Vratislav Holub Na conferencia de desenvolvedores da WWDC 2022, Apple mostrounos novos sistemas operativos que recibiron interesantes melloras de seguridade. Ao parecer, Apple quere despedirse dos contrasinais tradicionais e así levar a seguridade a un nivel totalmente novo, o que debe ser axudado por un novo produto chamado Passkeys. Suponse que as claves de acceso son significativamente máis seguras que os contrasinais e, ao mesmo tempo, evitan unha variedade de ataques, incluíndo phishing, malware e moito máis.
Podería ser interesache
Como mencionamos anteriormente, segundo Apple, suponse que o uso das claves de acceso é significativamente máis seguro e máis sinxelo en comparación cos contrasinais estándar. O xigante de Cupertino explica este principio de forma moi sinxela. A novidade utiliza especificamente o estándar WebAuthn, onde utiliza especificamente un par de claves criptográficas para cada páxina web, ou para cada conta de usuario. En realidade, hai dúas claves: unha pública, que se almacena no servidor da outra parte, e a outra privada, que se almacena de forma segura no dispositivo e para o seu acceso, é necesario probar a autenticación biométrica Face/Touch ID. As claves deben coincidir e traballar entre si para aprobar inicios de sesión e outras operacións. Non obstante, dado que o privado se almacena só no dispositivo do usuario, non se pode adiviñar, roubar ou facer un mal uso. Aquí é precisamente onde reside a maxia de Passkeys e o máximo potencial da función en si.
Conectando a iCloud
Un papel importante no despregamento de claves de acceso debe ser desempeñado por iCloud, é dicir, o chaveiro nativo en iCloud. As teclas mencionadas deben estar sincronizadas con todos os dispositivos Apple do usuario para poder utilizar a función practicamente sen restricións. Grazas á sincronización segura con cifrado de extremo a extremo, non debería ser o máis mínimo problema utilizar o novo produto tanto en iPhone como en Mac. Ao mesmo tempo, a conexión resolve outro problema potencial. Se se perdese/eliminase unha chave privada, o usuario perdería o acceso ao servizo indicado. Por este motivo, Apple engadirá unha función especial ao citado Chaveiro para restauralos. Tamén haberá unha opción para establecer un contacto de recuperación.
Claves de acceso na práctica
A primeira vista, os principios de Passkeys poden parecer complicados. Afortunadamente, a situación na práctica é diferente e, polo tanto, este enfoque é moi sinxelo de usar. Ao rexistrarte, só tes que poñer o dedo (Touch ID) ou escanear o teu rostro (Face ID), que xerará as mencionadas teclas. Estes son entón verificados en cada inicio de sesión posterior mediante a autenticación biométrica mencionada anteriormente. Este enfoque é, polo tanto, significativamente máis rápido e agradable: simplemente podemos usar o noso dedo ou a nosa cara.
Claves de acceso noutras plataformas
Por suposto, tamén é importante que as claves de acceso se poidan usar noutras plataformas que non sexan de Apple. Ao parecer, non temos que preocuparnos por iso. Apple coopera coa asociación FIDO Alliance, que se centra no desenvolvemento e soporte de estándares de autenticación, co que quere reducir a dependencia mundial dos contrasinais. Practicamente, está acuñando a mesma idea que Passkeys. Polo tanto, o xigante de Cupertino está en contacto especificamente con Google e Microsoft para garantir o soporte desta noticia tamén noutras plataformas.
Podería ser interesache
Adam Kos 