Vroclav Holub Na vývojárskej konferencii WWDC 2022 sa nám Apple pochválil s novými operačnými systémami, ktoré sa dočkali zaujímavého vylepšenia zabezpečenia. Apple sa podľa všetkého chce rozlúčiť s tradičnými heslami a bezpečnosť tak posunúť na úplne novú úroveň, v čom mu má pomôcť novinka s názvom Passkeys. Passkeys majú byť podstatne bezpečnejšie ako heslá, a zároveň tak predchádzať radu najrôznejších útokov, vrátane phishingu, malwaru a ďalších.
Mohlo by vás zaujímať
Ako už sme uviedli vyššie, podľa Applu má byť použitie Passkeys podstatne bezpečnejšie a jednoduchšie v porovnaní so štandardnými heslami. Cupertínsky gigant tento princíp pomerne jednoducho vysvetľuje. Novinka konkrétne využíva štandard WebAuthn, kedy konkrét používa pár kryptografických kľúčov pre každú webovú stránku, respektíve pre každý účet používateľa. Kľúče sú teda konkrétne dva - jeden verejný, ktorý je uložený na serveri druhej strany, a druhý privátny (súkromný), ktorý je uschovaný v zabezpečenej podobe na zariadení a pre jeho prístup je nutné sa preukázať biometrickou autentizáciou Face/Touch ID. Kľúče sa pre schválenie prihlásenia a ďalších operácií musia zhodovať a vzájomne medzi sebou fungovať. Keďže je ale ten súkromný uložený iba na zariadení užívateľa, nie je možné ho odhadnúť, ukradnúť či inak zneužiť. Práve v tomto spočíva kúzlo Passkeys a najvyšší potenciál samotnej funkcie.
Prepojenie s iCloudom
Dôležitú úlohu v nasadení Passkeys má odohrať aj iCloud, respektíve natívne Kľúčenka na iCloude. Spomínané kľúče je totiž nutné zosynchronizovať so všetkými jablčnými zariadeniami používateľa, aby bolo možné funkciu vôbec využívať prakticky bez obmedzenia. Vďaka zabezpečenej synchronizácii s koncovým šifrovaním by tak nemal byť najmenší problém použiť novinku ako na iPhone či Macu. Zároveň sa prepojením rieši ďalší potenciálny problém. Ak by totiž došlo k strate/odstráneniu niektorého súkromného kľúča, používateľ by tak stratil prístup k danej službe. Apple z tohto dôvodu do spomínanej Kľúčenky pridá špeciálnu funkciu na ich obnovenie. Rovnako tak nebude chýbať možnosť pre nastavenie kontaktu pre obnovenie.
Passkeys v praxi
Na prvý pohľad sa princípy Passkeys môžu javiť až zložito. Situácia v praxi je však našťastie odlišná a tento prístup je naopak nesmierne jednoduchý na použitie. Pri registrácii iba postačí priložiť prst (Touch ID), alebo naskenovať tvár (Face ID), čím dôjde k vytvoreniu spomínaných kľúčov. Tie sa potom overujú pri každom ďalšom prihlásení prostredníctvom spomínanej biometrickej autentizácie. Tento prístup je tak podstatne rýchlejší a príjemnejší – jednoducho si totiž vystačíme s naším prstom alebo s našou tvárou.
Passkeys na iných platformách
Samozrejme, následne je ešte dôležité, aby išlo Passkeys použiť aj inde než len na jablčných platformách. Toho sa údajne nemusíme vôbec obávať. Apple totiž spolupracuje s asociáciou FIDO Alliance, ktorá sa zameriava na vývoj a podporu štandardov overovania, čím chce znížiť celosvetovú závislosť na heslách. Prakticky tak razí myšlienku rovnakú ako Passkeys. Cupertínsky gigant je teda konkrétne v kontakte s Googlom i Microsoftom na zabezpečenie podpory tejto novinky aj na ostatných platformách.
Mohlo by vás zaujímať
Adam Kos 