Vratislav Holub Keamanan akun telah meningkat secara signifikan selama beberapa tahun terakhir. Saat ini, sering kali diperlukan kombinasi huruf besar dan kecil, angka, dan karakter khusus tertentu sebagai kata sandi, yang juga melengkapi otentikasi dua faktor. Namun ternyata sekarang, Apple akan mengubah cara-cara tradisional tersebut dan lebih memperkuat keamanan secara umum. Selama konferensi pengembang WWDC21, dia mengumumkan cara yang jauh lebih aman dan sederhana. Ini menggabungkan autentikasi tanpa kata sandi menggunakan WebAuthn dan ID Wajah/Sentuh menggunakan Rantai Kunci di iCloud.
iOS 15 menghadirkan sejumlah peningkatan pada FaceTime:
Galeri foto
Inovasi ini dengan mudah diterapkan pada sistem operasi iOS 15 dan macOS Monterey yang baru, tetapi tidak tersedia untuk penggunaan reguler. Perubahan berskala besar seperti itu tidak diragukan lagi merupakan sebuah hal yang mustahil, dan kini terserah pada para pengembang untuk mengambil tindakan. Seperti Google atau Microsoft, misalnya, Apple memulai gaya keamanan menarik yang sesederhana dan seaman mungkin. Dalam kasus seperti itu, standar kuncinya adalah WebAuthn yang dikombinasikan dengan autentikasi biometrik. Secara teori, ini mencegah masalah phishing.
Semua berita ini diperkenalkan selama presentasi Melampaui kata sandi di WWDC21, di mana Garret Davidson menjelaskan cara kerja standar WebAuthn yang disebutkan di atas dan cara kerjanya dengan kunci publik dan pribadi. Dalam kasus seperti itu, bukan kata sandi klasik yang digunakan, tetapi kunci yang disebutkan di atas. Dalam kasus prosedur saat ini, keamanan bekerja dengan cara Anda memasukkan nama login dan kata sandi Anda. Kata sandi kemudian diambil dan dibuat darinya melalui fungsi hash kriptografi yang digunakan hash. Yang terakhir ini biasanya diperkaya lebih lanjut dengan apa yang disebut garam, menghasilkan string pengujian yang panjang yang tidak dapat didekripsi ke bentuk aslinya dengan cara yang sama. Masalahnya adalah ada yang disebut berbagi rahasia. Tidak hanya Anda yang harus melindunginya, tetapi juga servernya.
Dan kita harus menyingkirkan prosedur yang dijelaskan ini seiring berjalannya waktu. Keuntungan terbesar WebAuthn adalah mengandalkan sepasang kunci, yaitu publik dan pribadi. Dalam hal ini, perangkat Anda membuat pasangan unik ini secara bersamaan saat membuat akun di server. Kunci publik kemudian bersifat publik dan dapat dibagikan kepada siapa saja, misalnya dengan server. Kunci pribadi hanya untuk Anda (tidak pernah dibagikan) dan disimpan dalam bentuk yang cukup aman langsung di perangkat itu sendiri. Perubahan ini secara teoritis memungkinkan untuk masuk hanya dengan memasukkan nama pengguna dan kemudian mengonfirmasi seluruh proses dengan pemindaian wajah atau sidik jari.
Iklan Apple CES 2019 di Las Vegas memparodikan slogan ikonik kota tersebut:
Galeri foto
Seperti disebutkan di atas, ini masih merupakan upaya yang panjang dan kami harus menunggu beberapa saat hingga metode autentikasi ini dapat diterapkan. Berkat keunggulan WebAuthn dan enkripsi ujung-ke-ujung dari Rantai Kunci terkenal di iCloud, ini harus menjadi metode paling aman hingga saat ini, yang dalam beberapa hal melampaui semua metode yang digunakan sejauh ini, termasuk otentikasi dua faktor.
