Vratislav Holub Op die WWDC 2022-ontwikkelaarkonferensie het Apple vir ons nuwe bedryfstelsels gewys wat interessante sekuriteitverbeterings ontvang het. Apple wil glo tradisionele wagwoorde vaarwel sê en sodoende sekuriteit na 'n heel nuwe vlak neem, wat aangehelp moet word deur 'n nuwe produk genaamd Passkeys. Wagsleutels is veronderstel om aansienlik veiliger te wees as wagwoorde, en terselfdertyd 'n verskeidenheid aanvalle te voorkom, insluitend uitvissing, wanware en meer.
Dit kan wees jou interesseer
Soos ons hierbo genoem het, is die gebruik van wagwoordsleutels volgens Apple veronderstel om aansienlik veiliger en makliker te wees in vergelyking met standaard wagwoorde. Die Cupertino-reus verduidelik hierdie beginsel baie eenvoudig. Die nuwigheid gebruik spesifiek die WebAuthn-standaard, waar dit spesifiek 'n paar kriptografiese sleutels vir elke webbladsy of vir elke gebruikersrekening gebruik. Daar is eintlik twee sleutels – een publiek, wat op die ander party se bediener gestoor word, en die ander privaat, wat in 'n veilige vorm op die toestel gestoor word en vir sy toegang is dit nodig om Face/Touch ID biometriese verifikasie te bewys. Die sleutels moet ooreenstem en met mekaar saamwerk om aanmeldings en ander bewerkings goed te keur. Aangesien die private een egter net op die gebruiker se toestel gestoor word, kan dit nie geraai, gesteel of andersins misbruik word nie. Dit is presies waar die magie van Passkeys lê en die hoogste potensiaal van die funksie self.
Koppel aan iCloud
'n Belangrike rol in die ontplooiing van wagwoordsleutels is om deur iCloud gespeel te word, dit wil sê die inheemse sleutelhanger op iCloud. Die voorgenoemde sleutels moet gesinchroniseer word met al die gebruiker se Apple-toestelle om die funksie enigsins prakties sonder beperkings te kan gebruik. Danksy veilige sinchronisasie met end-tot-end-enkripsie, behoort dit nie die minste probleem te wees om die nuwe produk op beide iPhone en Mac te gebruik nie. Terselfdertyd los die verbinding nog 'n potensiële probleem op. Indien 'n private sleutel verlore/geskrap sou word, sal die gebruiker toegang tot die gegewe diens verloor. Om hierdie rede sal Apple 'n spesiale funksie by die bogenoemde sleutelhanger voeg om hulle te herstel. Daar sal ook 'n opsie wees om 'n herstelkontak te stel.
Wagsleutels in die praktyk
Met die eerste oogopslag kan die beginsels van Wagsleutels ingewikkeld lyk. Gelukkig is die situasie in die praktyk anders en hierdie benadering is dus uiters maklik om te gebruik. Wanneer jy registreer, hoef jy net jou vinger te sit (Touch ID) of jou gesig te skandeer (Face ID), wat die bogenoemde sleutels sal genereer. Dit word dan geverifieer by elke daaropvolgende aanmelding deur middel van die voorgenoemde biometriese verifikasie. Hierdie benadering is dus aansienlik vinniger en aangenamer - ons kan eenvoudig ons vinger of ons gesig gebruik.
Wagsleutels op ander platforms
Dit is natuurlik ook belangrik dat Wagsleutels op ander as net Apple-platforms gebruik kan word. Ons hoef ons blykbaar glad nie daaroor te bekommer nie. Apple werk saam met die FIDO Alliance-vereniging, wat fokus op die ontwikkeling en ondersteuning van stawingstandaarde, en wil sodoende die wêreldwye afhanklikheid van wagwoorde verminder. Feitlik skep dit dieselfde idee as wagwoordsleutels. Die Cupertino-reus is dus spesifiek in kontak met Google en Microsoft om ondersteuning vir hierdie nuus ook op ander platforms te verseker.
Dit kan wees jou interesseer
Adam Kos 