Vratislav Holub Bảo mật tài khoản đã được cải thiện đáng kể trong vài năm qua. Ngày nay, thường cần phải có sự kết hợp nhất định giữa chữ hoa và chữ thường, số và ký tự đặc biệt làm mật khẩu, điều này cũng bổ sung cho xác thực hai yếu tố. Nhưng hóa ra bây giờ, Apple sẽ thay đổi những cách truyền thống này và tăng cường bảo mật nói chung hơn nữa. Trong hội nghị nhà phát triển WWDC21, ông đã công bố một cách an toàn và đơn giản hơn nhiều. Nó kết hợp xác thực không cần mật khẩu bằng WebAuthn và Face/Touch ID bằng Chuỗi khóa trên iCloud.
iOS 15 mang đến một số cải tiến cho FaceTime:
photo Gallery
Sự đổi mới này dễ dàng được phản ánh trong hệ điều hành iOS 15 và macOS Monterey mới, nhưng nó không có sẵn để sử dụng thường xuyên. Một sự thay đổi quy mô lớn như vậy chắc chắn có thể được gọi là một bước tiến dài và giờ đây, việc ứng phó với nó là tùy thuộc vào các nhà phát triển. Chẳng hạn như Google hay Microsoft, Apple đang bắt tay vào một phong cách bảo mật thú vị, cần đơn giản và an toàn nhất có thể. Trong trường hợp như vậy, tiêu chuẩn chính là WebAuthn kết hợp với xác thực sinh trắc học. Về mặt lý thuyết, điều này ngăn chặn các vấn đề lừa đảo.
Tất cả tin tức này đã được giới thiệu trong buổi thuyết trình Vượt ra ngoài mật khẩu tại WWDC21, nơi Garret Davidson giải thích cách hoạt động của tiêu chuẩn WebAuthn nói trên cũng như cách nó hoạt động với khóa chung và khóa riêng. Trong trường hợp này, mật khẩu cổ điển không được sử dụng mà sử dụng các khóa nói trên. Trong trường hợp quy trình hiện tại, bảo mật hoạt động theo kiểu bạn nhập tên đăng nhập và mật khẩu. Mật khẩu sau đó được lấy và tạo từ nó thông qua hàm băm mật mã được sử dụng băm. Sau đó, cái sau thường được làm phong phú hơn nữa bởi cái gọi là muối, dẫn đến một chuỗi thử nghiệm dài không thể giải mã về dạng ban đầu theo cách tương tự. Vấn đề với điều này là có cái gọi là chia sẻ bí mật. Không chỉ bạn phải bảo vệ điều đó mà còn cả máy chủ.
Và chúng ta nên loại bỏ chính xác quy trình được mô tả này theo thời gian. Ưu điểm lớn nhất của WebAuthn là nó dựa vào một cặp khóa là công khai và riêng tư. Trong trường hợp này, thiết bị của bạn tạo cặp duy nhất này cùng lúc khi tạo tài khoản trên máy chủ. Khi đó, khóa chung chỉ đơn giản là công khai và có thể được chia sẻ với bất kỳ ai, chẳng hạn như với máy chủ. Khi đó, khóa riêng chỉ dành cho bạn (nó không bao giờ được chia sẻ) và được lưu trữ ở dạng đủ an toàn trực tiếp trên chính thiết bị. Về mặt lý thuyết, thay đổi này có thể giúp bạn đăng nhập bằng cách chỉ cần nhập tên người dùng và sau đó xác nhận toàn bộ quá trình bằng quét khuôn mặt hoặc dấu vân tay.
Quảng cáo CES 2019 của Apple tại Las Vegas nhại lại câu khẩu hiệu mang tính biểu tượng của thành phố:
photo Gallery
Như đã đề cập ở trên, đây là một chặng đường dài và chúng ta sẽ phải đợi một thời gian nữa để phương thức xác thực này được giới thiệu. Nhờ những lợi ích của WebAuthn và mã hóa đầu cuối của Chuỗi khóa nổi tiếng trên iCloud, đây phải là phương pháp an toàn nhất cho đến nay, ở một số khía cạnh, vượt trội hơn tất cả các phương pháp được sử dụng cho đến nay, bao gồm cả xác thực hai yếu tố.
