Vratislav Holub Tilin suojaus on parantunut huomattavasti viime vuosien aikana. Nykyään salasanana tarvitaan usein tietty yhdistelmä isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä, jotka myös täydentävät kaksivaiheista tunnistautumista. Mutta kuten nyt käy ilmi, Apple aikoo muuttaa näitä perinteisiä tapoja ja vahvistaa yleistä turvallisuutta entisestään. WWDC21-kehittäjäkonferenssissa hän julkisti paljon turvallisemman ja yksinkertaisemman tavan. Se yhdistää salasanattoman todennuksen WebAuthnilla ja Face/Touch ID:n avainnipun avulla iCloudissa.
iOS 15 tuo useita parannuksia FaceTimeen:
Fotogalerie
Tämä innovaatio heijastui helposti uusiin iOS 15- ja macOS Monterey -käyttöjärjestelmiin, mutta se ei ole saatavana säännölliseen käyttöön. Näin laajaa muutosta voisi epäilemättä kutsua kaukolaukaukseksi, ja nyt on kehittäjien tehtävä pelata sillä. Kuten esimerkiksi Google tai Microsoft, myös Apple on aloittamassa mielenkiintoista tietoturvatyyliä, jonka tulee olla mahdollisimman yksinkertainen ja turvallinen. Siinä tapauksessa avainstandardi on WebAuthn yhdistettynä biometriseen todentamiseen. Tämä estää teoriassa tietojenkalasteluongelmat.
Kaikki nämä uutiset esiteltiin esityksen aikana Siirry salasanan ulkopuolelle WWDC21:ssä, jossa Garret Davidson selitti, kuinka edellä mainittu WebAuthn-standardi toimii ja kuinka se toimii julkisten ja yksityisten avainten kanssa. Tällöin ei käytetä klassisia salasanoja, vaan edellä mainittuja avaimia. Nykyisessä menettelyssä suojaus toimii samalla tavalla, kun annat kirjautumisnimesi ja salasanasi. Sitten salasana otetaan ja luodaan siitä käytetyn kryptografisen hajautustoiminnon kautta hasis. Jälkimmäistä sitten yleensä rikastetaan edelleen ns suolaa, jolloin tuloksena on pitkä testijono, jota ei voida purkaa alkuperäiseen muotoonsa samalla tavalla. Ongelma tässä on niin sanottu salainen jakaminen. Sinun ei tarvitse vain suojata sitä, vaan myös palvelinta.
Ja meidän pitäisi päästä eroon täsmälleen tästä kuvatusta menettelystä ajan myötä. WebAuthnin suurin etu on, että se perustuu kahteen avaimeen, nimittäin julkiseen ja yksityiseen. Tässä tapauksessa laitteesi luo tämän ainutlaatuisen parin samalla kun luot tilin palvelimelle. Julkinen avain on tällöin yksinkertaisesti julkinen ja voidaan jakaa kenen tahansa kanssa, esimerkiksi palvelimen kanssa. Yksityinen avain on silloin vain sinulle (se ei ole koskaan jaettu) ja se tallennetaan riittävän suojatussa muodossa suoraan itse laitteeseen. Tämä muutos voisi teoriassa mahdollistaa kirjautumisen syöttämällä käyttäjätunnuksen ja vahvistamalla sitten koko prosessin kasvojen tai sormenjälkien skannauksella.
Applen CES 2019 -mainos Las Vegasissa parodioi kaupungin ikonisen tunnuslauseen:
Fotogalerie
Kuten edellä mainittiin, tämä on pitkä laukaus, ja meidän on odotettava jonkin aikaa tämän todennusmenetelmän käyttöönottoa. WebAuthnin etujen ja iCloudissa tunnetun Keychainin päästä päähän -salauksen ansiosta sen pitäisi olla tähän mennessä turvallisin menetelmä, joka monessa suhteessa ylittää kaikki tähän mennessä käytetyt menetelmät, mukaan lukien kaksivaiheinen todennus.
