Vroclav Holub Zabezpečenie účtov sa za posledné roky značne zlepšilo. Dnes je už totiž často nutné mať ako heslo určitú kombináciu malých a veľkých písmen, číslic a špeciálnych znakov, čo navyše dopĺňa dvojfaktorové overovanie. Ako sa ale teraz ukázalo, Apple sa tieto tradičné spôsoby chystá zmeniť a ešte viac tak posilniť bezpečnosť vo všeobecnosti. Počas vývojárskej konferencie WWDC21 totiž oznámil oveľa bezpečnejší a jednoduchší spôsob. Ten kombinuje bezheslovú autentizáciu pomocou WebAuthn a Face/Touch ID s použitím Kľúčenky na iCloude.
iOS 15 prináša rad vylepšení pre FaceTime:
Fotogaléria
Táto novinka sa ľahko premietla aj do nových operačných systémov iOS 15 a macOS Monterey, kde ale nie je dostupná na bežné používanie. Takto rozsiahlu zmenu by sme bezpochyby mohli označiť za beh na dlhý trať a teraz je teda na vývojároch, ako sa s týmto pohrajú. Rovnako ako napríklad Google alebo Microsoft sa tak Apple púšťa do zaujímavého štýlu zabezpečenia, ktoré by malo byť čo možno najjednoduchšie a najbezpečnejšie. V takom prípade je totiž kľúčový štandard WebAuthn v kombinácii s biometrickou autentizáciou. Vďaka tomu sa dá teoreticky predísť problémom s phishingom.
Celá táto novinka bola predstavená počas prezentácie Move beyond password na WWDC21, kde Garret Davidson vysvetlil, ako funguje spomínaný štandard WebAuthn a ako pracuje s verejným a privátnym kľúčom. V takom prípade sa totiž nepoužívajú klasické heslá, ale spomínané kľúče. V prípade doterajšieho postupu zabezpečenia funguje tým štýlom, že zadáte vaše prihlasovacie meno a heslo. Heslo sa následne vezme a prostredníctvom používanej kryptografickej hashovacej funkcie sa z neho vytvorí hašiš. Ten sa potom väčšinou ešte obohatí o takzvaný soľ, vďaka čomu vzniká dlhý testový reťazec, ktorý nie je možné rovnakým spôsobom dešifrovať do pôvodnej podoby. Problém v tomto je, že dochádza k takzvanému zdieľaniu tajomstva. To musíte potom chrániť nielen vy, ale aj server.
A presne tohto popísaného postupu by sme sa mali časom zbaviť. Najväčšou výhodou WebAuthn je to, že sa spolieha na pár kľúčov, respektíve na verejný a privátny. V takom prípade vaše zariadenie pri vytvorení účtu na serveri zároveň vytvorí tento unikátny pár. Verejný kľúč je potom skrátka verejný a môže byť zdieľaný s kýmkoľvek, napríklad práve so serverom. Privátny kľúč je už potom len pre vás (nie je nikdy zdieľaný) a uložený je v dostatočne zabezpečenej forme priamo na samotnom zariadení. Táto zmena by teoreticky mohla umožniť, že na prihlasovanie by postačilo zadať užívateľské meno a následne celý proces potvrdiť skenom tváre či odtlačku prsta.
Reklama Applu na veľtrhu CES 2019 v Las Vegas, ktorá paroduje ikonickú frázu mesta:
Fotogaléria
Ako už bolo spomenuté vyššie, jedná sa o beh na dlhú trať a na uvedenie tohto spôsobu autentizácie si budeme musieť ešte nejakú tú chvíľu počkať. Vďaka benefitom WebAuthn a koncovému šifrovaniu známej Kľúčenky na iCloude by ale malo ísť o doteraz najbezpečnejší spôsob, ktorý v niekoľkých ohľadoch prevyšuje všetky doposiaľ používané metódy, vrátane dvojfaktorového overenia.
