Vratislav Holub På utvecklarkonferensen WWDC 2022 visade Apple oss nya operativsystem som fick intressanta säkerhetsförbättringar. Uppenbarligen vill Apple säga adjö till traditionella lösenord och på så sätt ta säkerheten till en helt ny nivå, vilket ska få hjälp av en ny produkt som heter Passkeys. Nyckelnycklar ska vara betydligt säkrare än lösenord, och samtidigt förhindra en mängd olika attacker, inklusive nätfiske, skadlig programvara och mer.
Det kan vara intresserar dig
Som vi nämnde ovan, enligt Apple, ska användningen av Nyckelord vara betydligt säkrare och enklare jämfört med vanliga lösenord. Cupertino-jätten förklarar denna princip ganska enkelt. Nyheten använder specifikt WebAuthn-standarden, där den specifikt använder ett par kryptografiska nycklar för varje webbsida eller för varje användarkonto. Det finns faktiskt två nycklar – en offentlig, som lagras på den andra partens server, och den andra privat, som lagras i en säker form på enheten och för dess åtkomst är det nödvändigt att bevisa Face/Touch ID biometrisk autentisering. Nycklarna måste matcha och fungera med varandra för att godkänna inloggningar och andra operationer. Men eftersom den privata endast lagras på användarens enhet kan den inte gissas, stjälas eller på annat sätt missbrukas. Det är just här magin med Nyckelord ligger och den högsta potentialen hos själva funktionen.
Ansluter till iCloud
En viktig roll i distributionen av Nyckelnycklar är att spelas av iCloud, det vill säga den ursprungliga nyckelringen på iCloud. Ovannämnda nycklar måste vara synkroniserade med alla användarens Apple-enheter för att överhuvudtaget kunna använda funktionen praktiskt taget utan begränsningar. Tack vare säker synkronisering med end-to-end-kryptering borde det inte vara det minsta problem att använda den nya produkten på både iPhone och Mac. Samtidigt löser anslutningen ett annat potentiellt problem. Om en privat nyckel skulle förloras/raderas, skulle användaren förlora åtkomsten till den givna tjänsten. Av denna anledning kommer Apple att lägga till en speciell funktion till den tidigare nämnda nyckelringen för att återställa dem. Det kommer också att finnas ett alternativ att ställa in en återställningskontakt.
Nyckel i praktiken
Vid första anblicken kan principerna för lösenord verka komplicerade. Lyckligtvis är situationen annorlunda i praktiken och detta tillvägagångssätt är därför extremt lätt att använda. När du registrerar dig behöver du bara sätta fingret (Touch ID) eller skanna ditt ansikte (Face ID), vilket genererar ovannämnda nycklar. Dessa verifieras sedan vid varje efterföljande inloggning genom den tidigare nämnda biometriska autentiseringen. Detta tillvägagångssätt är alltså betydligt snabbare och trevligare - vi kan helt enkelt använda vårt finger eller vårt ansikte.
Nyckel på andra plattformar
Naturligtvis är det också viktigt att Nyckelord kan användas på andra än bara Apple-plattformar. Det behöver vi tydligen inte alls oroa oss för. Apple samarbetar med FIDO Alliance-föreningen, som fokuserar på utveckling och stöd för autentiseringsstandarder, och vill därmed minska det globala beroendet av lösenord. Praktiskt taget myntar det samma idé som lösenord. Cupertino-jätten är därför specifikt i kontakt med Google och Microsoft för att säkerställa stöd för denna nyhet även på andra plattformar.
Det kan vara intresserar dig
Adam Kos 