Vratislav Holub Kontosäkerheten har förbättrats avsevärt under de senaste åren. Idag är det ofta nödvändigt att ha en viss kombination av stora och små bokstäver, siffror och specialtecken som lösenord, vilket också kompletterar tvåfaktorsautentisering. Men som det visar sig nu kommer Apple att förändra dessa traditionella sätt och stärka säkerheten i allmänhet ännu mer. Under utvecklarkonferensen WWDC21 tillkännagav han ett mycket säkrare och enklare sätt. Den kombinerar lösenordslös autentisering med WebAuthn och Face/Touch ID med nyckelring på iCloud.
iOS 15 ger ett antal förbättringar av FaceTime:
Fotogalerie
Denna innovation återspeglades lätt i de nya operativsystemen iOS 15 och macOS Monterey, men den är inte tillgänglig för regelbunden användning. En sådan storskalig förändring skulle utan tvekan kunna kallas ett långt skott, och nu är det upp till utvecklarna att leka med den. Som till exempel Google eller Microsoft ger sig Apple in på en intressant säkerhetsstil, som ska vara så enkel och säker som möjligt. I ett sådant fall är nyckelstandarden WebAuthn i kombination med biometrisk autentisering. Detta förhindrar teoretiskt sett nätfiskeproblem.
Alla dessa nyheter introducerades under presentationen Gå bortom lösenord på WWDC21, där Garret Davidson förklarade hur den tidigare nämnda WebAuthn-standarden fungerar och hur den fungerar med offentliga och privata nycklar. I ett sådant fall används inte klassiska lösenord, utan de tidigare nämnda nycklarna. När det gäller den aktuella proceduren fungerar säkerheten på det sättet att du anger ditt inloggningsnamn och lösenord. Lösenordet tas sedan och skapas från det genom den använda kryptografiska hashfunktionen hash. Den senare berikas då vanligtvis ytterligare av den sk salt, vilket resulterar i en lång teststräng som inte kan dekrypteras till sin ursprungliga form på samma sätt. Problemet med detta är att det finns så kallad hemlig delning. Inte bara du måste skydda det, utan även servern.
Och vi borde bli av med exakt denna beskrivna procedur med tiden. Den största fördelen med WebAuthn är att den förlitar sig på ett par nycklar, nämligen offentliga och privata. I det här fallet skapar din enhet detta unika par samtidigt när du skapar ett konto på servern. Den publika nyckeln är då helt enkelt offentlig och kan delas med vem som helst, till exempel med servern. Den privata nyckeln är då bara till för dig (den delas aldrig) och lagras i tillräckligt säker form direkt på själva enheten. Denna förändring skulle teoretiskt kunna göra det möjligt att logga in genom att helt enkelt ange ett användarnamn och sedan bekräfta hela processen med en ansikts- eller fingeravtrycksskanning.
Apples CES 2019-annons i Las Vegas parodierar stadens ikoniska slagord:
Fotogalerie
Som nämnts ovan är detta ett långt skott och vi måste vänta ett tag på att denna autentiseringsmetod ska introduceras. Tack vare fördelarna med WebAuthn och end-to-end-krypteringen av den välkända nyckelringen på iCloud bör det vara den säkraste metoden hittills, som i flera avseenden överträffar alla metoder som hittills använts, inklusive tvåfaktorsautentisering.
