Vratislav Holub På WWDC 2022-udviklerkonferencen viste Apple os nye operativsystemer, der fik interessante sikkerhedsforbedringer. Tilsyneladende vil Apple sige farvel til traditionelle adgangskoder og dermed tage sikkerheden til et helt nyt niveau, som skal hjælpes af et nyt produkt kaldet Passkeys. Adgangsnøgler formodes at være væsentligt mere sikre end adgangskoder, og samtidig forhindre en række forskellige angreb, herunder phishing, malware og mere.
Det kunne være interesserer dig
Som vi nævnte ovenfor, skal brugen af adgangsnøgler ifølge Apple være væsentligt sikrere og nemmere sammenlignet med standardadgangskoder. Cupertino-giganten forklarer dette princip ganske enkelt. Nyheden bruger specifikt WebAuthn-standarden, hvor den specifikt bruger et par kryptografiske nøgler til hver webside eller for hver brugerkonto. Der er faktisk to nøgler – en offentlig, som er gemt på den anden parts server, og den anden privat, som er gemt i en sikker form på enheden, og for dens adgang er det nødvendigt at bevise Face/Touch ID biometrisk autentificering. Nøglerne skal matche og arbejde med hinanden for at godkende logins og andre handlinger. Men da den private kun gemmes på brugerens enhed, kan den ikke gættes, stjæles eller på anden måde misbruges. Det er netop her, magien ved adgangsnøgler ligger og det højeste potentiale i selve funktionen.
Opretter forbindelse til iCloud
En vigtig rolle i implementeringen af adgangsnøgler skal spilles af iCloud, det vil sige den oprindelige nøglering på iCloud. De førnævnte taster skal være synkroniseret med alle brugerens Apple-enheder for overhovedet at kunne bruge funktionen praktisk talt uden begrænsninger. Takket være sikker synkronisering med end-to-end-kryptering burde det ikke være det mindste problem at bruge det nye produkt på både iPhone og Mac. Samtidig løser forbindelsen et andet potentielt problem. Hvis en privat nøgle skulle mistes/slettes, ville brugeren miste adgangen til den givne tjeneste. Af denne grund vil Apple tilføje en speciel funktion til den førnævnte nøglering for at gendanne dem. Der vil også være mulighed for at indstille en gendannelseskontakt.
Adgangsnøgler i praksis
Ved første øjekast kan principperne for adgangsnøgler virke komplicerede. Heldigvis er situationen i praksis anderledes, og denne tilgang er derfor yderst nem at bruge. Når du registrerer dig, skal du blot sætte fingeren (Touch ID) eller scanne dit ansigt (Face ID), som vil generere de førnævnte nøgler. Disse verificeres derefter ved hvert efterfølgende login gennem den førnævnte biometriske autentificering. Denne tilgang er således væsentligt hurtigere og mere behagelig – vi kan blot bruge vores finger eller vores ansigt.
Adgangsnøgler på andre platforme
Det er selvfølgelig også vigtigt, at adgangsnøgler kan bruges på andre end blot Apple-platforme. Det skal vi åbenbart slet ikke bekymre os om. Apple samarbejder med FIDO Alliance-foreningen, som fokuserer på udvikling og support af autentificeringsstandarder og ønsker derved at reducere den verdensomspændende afhængighed af adgangskoder. Praktisk talt er det den samme idé som adgangsnøgler. Cupertino-giganten er derfor specifikt i kontakt med Google og Microsoft for at sikre support til denne nyhed også på andre platforme.
Det kunne være interesserer dig
Adam Kos 