke være det minste problem å bruke det nye produktet på både iPhone og Mac. Samtidig løser tilkoblingen et annet potensielt problem. Hvis en privat nøkkel skulle gå tapt/slettet, ville brukeren miste tilgangen til den gitte tjenesten. Av denne grunn vil Apple legge til en spesiell funksjon til den nevnte nøkkelringen for å gjenopprette dem. Det vil også være et alternativ for å angi en gjenopprettingskontakt.
Passnøkler i praksis
Ved første øyekast kan prinsippene for Passkeys virke kompliserte. Heldigvis er situasjonen i praksis annerledes og denne tilnærmingen er derfor ekstremt enkel å bruke. Når du registrerer deg, er alt du trenger å gjøre å sette fingeren (Touch ID) eller skanne ansiktet ditt (Face ID), som vil generere de nevnte tastene. Disse blir deretter verifisert ved hver påfølgende pålogging gjennom den nevnte biometriske autentiseringen. Denne tilnærmingen er dermed betydelig raskere og mer behagelig – vi kan ganske enkelt bruke fingeren eller ansiktet vårt.
Passnøkler på andre plattformer
Det er selvfølgelig også viktig at Passkeys kan brukes på andre enn bare Apple-plattformer. Tilsynelatende trenger vi ikke bekymre oss for det i det hele tatt. Apple samarbeider med FIDO Alliance-foreningen, som fokuserer på utvikling og støtte for autentiseringsstandarder, og ønsker dermed å redusere den verdensomspennende avhengigheten av passord. Praktisk talt er det den samme ideen som adgangsnøkler. Cupertino-giganten er derfor spesifikt i kontakt med Google og Microsoft for å sikre støtte for denne nyheten også på andre plattformer.
Det kan være interesserer deg
Adam Kos 