Vratislav Holub Kontuaren segurtasuna nabarmen hobetu da azken urteotan. Gaur egun, askotan beharrezkoa da maiuskulak eta minuskulak, zenbaki eta karaktere berezien konbinazio jakin bat edukitzea pasahitz gisa, eta horrek bi faktoreko autentifikazioa ere osatzen du. Baina orain ikusten denez, Applek modu tradizional horiek aldatuko ditu eta, oro har, segurtasuna are gehiago indartuko du. WWDC21 garatzaileen konferentzian, askoz modu seguruago eta errazagoa iragarri zuen. Pasahitz gabeko autentifikazioa konbinatzen du WebAuthn eta Face/Touch ID erabiliz Keychain-en iCloud-en.
iOS 15-ek hainbat hobekuntza dakartza FaceTime-ri:
photo Gallery
Berrikuntza hori erraz islatu zen iOS 15 eta macOS Monterey sistema eragile berrietan, baina ez dago erabilgarri ohiko erabilerarako. Halako eskala handiko aldaketa bati urrun dei daiteke, dudarik gabe, eta orain garatzaileei dagokie horrekin jolastea. Esaterako, Google edo Microsoft bezala, Apple segurtasun estilo interesgarri bati ekiten dio, ahalik eta errazena eta seguruena izan behar duena. Kasu horretan, gako estandarra WebAuthn da autentifikazio biometrikoarekin konbinatuta. Honek teorikoki phishing arazoak saihesten ditu.
Albiste guzti hauek aurkezpenean aurkeztu ziren Pasahitzetik haratago WWDC21ean, non Garret Davidsonek aipatutako WebAuthn estandarrak nola funtzionatzen duen eta gako publiko eta pribatuekin nola funtzionatzen duen azaldu zuen. Halako batean, ez dira pasahitz klasikoak erabiltzen, aipatutako gakoak baizik. Oraingo prozeduraren kasuan, segurtasunak zure saio-izena eta pasahitza sartzen dituzun estiloan funtzionatzen du. Gero pasahitza hartu eta bertatik sortzen da, erabilitako hash kriptografikoaren funtzioaren bidez hash. Azken hori deitzen denarekin gehiago aberastu ohi da gatza, jatorrizko formara modu berean deszifratu ezin den proba-kate luzea sortzen da. Honen arazoa sekretua partekatzea deritzona dagoela da. Hori babestu behar duzu ez ezik, zerbitzaria ere.
Eta denboran zehar deskribatutako prozedura hori zehatz-mehatz kendu beharko genuke. WebAuthn-en abantailarik handiena gako pare batean oinarritzen dela da, hau da, publikoa eta pribatua. Kasu honetan, zure gailuak bikote berezi hau sortzen du aldi berean zerbitzarian kontu bat sortzean. Gako publikoa publikoa besterik ez da eta edonorekin parteka daiteke, zerbitzariarekin adibidez. Gako pribatua zuretzat bakarrik da (ez da inoiz partekatzen) eta modu seguruan gordetzen da zuzenean gailuan bertan. Aldaketa honek, teorikoki, erabiltzaile-izena sartu eta prozesu osoa aurpegia edo hatz-markak eskaneatzearekin sartzea posible egin dezake.
Las Vegas-en Appleren CES 2019 iragarkiak hiriko esaldi enblematikoaren parodia egiten du:
photo Gallery
Goian esan bezala, hau luzea da eta pixka bat itxaron beharko dugu autentifikazio metodo hau sartzeko. WebAuthn-en abantailei eta iCloud-eko Keychain ezagunaren amaierako enkriptatzeari esker, orain arteko metodorik seguruena izan beharko litzateke, hainbat alderditan orain arte erabilitako metodo guztiak gainditzen dituena, bi faktoreko autentifikazioa barne.
