Vratislav Holub A sicurità di u cuntu hà migliuratu significativamente in l'ultimi anni. Oghje, hè spessu necessariu di avè una certa cumminazione di lettere maiuscule è minuscule, numeri è caratteri spiciali cum'è password, chì cumplementa ancu l'autentificazione di dui fattori. Ma cum'è si trova avà, Apple hà da cambià sti modi tradiziunali è rinfurzà a sicurità in generale ancu di più. Durante a cunferenza di sviluppatori WWDC21, hà annunziatu un modu assai più sicuru è simplice. Unisce l'autentificazione senza password cù WebAuthn è Face / Touch ID cù Keychain in iCloud.
iOS 15 porta una quantità di miglioramenti à FaceTime:
Fotogaleria
Questa innuvazione hè stata facilmente riflessa in i novi sistemi operativi iOS 15 è macOS Monterey, ma ùn hè micca dispunibule per l'usu regulare. Un tali cambiamentu à grande scala puderia senza dubbitu esse chjamatu longu, è avà tocca à i sviluppatori di ghjucà cun ellu. Cum'è, per esempiu, Google o Microsoft, Apple s'imbarca in un stilu interessante di sicurità, chì deve esse u più simplice è sicuru pussibule. In questu casu, u standard chjave hè WebAuthn in cumbinazione cù l'autentificazione biometrica. Questu teoricamente impedisce i prublemi di phishing.
Tuttu sta nutizia hè statu introduttu durante a presentazione Andate oltre a password à WWDC21, induve Garret Davidson spiegò cumu u standard WebAuthn sopra citatu funziona è cumu si travaglia cù e chjave pubbliche è private. In questu casu, i password classici ùn sò micca usati, ma i chjavi sopra citati. In u casu di a prucedura attuale, a sicurità travaglia in u stilu chì inserite u vostru nome di login è password. A password hè poi presa è creata da ellu per mezu di a funzione hash criptografica utilizata hash. L'ultime hè tandu di solitu più arricchitu da u cusì chjamatu u sali, risultatu in una longa stringa di prova chì ùn pò micca esse decriptata à a so forma originale in u listessu modu. U prublema cù questu hè chì ci hè cusì chjamatu spartera secreta. Ùn avete micca solu prutezzione di questu, ma ancu u servitore.
È duvemu caccià esattamente sta prucedura descritta cù u tempu. U più grande vantaghju di WebAuthn hè chì si basa nantu à un paru di chjave, vale à dì publicu è privatu. In questu casu, u vostru dispositivu crea stu paru unicu à u stessu tempu quandu crea un contu in u servitore. A chjave publica hè allora simplicemente publica è pò esse sparta cù qualcunu, per esempiu cù u servitore. A chjave privata hè allora solu per voi (ùn hè mai sparta) è hè almacenata in una forma abbastanza sicura direttamente nantu à u dispusitivu stessu. Stu cambiamentu puderia teoricamente permette di login inserendu solu un nome d'utilizatore è poi cunfirmendu tuttu u prucessu cù una scansione di faccia o di impronte digitali.
L'annunziu CES 2019 di Apple in Las Vegas parodia u slogan emblematicu di a cità:
Fotogaleria
Cum'è l'esitatu sopra, questu hè un colpu longu è duvemu aspittà un pocu per esse introduttu stu metudu di autentificazione. Grazie à i benefici di WebAuthn è l'encryption end-to-end di u famosu Keychain in iCloud, deve esse u metudu più sicuru finu à a data, chì in parechji rispetti supera tutti i metudi utilizati finu à avà, cumpresa l'autentificazione à dui fattori.
