Vratislav Holub WWDC 2022 garatzaileen konferentzian, Applek segurtasun hobekuntza interesgarriak jaso zituzten sistema eragile berriak erakutsi zizkigun. Dirudienez, Applek pasahitz tradizionalei agur esan nahi die eta horrela segurtasuna maila berri batera eraman nahi du, Passkeys izeneko produktu berri batek lagunduta. Pasahitzak pasahitzak baino askoz seguruagoak omen dira eta, aldi berean, hainbat eraso saihesten dituzte, besteak beste, phishinga, malwarea eta abar.
Izan liteke interesatzen zaizu
Goian aipatu dugun bezala, Appleren arabera, Passkeys erabilera nabarmen seguruagoa eta errazagoa omen da pasahitz estandarrekin alderatuta. Cupertinoko erraldoiak printzipio hau nahiko sinpleki azaltzen du. Berritasunak WebAuthn estandarra erabiltzen du bereziki, non berariaz erabiltzen dituen gako kriptografiko pare bat web orri bakoitzeko, edo erabiltzaile-kontu bakoitzeko. Egia esan, bi gako daude: bata publikoa, bestearen zerbitzarian gordeta dagoena, eta bestea pribatua, gailuan inprimaki seguru batean gordetzen dena eta bere sarbidea izateko, beharrezkoa da Face/Touch ID autentifikazio biometrikoa frogatzea. Gakoek bat egin behar dute eta elkarrekin lan egin behar dute saioa hasteko eta beste eragiketak onartzeko. Hala ere, pribatua erabiltzailearen gailuan soilik gordetzen denez, ezin da asmatu, lapurtu edo bestela gaizki erabili. Hor dago, hain zuzen, Passkeys-en magia eta funtzioaren beraren potentzial handiena.
iCloud-era konektatzen
Passkey-en hedapenean eginkizun garrantzitsua iCloud-ek bete behar du, hau da, iCloud-en jatorrizko giltza-katea. Aipatutako teklak erabiltzailearen Apple gailu guztiekin sinkronizatu behar dira funtzioa ia mugarik gabe erabili ahal izateko. Mutur-muturreko enkriptazioarekin sinkronizazio seguruari esker, ez luke arazo txikiena izan behar produktu berria iPhone eta Mac-en erabiltzeak. Aldi berean, konexioak beste arazo potentzial bat konpontzen du. Gako pribatu bat galdu/ezabatuko balitz, erabiltzaileak emandako zerbitzurako sarbidea galduko luke. Hori dela eta, Applek funtzio berezi bat gehituko dio aipatutako Giltza-kateari leheneratzeko. Berreskuratzeko kontaktua ezartzeko aukera ere egongo da.
Passkeys praktikan
Lehen begiratuan, Passkeys-en printzipioak konplikatuak dirudite. Zorionez, praktikan egoera ezberdina da eta, beraz, ikuspegi hau oso erraza da erabiltzeko. Izena ematerakoan, hatza jarri (Touch ID) edo aurpegia eskaneatu (Face ID) besterik ez duzu egin behar, eta horrek aipatutako gakoak sortuko ditu. Ondoren, ondorengo saio-hasiera bakoitzean egiaztatzen dira aipatutako autentifikazio biometrikoaren bidez. Ikuspegi hau, beraz, nabarmen azkarragoa eta atseginagoa da - gure hatza edo aurpegia besterik gabe erabil dezakegu.
Pasahitza beste plataforma batzuetan
Jakina, garrantzitsua da Passkeys Apple plataformetan soilik erabil daitekeela. Dirudienez, ez dugu horretaz batere kezkatu behar. Apple-k FIDO Alliance elkartearekin lankidetzan aritzen da, autentifikazio estandarrak garatzen eta laguntzan oinarritzen dena, eta horrela pasahitzen mendekotasuna murriztu nahi du mundu osoan. Praktikan, Passkeys-en ideia bera sortzen ari da. Cupertinoko erraldoia, beraz, berariaz harremanetan dago Google-rekin eta Microsoft-ekin, beste plataforma batzuetan ere albiste honen laguntza bermatzeko.
Izan liteke interesatzen zaizu
Adam Kos 