Вратислав Холуб WWDC 2022 хөгжүүлэгчдийн бага хурал дээр Apple бидэнд аюулгүй байдлын сонирхолтой сайжруулалтыг авсан шинэ үйлдлийн системүүдийг үзүүлэв. Apple компани уламжлалт нууц үгэндээ баяртай гэж хэлэхийг хүсч байгаа бөгөөд ингэснээр аюулгүй байдлын цоо шинэ түвшинд хүрэхийг хүсч байгаа бөгөөд үүнд Passkeys хэмээх шинэ бүтээгдэхүүн туслах болно. Нэвтрэх түлхүүрүүд нь нууц үгээс хамаагүй илүү найдвартай байх ёстой бөгөөд үүний зэрэгцээ фишинг, хортой програм гэх мэт олон төрлийн халдлагаас урьдчилан сэргийлдэг.
Энэ байж болох юм чамайг сонирхож байна
Дээр дурдсанчлан Apple-ийн үзэж байгаагаар нэвтрэх түлхүүрийг ашиглах нь стандарт нууц үгтэй харьцуулахад илүү аюулгүй бөгөөд хялбар байх ёстой. Купертино аварга энэ зарчмыг маш энгийнээр тайлбарлав. Энэхүү шинэлэг зүйл нь WebAuthn стандартыг тусгайлан ашигладаг бөгөөд вэб хуудас бүр эсвэл хэрэглэгчийн бүртгэл бүрт хос криптограф түлхүүрийг тусгайлан ашигладаг. Үнэн хэрэгтээ хоёр түлхүүр байдаг - нэг нь нөгөө талын сервер дээр хадгалагддаг нийтийн, нөгөө нь хувийн, төхөөрөмж дээр аюулгүй хэлбэрээр хадгалагдаж, түүнд хандахын тулд Face/Touch ID биометрийн баталгаажуулалтыг баталгаажуулах шаардлагатай. Нэвтрэх болон бусад үйлдлийг зөвшөөрөхийн тулд товчлуурууд хоорондоо таарч, ажиллах ёстой. Гэсэн хэдий ч хувийн нь зөвхөн хэрэглэгчийн төхөөрөмж дээр хадгалагддаг тул тааварлах, хулгайлах, буруугаар ашиглах боломжгүй юм. Чухам энд л Passkeys-ийн ид шид, функцын хамгийн өндөр чадавхи оршдог.
ICloud-д холбогдож байна
Нэвтрэх түлхүүрүүдийг ашиглахад чухал үүрэг бол iCloud буюу iCloud дээрх эх түлхүүрийн оосор юм. Уг функцийг бараг ямар ч хязгаарлалтгүйгээр ашиглахын тулд дээр дурдсан товчлуурууд нь хэрэглэгчийн Apple-ийн бүх төхөөрөмжтэй синхрончлогдсон байх ёстой. Төгсгөл хоорондын шифрлэлт бүхий аюулгүй синхрончлолын ачаар шинэ бүтээгдэхүүнийг iPhone болон Mac дээр ашиглахад өчүүхэн ч асуудал байх ёсгүй. Үүний зэрэгцээ холболт нь өөр нэг боломжит асуудлыг шийддэг. Хэрэв хувийн түлхүүр алдагдсан/устгагдсан бол хэрэглэгч тухайн үйлчилгээнд хандах эрхээ алдах болно. Энэ шалтгааны улмаас Apple дээр дурдсан Түлхүүрийн оосорыг сэргээх тусгай функцийг нэмж оруулах болно. Мөн сэргээх харилцагчийг тохируулах сонголт байх болно.
Практикт нэвтрэх түлхүүрүүд
Өнгөц харахад Passkeys-ийн зарчим нь төвөгтэй мэт санагдаж магадгүй юм. Аз болоход практикт нөхцөл байдал өөр тул энэ аргыг хэрэглэхэд тун хялбар байдаг. Бүртгүүлэхдээ хуруугаа (Touch ID) тавих эсвэл нүүрээ сканнердах (Face ID) хийхэд хангалттай бөгөөд энэ нь дээр дурдсан түлхүүрүүдийг үүсгэх болно. Дараа нь эдгээрийг дээр дурдсан биометрийн баталгаажуулалтаар дамжуулан дараагийн нэвтрэх бүрт баталгаажуулна. Энэ арга нь илүү хурдан бөгөөд илүү тааламжтай байдаг - бид зүгээр л хуруугаа эсвэл нүүрээ ашиглаж болно.
Бусад платформ дээрх нэвтрэх түлхүүрүүд
Мэдээжийн хэрэг, нэвтрэх түлхүүрийг зөвхөн Apple-ийн платформ дээр ашиглахгүй байх нь чухал юм. Бид үүнд огт санаа зовох хэрэггүй бололтой. Apple нь баталгаажуулалтын стандартыг хөгжүүлэх, дэмжихэд гол анхаарлаа хандуулдаг FIDO Alliance холбоотой хамтран ажилладаг бөгөөд ингэснээр дэлхий даяар нууц үгээс хамааралтай байдлыг багасгахыг хүсч байна. Практикт энэ нь Passkeys-тэй ижил санаа гаргаж байна. Тиймээс Cupertino аварга компани энэ мэдээг бусад платформ дээр дэмжихийн тулд Google болон Microsoft-той тусгайлан холбогдож байна.
Энэ байж болох юм чамайг сонирхож байна
Адам Кос 