Vratislav Holub WWDC 2022 -kehittäjäkonferenssissa Apple esitteli meille uusia käyttöjärjestelmiä, jotka saivat mielenkiintoisia tietoturvaparannuksia. Ilmeisesti Apple haluaa sanoa hyvästit perinteisille salasanoille ja nostaa siten tietoturvan aivan uudelle tasolle, jota auttaa uusi tuote nimeltä Passkeys. Tunnuslukujen oletetaan olevan huomattavasti turvallisempia kuin salasanojen, ja samalla ne estävät erilaisia hyökkäyksiä, mukaan lukien tietojenkalastelut, haittaohjelmat ja muut.
Se voisi olla kiinnostaa sinua
Kuten edellä mainittiin, Applen mukaan Passkeys-avaimien käytön oletetaan olevan huomattavasti turvallisempaa ja helpompaa verrattuna tavallisiin salasanoihin. Cupertino-jättiläinen selittää tämän periaatteen melko yksinkertaisesti. Uutuus käyttää nimenomaan WebAuthn-standardia, jossa se käyttää erityisesti salausavaimia kullekin verkkosivulle tai jokaiselle käyttäjätilille. Avaimia on itse asiassa kaksi – toinen julkinen, joka on tallennettu toisen osapuolen palvelimelle, ja toinen yksityinen, joka on tallennettu suojatussa muodossa laitteeseen ja sen pääsy edellyttää Face/Touch ID:n biometrisen todennuksen todistamista. Avainten on vastattava toisiaan ja toimittava keskenään kirjautumisten ja muiden toimintojen hyväksymiseksi. Koska yksityinen on kuitenkin tallennettu vain käyttäjän laitteelle, sitä ei voi arvata, varastaa tai muuten käyttää väärin. Juuri tässä piilee Passkeysin taika ja itse toiminnon korkein potentiaali.
Yhdistetään iCloudiin
Tärkeä rooli Passkeys-avaimien käyttöönotossa tulee olemaan iCloudilla eli iCloudin alkuperäisellä avainnipulla. Edellä mainitut näppäimet on synkronoitava kaikkien käyttäjän Apple-laitteiden kanssa, jotta toimintoa voidaan käyttää ylipäänsä käytännössä rajoituksetta. Turvallisen synkronoinnin ja päästä päähän -salauksen ansiosta uuden tuotteen käyttämisen iPhonessa ja Macissa ei pitäisi olla pienintäkään ongelmaa. Samalla yhteys ratkaisee toisen mahdollisen ongelman. Jos yksityinen avain katoaisi/poistettaisiin, käyttäjä menettäisi pääsyn kyseiseen palveluun. Tästä syystä Apple lisää yllä mainittuun avainnippuun erityistoiminnon niiden palauttamiseksi. Myös palautusyhteyshenkilön asettaminen on mahdollista.
Tunnusluku käytännössä
Ensi silmäyksellä Passkeys-periaatteet voivat tuntua monimutkaisilta. Onneksi käytännössä tilanne on toinen ja tämä lähestymistapa on siksi erittäin helppokäyttöinen. Rekisteröitymisen yhteydessä sinun tarvitsee vain laittaa sormesi (Touch ID) tai skannata kasvosi (Face ID), joka luo edellä mainitut avaimet. Nämä tarkistetaan jokaisella myöhemmällä kirjautumisella edellä mainitun biometrisen todennuksen kautta. Tämä lähestymistapa on siten huomattavasti nopeampi ja miellyttävämpi - voimme yksinkertaisesti käyttää sormeamme tai kasvojamme.
Salasanat muilla alustoilla
Tietysti on myös tärkeää, että Passkeys-avaimia voidaan käyttää muillakin kuin vain Apple-alustoilla. Ilmeisesti meidän ei tarvitse huolehtia siitä ollenkaan. Apple tekee yhteistyötä FIDO Alliance -yhdistyksen kanssa, joka keskittyy autentikointistandardien kehittämiseen ja tukemiseen ja haluaa siten vähentää maailmanlaajuista riippuvuutta salasanoista. Käytännössä se muodostaa saman idean kuin Passkeys. Cupertino-jätti on siksi erityisesti yhteydessä Googleen ja Microsoftiin varmistaakseen tuen tälle uutiselle myös muilla alustoilla.
Se voisi olla kiinnostaa sinua
Adam Kos 