Vratislav Holub Kontosikkerheden er blevet væsentligt forbedret i løbet af de sidste par år. I dag er det ofte nødvendigt at have en bestemt kombination af store og små bogstaver, tal og specialtegn som adgangskode, hvilket også supplerer to-faktor autentificering. Men som det viser sig nu, vil Apple ændre disse traditionelle måder og styrke sikkerheden generelt endnu mere. Under WWDC21-udviklerkonferencen annoncerede han en meget sikrere og enklere måde. Den kombinerer adgangskodefri godkendelse ved hjælp af WebAuthn og Face/Touch ID ved hjælp af nøglering på iCloud.
iOS 15 bringer en række forbedringer til FaceTime:
Fotogalerie
Denne innovation blev let afspejlet i de nye iOS 15 og macOS Monterey-operativsystemer, men den er ikke tilgængelig til almindelig brug. En så storstilet ændring kunne utvivlsomt kaldes et langskud, og nu er det op til udviklerne at lege med det. Ligesom for eksempel Google eller Microsoft går Apple i gang med en interessant sikkerhedsstil, som skal være så enkel og sikker som muligt. I et sådant tilfælde er nøglestandarden WebAuthn i kombination med biometrisk autentificering. Dette forhindrer teoretisk set phishing-problemer.
Alle disse nyheder blev introduceret under præsentationen Gå ud over adgangskoden på WWDC21, hvor Garret Davidson forklarede, hvordan den førnævnte WebAuthn-standard fungerer, og hvordan den fungerer med offentlige og private nøgler. I et sådant tilfælde bruges klassiske passwords ikke, men de førnævnte nøgler. I tilfælde af den aktuelle procedure fungerer sikkerheden på den måde, at du indtaster dit login-navn og adgangskode. Adgangskoden tages derefter og oprettes fra den gennem den anvendte kryptografiske hashfunktion hash. Sidstnævnte bliver så som regel yderligere beriget af det såkaldte salt, hvilket resulterer i en lang teststreng, der ikke kan dekrypteres til sin oprindelige form på samme måde. Problemet med dette er, at der er såkaldt hemmelig deling. Ikke kun du skal beskytte det, men også serveren.
Og vi bør slippe af med præcis denne beskrevne procedure over tid. Den største fordel ved WebAuthn er, at den er afhængig af et par nøgler, nemlig offentlige og private. I dette tilfælde opretter din enhed dette unikke par på samme tid, når du opretter en konto på serveren. Den offentlige nøgle er så simpelthen offentlig og kan deles med alle, for eksempel med serveren. Den private nøgle er så kun til dig (den deles aldrig) og opbevares i en tilstrækkelig sikker form direkte på selve enheden. Denne ændring kunne teoretisk set gøre det muligt at logge ind ved blot at indtaste et brugernavn og derefter bekræfte hele processen med en ansigts- eller fingeraftryksscanning.
Apples CES 2019-annonce i Las Vegas parodierer byens ikoniske slagord:
Fotogalerie
Som nævnt ovenfor er dette et langt skud, og vi bliver nødt til at vente et stykke tid på, at denne godkendelsesmetode bliver introduceret. Takket være fordelene ved WebAuthn og end-to-end-kryptering af den velkendte Nøglering på iCloud, skulle det være den mest sikre metode til dato, som på flere punkter overgår alle hidtil anvendte metoder, inklusive to-faktor-autentificering.
