За последние несколько лет безопасность учетной записи значительно улучшилась. Сегодня часто необходимо иметь в качестве пароля определенную комбинацию прописных и строчных букв, цифр и специальных символов, что также дополняет двухфакторную аутентификацию. Но, как теперь выясняется, Apple собирается изменить эти традиционные способы и еще больше усилить безопасность в целом. Во время конференции разработчиков WWDC21 он анонсировал гораздо более безопасный и простой способ. Он сочетает в себе аутентификацию без пароля с использованием WebAuthn и Face/Touch ID с использованием Keychain в iCloud.
iOS 15 содержит ряд улучшений в FaceTime:
Это нововведение легко отразилось в новых операционных системах iOS 15 и macOS Monterey, но оно недоступно для регулярного использования. Столь масштабное изменение, несомненно, можно назвать отдаленным, и теперь разработчикам предстоит с ним поиграть. Как, например, Google или Microsoft, Apple внедряет интересный стиль безопасности, который должен быть максимально простым и безопасным. В таком случае ключевым стандартом является WebAuthn в сочетании с биометрической аутентификацией. Это теоретически предотвращает проблемы с фишингом.
Все эти новости были представлены во время презентации. Выйти за рамки пароля на WWDC21, где Гаррет Дэвидсон объяснил, как работает вышеупомянутый стандарт WebAuthn и как он работает с открытыми и закрытыми ключами. В таком случае используются не классические пароли, а вышеупомянутые ключи. В случае текущей процедуры безопасность работает так, как будто вы вводите свое имя для входа и пароль. Затем берется пароль и создается на его основе с помощью используемой криптографической хэш-функции. хэш. Последний затем обычно дополнительно обогащается за счет так называемого соль, в результате чего получается длинная тестовая строка, которую невозможно расшифровать в исходную форму таким же способом. Проблема в том, что существует так называемое разделение секретов. Не только вы должны защитить это, но и сервер.
И нам следует со временем избавиться именно от этой описанной процедуры. Самым большим преимуществом WebAuthn является то, что он использует пару ключей: публичный и закрытый. В этом случае ваше устройство создает эту уникальную пару одновременно с созданием учетной записи на сервере. Открытый ключ тогда просто общедоступен и может быть передан кому угодно, например серверу. В этом случае закрытый ключ предназначен только для вас (он никогда не разглашается) и хранится в достаточно безопасной форме непосредственно на самом устройстве. Это изменение теоретически может позволить войти в систему, просто введя имя пользователя, а затем подтвердив весь процесс сканированием лица или отпечатка пальца.
Рекламный ролик Apple на выставке CES 2019 в Лас-Вегасе пародирует культовую фразу города:
Как упоминалось выше, это маловероятно, и нам придется немного подождать, пока этот метод аутентификации будет представлен. Благодаря преимуществам WebAuthn и сквозному шифрованию известной Keychain в iCloud, это должен быть самый безопасный метод на сегодняшний день, который по ряду показателей превосходит все используемые до сих пор методы, включая двухфакторную аутентификацию.