Vratislav Holub La seguretat del compte ha millorat significativament durant els últims anys. Avui en dia, sovint és necessari tenir una determinada combinació de lletres majúscules i minúscules, números i caràcters especials com a contrasenya, que també complementa l'autenticació de dos factors. Però, com ara resulta, Apple canviarà aquestes maneres tradicionals i reforçarà encara més la seguretat en general. Durant la conferència de desenvolupadors WWDC21, va anunciar una manera molt més segura i senzilla. Combina l'autenticació sense contrasenya mitjançant WebAuthn i Face/Touch ID mitjançant Keychain a iCloud.
iOS 15 aporta una sèrie de millores a FaceTime:
Galeria
Aquesta innovació es va reflectir fàcilment en els nous sistemes operatius iOS 15 i macOS Monterey, però no està disponible per a un ús habitual. Sens dubte, aquest canvi a gran escala es podria anomenar un tret llarg, i ara els desenvolupadors els toca jugar-hi. Com, per exemple, Google o Microsoft, Apple s'està embarcant en un estil de seguretat interessant, que hauria de ser el més senzill i segur possible. En aquest cas, l'estàndard clau és WebAuthn en combinació amb l'autenticació biomètrica. Això teòricament evita problemes de pesca.
Totes aquestes notícies es van presentar durant la presentació Anar més enllà de la contrasenya a la WWDC21, on Garret Davidson va explicar com funciona l'estàndard WebAuthn esmentat i com funciona amb claus públiques i privades. En aquest cas, no s'utilitzen contrasenyes clàssiques, sinó les claus esmentades. En el cas del procediment actual, la seguretat funciona amb l'estil que introduïu el vostre nom d'inici de sessió i contrasenya. La contrasenya s'agafa i es crea a partir d'ella mitjançant la funció hash criptogràfica utilitzada haixix. Aquest últim s'acostuma a enriquir encara més amb l'anomenat sal, donant lloc a una cadena de prova llarga que no es pot desxifrar a la seva forma original de la mateixa manera. El problema d'això és que hi ha l'anomenada compartició secreta. No només heu de protegir això, sinó també el servidor.
I hauríem de desfer-nos exactament d'aquest procediment descrit amb el temps. El major avantatge de WebAuthn és que es basa en un parell de claus, és a dir, públiques i privades. En aquest cas, el vostre dispositiu crea aquest parell únic al mateix temps quan crea un compte al servidor. Aleshores, la clau pública és simplement pública i es pot compartir amb qualsevol persona, per exemple amb el servidor. Aleshores, la clau privada és només per a vostè (mai es comparteix) i s'emmagatzema en una forma prou segura directament al propi dispositiu. Aquest canvi teòricament podria fer possible iniciar sessió introduint simplement un nom d'usuari i després confirmant tot el procés amb una exploració facial o d'empremta digital.
L'anunci d'Apple al CES 2019 a Las Vegas parodia l'eslògan emblemàtic de la ciutat:
Galeria
Com s'ha esmentat anteriorment, això és molt llarg i haurem d'esperar una estona perquè s'introdueixi aquest mètode d'autenticació. Gràcies als avantatges de WebAuthn i al xifratge d'extrem a extrem del conegut Keychain a iCloud, hauria de ser el mètode més segur fins ara, que en diversos aspectes supera tots els mètodes utilitzats fins ara, inclosa l'autenticació de dos factors.
