Vratislav Holub A la conferència de desenvolupadors de la WWDC 2022, Apple ens va mostrar nous sistemes operatius que van rebre interessants millores de seguretat. Pel que sembla, Apple vol acomiadar-se de les contrasenyes tradicionals i així portar la seguretat a un nivell totalment nou, que ha de ser ajudat per un nou producte anomenat Passkeys. Se suposa que les claus de seguretat són molt més segures que les contrasenyes i, al mateix temps, eviten diversos atacs, com ara phishing, programari maliciós i molt més.
Podria ser t'interessa
Com hem esmentat anteriorment, segons Apple, se suposa que l'ús de les claus de seguretat és significativament més segur i més fàcil en comparació amb les contrasenyes estàndard. El gegant de Cupertino explica aquest principi de manera molt senzilla. La novetat utilitza específicament l'estàndard WebAuthn, on utilitza específicament un parell de claus criptogràfiques per a cada pàgina web, o per a cada compte d'usuari. En realitat, hi ha dues claus: una pública, que s'emmagatzema al servidor de l'altra part, i l'altra privada, que s'emmagatzema de forma segura al dispositiu i, per accedir-hi, és necessari demostrar l'autenticació biomètrica Face/Touch ID. Les claus han de coincidir i treballar entre si per aprovar els inicis de sessió i altres operacions. No obstant això, com que el privat només s'emmagatzema al dispositiu de l'usuari, no es pot endevinar, robar o fer un ús indegut. Aquí és precisament on rau la màgia de Passkeys i el màxim potencial de la funció en si.
Connexió a iCloud
Un paper important en el desplegament de les claus de seguretat l'ha de tenir iCloud, és a dir, el clauer natiu d'iCloud. Les tecles esmentades han d'estar sincronitzades amb tots els dispositius Apple de l'usuari per tal de poder utilitzar la funció pràcticament sense restriccions. Gràcies a la sincronització segura amb el xifratge d'extrem a extrem, no hauria de ser el més mínim problema utilitzar el nou producte tant a l'iPhone com al Mac. Al mateix temps, la connexió resol un altre problema potencial. Si s'hagués de perdre/esborrar una clau privada, l'usuari perdria l'accés al servei donat. Per aquest motiu, Apple afegirà una funció especial a l'esmentat Keychain per restaurar-los. També hi haurà una opció per establir un contacte de recuperació.
Claus d'accés a la pràctica
A primera vista, els principis de Passkeys poden semblar complicats. Afortunadament, la situació a la pràctica és diferent i, per tant, aquest enfocament és extremadament fàcil d'utilitzar. En registrar-se, només cal posar el dit (Touch ID) o escanejar la cara (Face ID), que generarà les tecles esmentades. A continuació, es verifiquen en cada sessió posterior mitjançant l'autenticació biomètrica esmentada. Per tant, aquest enfocament és significativament més ràpid i agradable: simplement podem utilitzar el dit o la cara.
Claus d'accés en altres plataformes
Per descomptat, també és important que les claus de pas es puguin utilitzar en altres plataformes que no siguin només d'Apple. Pel que sembla, no ens hem de preocupar gens per això. Apple coopera amb l'associació FIDO Alliance, que se centra en el desenvolupament i el suport d'estàndards d'autenticació, per tal de reduir la dependència mundial de les contrasenyes. Pràcticament, està encunyant la mateixa idea que Passkeys. Per tant, el gegant de Cupertino està en contacte específicament amb Google i Microsoft per garantir el suport d'aquesta notícia també en altres plataformes.
Podria ser t'interessa
Adam Kos 