Vratislav Holub Kontosikkerheten har forbedret seg betraktelig de siste årene. I dag er det ofte nødvendig å ha en viss kombinasjon av store og små bokstaver, tall og spesialtegn som passord, som også utfyller tofaktorautentisering. Men som det viser seg nå, kommer Apple til å endre disse tradisjonelle måtene og styrke sikkerheten generelt enda mer. Under WWDC21-utviklerkonferansen kunngjorde han en mye tryggere og enklere måte. Den kombinerer passordløs autentisering ved bruk av WebAuthn og Face/Touch ID med nøkkelring på iCloud.
iOS 15 gir en rekke forbedringer til FaceTime:
Fotogalerie
Denne innovasjonen ble lett reflektert i de nye iOS 15 og macOS Monterey-operativsystemene, men den er ikke tilgjengelig for vanlig bruk. En slik storstilt endring kan utvilsomt kalles et langt skudd, og nå er det opp til utviklerne å leke med det. Som for eksempel Google eller Microsoft, tar Apple i gang en interessant sikkerhetsstil som skal være så enkel og sikker som mulig. I et slikt tilfelle er nøkkelstandarden WebAuthn i kombinasjon med biometrisk autentisering. Dette forhindrer teoretisk phishing-problemer.
Alle disse nyhetene ble introdusert under presentasjonen Gå utover passord på WWDC21, hvor Garret Davidson forklarte hvordan den nevnte WebAuthn-standarden fungerer og hvordan den fungerer med offentlige og private nøkler. I et slikt tilfelle brukes ikke klassiske passord, men de nevnte nøklene. Når det gjelder gjeldende prosedyre, fungerer sikkerheten på den måten at du skriver inn påloggingsnavn og passord. Passordet blir deretter tatt og opprettet fra det gjennom den kryptografiske hash-funksjonen som brukes hash. Sistnevnte blir da vanligvis ytterligere beriket av den såkalte salt, noe som resulterer i en lang teststreng som ikke kan dekrypteres til sin opprinnelige form på samme måte. Problemet med dette er at det er såkalt hemmelig deling. Ikke bare du må beskytte det, men også serveren.
Og vi bør kvitte oss med akkurat denne beskrevne prosedyren over tid. Den største fordelen med WebAuthn er at den er avhengig av et par nøkler, nemlig offentlige og private. I dette tilfellet oppretter enheten din dette unike paret samtidig når du oppretter en konto på serveren. Den offentlige nøkkelen er da ganske enkelt offentlig og kan deles med hvem som helst, for eksempel med serveren. Den private nøkkelen er da kun for deg (den deles aldri) og lagres i tilstrekkelig sikker form direkte på selve enheten. Denne endringen kan teoretisk sett gjøre det mulig å logge inn ved ganske enkelt å skrive inn et brukernavn og deretter bekrefte hele prosessen med en ansikts- eller fingeravtrykkskanning.
Apples CES 2019-annonse i Las Vegas parodierer byens ikoniske slagord:
Fotogalerie
Som nevnt ovenfor er dette et langt skudd, og vi må vente en stund før denne autentiseringsmetoden blir introdusert. Takket være fordelene med WebAuthn og ende-til-ende-kryptering av den velkjente nøkkelringen på iCloud, bør det være den sikreste metoden til dags dato, som på flere måter overgår alle metoder som er brukt så langt, inkludert tofaktorautentisering.
