Vratislav Holub Keselamatan akaun telah meningkat dengan ketara sejak beberapa tahun lalu. Hari ini, selalunya perlu mempunyai gabungan tertentu huruf besar dan kecil, nombor dan aksara khas sebagai kata laluan, yang juga melengkapkan pengesahan dua faktor. Tetapi ternyata sekarang, Apple akan mengubah cara tradisional ini dan mengukuhkan lagi keselamatan secara umum. Semasa persidangan pembangun WWDC21, beliau mengumumkan cara yang lebih selamat dan mudah. Ia menggabungkan pengesahan tanpa kata laluan menggunakan WebAuthn dan Face/Touch ID menggunakan Keychain pada iCloud.
iOS 15 membawa beberapa penambahbaikan kepada FaceTime:
Fotogalerie
Inovasi ini mudah ditunjukkan dalam sistem pengendalian iOS 15 dan macOS Monterey baharu, tetapi ia tidak tersedia untuk kegunaan biasa. Perubahan besar-besaran seperti itu sudah pasti boleh dipanggil pukulan panjang, dan kini terpulang kepada pembangun untuk bermain dengannya. Seperti, sebagai contoh, Google atau Microsoft, Apple memulakan gaya keselamatan yang menarik, yang sepatutnya semudah dan selamat yang mungkin. Dalam kes sedemikian, standard utama ialah WebAuthn dalam kombinasi dengan pengesahan biometrik. Ini secara teorinya menghalang masalah pancingan data.
Semua berita ini telah diperkenalkan semasa pembentangan Bergerak melebihi kata laluan di WWDC21, di mana Garret Davidson menerangkan cara standard WebAuthn yang disebutkan di atas berfungsi dan cara ia berfungsi dengan kunci awam dan peribadi. Dalam kes sedemikian, kata laluan klasik tidak digunakan, tetapi kunci yang disebutkan di atas. Dalam kes prosedur semasa, keselamatan berfungsi dalam gaya yang anda masukkan nama log masuk dan kata laluan anda. Kata laluan kemudiannya diambil dan dicipta daripadanya melalui fungsi cincang kriptografi yang digunakan hash. Yang terakhir kemudiannya biasanya diperkaya lagi oleh apa yang dipanggil garam, menghasilkan rentetan ujian panjang yang tidak boleh dinyahsulit kepada bentuk asalnya dengan cara yang sama. Masalahnya ialah terdapat apa yang dipanggil perkongsian rahsia. Bukan sahaja anda perlu melindunginya, tetapi juga pelayan.
Dan kita harus menyingkirkan prosedur yang diterangkan ini dari semasa ke semasa. Kelebihan terbesar WebAuthn ialah ia bergantung pada sepasang kunci, iaitu awam dan peribadi. Dalam kes ini, peranti anda mencipta pasangan unik ini pada masa yang sama semasa membuat akaun pada pelayan. Kunci awam kemudiannya adalah awam dan boleh dikongsi dengan sesiapa sahaja, contohnya dengan pelayan. Kunci persendirian kemudiannya hanya untuk anda (ia tidak pernah dikongsi) dan disimpan dalam bentuk yang cukup selamat terus pada peranti itu sendiri. Perubahan ini secara teorinya membolehkan anda log masuk dengan hanya memasukkan nama pengguna dan kemudian mengesahkan keseluruhan proses dengan imbasan muka atau cap jari.
Iklan CES 2019 Apple di Las Vegas memparodikan ungkapan ikonik bandar itu:
Fotogalerie
Seperti yang dinyatakan di atas, ini adalah masa yang lama dan kami perlu menunggu seketika untuk kaedah pengesahan ini diperkenalkan. Terima kasih kepada faedah WebAuthn dan penyulitan hujung ke hujung Rantai Kunci yang terkenal pada iCloud, ia sepatutnya menjadi kaedah paling selamat setakat ini, yang dalam beberapa aspek mengatasi semua kaedah yang digunakan setakat ini, termasuk pengesahan dua faktor.
