Në të njëjtën ditë kur Apple po njoftonte veçoritë më të reja të softuerit të integruara në përditsimet kryesore të sistemit operativ të këtij viti, mësuam për burimin e të gjitha rrjedhjeve të fjalëkalimeve. Një skedar teksti 100 GB që përmban 8.4 miliardë fjalëkalime të mbledhura nga thyerje dhe rrjedhje të ndryshme të të dhënave gjeti rrugën e saj në internet, një kujtesë e zymtë se hakerat vazhdojnë të kërkojnë dobësi që i lejojnë ata të marrin kredencialet e hyrjes për të vjedhur më pas para ose informacion nga përdoruesit e internetit.
Çdo kompani e madhe e teknologjisë po punon për të rritur sigurinë e përdoruesit dhe për të parandaluar sulmet, dhe këto nisma përfshijnë “vrasjen” e fjalëkalimit. Apple është ndër kompanitë e teknologjisë që punon për metoda më të mira të hyrjes dhe kompania ka në plan të provojë Passkeys të saj të ri në iCloud Keychain në iOS 15 dhe macOS Monterey.
Apple nuk po zhduk saktësisht fjalëkalimin. Identifikimi në aplikacione dhe shërbime do të kërkojë akoma një metodë vërtetimi që përfshin një emër përdoruesi dhe një mënyrë për të siguruar atë llogari, në mënyrë që vetëm mbajtësi i ligjshëm të mund të hyjë në të. Por, Apple po zëvendëson fjalëkalimin që hakerat mund të vjedhin me një fjalëkalim që nuk mund ta hakojnë, edhe nëse e dinë se çfarë është. Njohja 3D e fytyrës (Face ID), skanimi i gjurmëve të gishtave (Touch ID) ose një çelës sigurie do ta bëjnë të mundur këtë.
Fjalëkalimet në iCloud Keychain nuk janë gati për konsum masiv, dhe kjo është arsyeja pse ato nuk ishin të hollësishme gjatë mbajtjes së fjalës kryesore WWDC 2021. Por, Apple organizoi një prezantim për zhvilluesit që shpjegon teknologjinë e re.
Apple dëshiron të lejojë përdoruesit e iPhone, iPad dhe Mac të identifikohen në aplikacione dhe shërbime, duke përdorur një emër përdoruesi në kombinim me Face ID, Touch ID ose një çelës fizik sigurie. Një haker nuk do të ishte në gjendje të thyejë një llogari të tillë, pasi ata nuk do të kishin një mënyrë për të vjedhur fjalëkalimin që siguron gjithçka, veçanërisht nëse ai fjalëkalim është një fytyrë ose gjurmë gishtash.
Kjo metodë e hyrjes ka disa përparësi të qarta. Ju nuk do të duhet të mbani mend një fjalëkalim ose të përdorni një menaxher fjalëkalimesh dhe mund të ripërdorni të njëjtin fjalëkalim (fytyrën tuaj ose gjurmën e gishtit) në shumë aplikacione dhe faqe pa u shqetësuar nëse dikush i vjedh ato. Edhe nëse hakerat fotografojnë fytyrën dhe gishtërinjtë tuaj, është gati e pamundur të hani Face ID dhe Touch ID.
Ka edhe disa dobësi. Për fillestarët, humbja e hyrjes në harduerin që ekzekuton vërtetimin e Face ID ose Touch ID do ta bënte të pamundur hyrjen në aplikacione dhe shërbime. Gjithashtu, një përdorues i iPhone ose Mac nuk do të jetë në gjendje të përdorë të njëjtën llogari në internet nga Android dhe Windows, të paktën jo nëse Apple, Google dhe Microsoft zhvillojnë standarde të përbashkëta të ndërveprimit. Megjithatë, duke marrë parasysh që Google dhe Microsoft po punojnë gjithashtu për “vrasjen e fjalëkalimit”, teknologjia e Apple’s Passkeys tingëllon emocionuese. Karakteristika funksionon falë standardit WebAuthn, të cilin Apple, Google dhe Microsoft mbështesin.
WebAuthn përdor kriptografinë e çelësit publik për të kryer hyrjen, që do të thotë se kredencialet private të ruajtura në iPhone dhe Mac nuk largohen kurrë nga pajisja. Hardware dërgon vetëm një nënshkrim që mund të verifikojë identitetin e përdoruesit, siç shihet në imazhin e mësipërm.
Karakteristika e re e Passkeys do të çaktivizohet si parazgjedhje në iOS 15 dhe macOS Monterey. Zhvilluesit mund ta aktivizojnë atë dhe së shpejti mund të shohim shembuj të aplikacioneve dhe shërbimeve që do t’ju duhet një fytyrë, gjurmë gishtash ose çelës sigurie për t’u identifikuar.
