브라티슬라프 홀루브 지난 몇 년 동안 계정 보안이 크게 향상되었습니다. 오늘날에는 대문자와 소문자, 숫자, 특수 문자의 특정 조합을 비밀번호로 사용해야 하는 경우가 많으며 이는 이중 인증을 보완하기도 합니다. 그러나 이제 밝혀진 바와 같이 Apple은 이러한 전통적인 방식을 바꾸고 전반적인 보안을 더욱 강화할 것입니다. WWDC21 개발자 컨퍼런스에서 그는 훨씬 더 안전하고 간단한 방법을 발표했습니다. WebAuthn을 사용한 비밀번호 없는 인증과 iCloud의 키체인을 사용한 Face/Touch ID를 결합합니다.
iOS 15에서는 FaceTime에 여러 가지 개선 사항이 적용되었습니다.
포토 갤러리
이 혁신은 새로운 iOS 15 및 macOS Monterey 운영 체제에 쉽게 반영되었지만 일반 사용에는 사용할 수 없습니다. 이러한 대규모 변화는 의심할 여지 없이 가능성이 낮다고 할 수 있으며 이제 이를 가지고 노는 것은 개발자의 몫입니다. 예를 들어 Google이나 Microsoft와 마찬가지로 Apple은 가능한 한 간단하고 안전해야 하는 흥미로운 보안 스타일을 시작하고 있습니다. 이 경우 핵심 표준은 생체 인증과 결합된 WebAuthn이다. 이는 이론적으로 피싱 문제를 방지합니다.
이 모든 소식은 프레젠테이션 중에 소개되었습니다. 비밀번호를 넘어서세요 WWDC21에서 Garret Davidson은 앞서 언급한 WebAuthn 표준의 작동 방식과 공개 키 및 개인 키와 함께 작동하는 방식을 설명했습니다. 이러한 경우에는 기존 비밀번호가 사용되지 않고 앞서 언급한 키가 사용됩니다. 현재 절차의 경우 로그인 이름과 비밀번호를 입력하는 방식으로 보안이 작동합니다. 그런 다음 사용된 암호화 해시 기능을 통해 비밀번호를 가져와서 생성합니다. 해시. 후자는 일반적으로 소위 말하는 것에 의해 더욱 풍부해집니다. 소금, 동일한 방식으로 원래 형식으로 해독할 수 없는 긴 테스트 문자열이 생성됩니다. 문제는 이른바 비밀 공유가 있다는 점이다. 서버뿐만 아니라 서버도 보호해야 합니다.
그리고 우리는 시간이 지남에 따라 정확히 이 설명된 절차를 제거해야 합니다. WebAuthn의 가장 큰 장점은 공개 키와 비공개 키 쌍에 의존한다는 것입니다. 이 경우 장치는 서버에 계정을 생성할 때 동시에 이 고유한 쌍을 생성합니다. 그러면 공개 키는 단순히 공개되며 서버 등 누구와도 공유할 수 있습니다. 그러면 개인 키는 귀하만을 위한 것이며(절대 공유되지 않음) 장치 자체에 직접 충분히 안전한 형태로 저장됩니다. 이러한 변화를 통해 이론적으로는 간단히 사용자 이름을 입력한 후 얼굴이나 지문 스캔으로 전체 프로세스를 확인함으로써 로그인이 가능해졌습니다.
라스베이거스에서 열린 Apple의 CES 2019 광고는 이 도시의 상징적인 캐치프레이즈를 패러디했습니다.
포토 갤러리
위에서 언급한 바와 같이, 이것은 갈 길이 멀고 이 인증 방법이 도입될 때까지 잠시 기다려야 할 것입니다. WebAuthn의 이점과 iCloud에 있는 잘 알려진 키체인의 종단 간 암호화 덕분에 이는 현재까지 가장 안전한 방법이 될 것입니다. 이는 여러 측면에서 이중 인증을 포함하여 지금까지 사용된 모든 방법을 능가합니다.
