Vratislav Xolub WWDC 2022 dasturchilar konferensiyasida Apple bizga qiziqarli xavfsizlik yaxshilanishlarini olgan yangi operatsion tizimlarni namoyish etdi. Ko'rinishidan, Apple an'anaviy parollar bilan xayrlashmoqchi va shu tariqa xavfsizlikni butunlay yangi darajaga olib chiqmoqchi, bunga Passkeys deb nomlangan yangi mahsulot yordam beradi. O'tish kalitlari parollarga qaraganda sezilarli darajada xavfsizroq bo'lishi va shu bilan birga turli xil hujumlarning, jumladan, fishing, zararli dasturlar va boshqalarning oldini olishi kerak.
Bo'lishi mumkin sizni qiziqtiradi
Yuqorida aytib o'tganimizdek, Apple kompaniyasiga ko'ra, Passkeys-dan foydalanish standart parollarga qaraganda ancha xavfsizroq va osonroq bo'lishi kerak. Cupertino giganti bu tamoyilni juda oddiy tushuntiradi. Yangilik maxsus WebAuthn standartidan foydalanadi, bunda u har bir veb-sahifa yoki har bir foydalanuvchi hisobi uchun bir juft kriptografik kalitlardan foydalanadi. Aslida ikkita kalit mavjud - biri boshqa tomonning serverida saqlanadigan ochiq, ikkinchisi esa qurilmada xavfsiz shaklda saqlanadi va unga kirish uchun Face/Touch ID biometrik autentifikatsiyasini tasdiqlash kerak. Kirish va boshqa operatsiyalarni tasdiqlash uchun kalitlar bir-biriga mos kelishi va ishlashi kerak. Biroq, shaxsiy faqat foydalanuvchi qurilmasida saqlanganligi sababli, uni taxmin qilish, o'g'irlash yoki boshqa tarzda noto'g'ri ishlatish mumkin emas. Aynan shu erda Passkeys sehri va funktsiyaning o'zi eng yuqori salohiyatga ega.
iCloud-ga ulanish
Passkeys-ni joylashtirishda muhim rolni iCloud, ya'ni iCloud-dagi mahalliy Keychain o'ynashi kerak. Funktsiyadan deyarli cheklovsiz foydalanish uchun yuqorida aytib o'tilgan tugmalar foydalanuvchining barcha Apple qurilmalari bilan sinxronlashtirilishi kerak. Oxir-oqibat shifrlash bilan xavfsiz sinxronizatsiya tufayli, iPhone va Mac-da yangi mahsulotni ishlatish eng kichik muammo bo'lmasligi kerak. Shu bilan birga, ulanish boshqa potentsial muammoni hal qiladi. Agar shaxsiy kalit yo'qolsa/o'chirilsa, foydalanuvchi ushbu xizmatga kirish huquqini yo'qotadi. Shu sababli, Apple ularni qayta tiklash uchun yuqorida aytib o'tilgan Keychainga maxsus funksiya qo'shadi. Qayta tiklash kontaktini o'rnatish imkoniyati ham bo'ladi.
Amalda o'tish kalitlari
Bir qarashda Passkeys tamoyillari murakkab ko'rinishi mumkin. Yaxshiyamki, amalda vaziyat boshqacha va shuning uchun bu yondashuvdan foydalanish juda oson. Roʻyxatdan oʻtishda barmogʻingizni qoʻyish (Touch ID) yoki yuzingizni skanerlash (Face ID) kifoya qiladi, bu esa yuqorida tilga olingan kalitlarni yaratadi. Keyin ular har bir keyingi kirishda yuqorida aytib o'tilgan biometrik autentifikatsiya orqali tekshiriladi. Shunday qilib, bu yondashuv sezilarli darajada tezroq va yoqimliroq - biz shunchaki barmog'imiz yoki yuzimizdan foydalanishimiz mumkin.
Boshqa platformalardagi kalitlar
Albatta, Passkeys faqat Apple platformalarida emas, balki boshqa platformalarda ham qo'llanilishi ham muhimdir. Ko'rinib turibdiki, biz bu haqda umuman tashvishlanmasligimiz kerak. Apple autentifikatsiya standartlarini ishlab chiqish va qo'llab-quvvatlashga qaratilgan FIDO Alliance assotsiatsiyasi bilan hamkorlik qiladi va shu orqali butun dunyo bo'ylab parollarga bog'liqlikni kamaytirishni xohlaydi. Amalda, u Passkeys bilan bir xil g'oyani ishlab chiqadi. Shuning uchun Cupertino giganti ushbu yangiliklarni boshqa platformalarda ham qo'llab-quvvatlashni ta'minlash uchun Google va Microsoft bilan aloqada.
Bo'lishi mumkin sizni qiziqtiradi
Adam Kos 