Vratislav Holub A seguridade da conta mellorou significativamente nos últimos anos. Hoxe, moitas veces é necesario ter unha determinada combinación de letras maiúsculas e minúsculas, números e caracteres especiais como contrasinal, que tamén complementa a autenticación de dous factores. Pero como agora resulta, Apple vai cambiar estas formas tradicionais e reforzar aínda máis a seguridade en xeral. Durante a conferencia de desenvolvedores WWDC21, anunciou un xeito moito máis seguro e sinxelo. Combina a autenticación sen contrasinal usando WebAuthn e Face/Touch ID usando Keychain en iCloud.
iOS 15 trae unha serie de melloras para FaceTime:
Galería de fotos
Esta innovación reflectiuse facilmente nos novos sistemas operativos iOS 15 e macOS Monterey, pero non está dispoñible para o seu uso habitual. Un cambio tan grande sen dúbida podería chamarse un tiro longo, e agora tócalle aos desenvolvedores xogar con el. Como, por exemplo, Google ou Microsoft, Apple está a embarcarse nun estilo de seguridade interesante, que debería ser o máis sinxelo e seguro posible. Neste caso, o estándar clave é WebAuthn en combinación coa autenticación biométrica. Isto teoricamente evita problemas de phishing.
Todas estas novidades foron presentadas durante a presentación Mover máis aló do contrasinal na WWDC21, onde Garret Davidson explicou como funciona o mencionado estándar WebAuthn e como funciona con claves públicas e privadas. Neste caso, non se usan contrasinais clásicos, senón as claves mencionadas anteriormente. No caso do procedemento actual, a seguridade funciona no estilo que introduce o seu nome de usuario e contrasinal. Despois tómase o contrasinal e créase a partir del mediante a función hash criptográfica utilizada de hash. Este último adoita enriquecerse aínda máis polo chamado sal, o que resulta nunha longa cadea de proba que non se pode descifrar ata a súa forma orixinal do mesmo xeito. O problema con isto é que hai a chamada compartición secreta. Non só tes que protexer iso, senón tamén o servidor.
E deberíamos desfacernos exactamente deste procedemento descrito ao longo do tempo. A maior vantaxe de WebAuthn é que depende dun par de claves, a saber, pública e privada. Neste caso, o teu dispositivo crea este par único ao mesmo tempo ao crear unha conta no servidor. A chave pública é entón simplemente pública e pódese compartir con calquera persoa, por exemplo co servidor. A clave privada é entón só para ti (nunca se comparte) e gárdase nunha forma suficientemente segura directamente no propio dispositivo. Este cambio teoricamente podería facer posible iniciar sesión simplemente introducindo un nome de usuario e confirmando despois todo o proceso cunha dixitalización da cara ou da impresión dixital.
O anuncio de Apple no CES 2019 de Las Vegas parodia o eslogan emblemático da cidade:
Galería de fotos
Como se mencionou anteriormente, este é un tiro longo e teremos que esperar un tempo para que se introduza este método de autenticación. Grazas ás vantaxes de WebAuthn e ao cifrado de extremo a extremo do coñecido Chaveiro en iCloud, debería ser o método máis seguro ata o momento, que en varios aspectos supera todos os métodos utilizados ata agora, incluíndo a autenticación de dous factores.
