Vratislav Holub Pada persidangan pembangun WWDC 2022, Apple menunjukkan kepada kami sistem pengendalian baharu yang menerima peningkatan keselamatan yang menarik. Nampaknya, Apple ingin mengucapkan selamat tinggal kepada kata laluan tradisional dan dengan itu membawa keselamatan ke tahap yang baru, yang akan dibantu oleh produk baharu yang dipanggil Passkeys. Kunci laluan sepatutnya lebih selamat daripada kata laluan, dan pada masa yang sama menghalang pelbagai serangan, termasuk pancingan data, perisian hasad dan banyak lagi.
boleh jadi menarik minat anda
Seperti yang kami nyatakan di atas, menurut Apple, penggunaan Kunci Laluan sepatutnya jauh lebih selamat dan lebih mudah berbanding dengan kata laluan standard. Gergasi Cupertino menerangkan prinsip ini dengan mudah. Kebaharuan ini secara khusus menggunakan standard WebAuthn, di mana ia secara khusus menggunakan sepasang kunci kriptografi untuk setiap halaman web atau untuk setiap akaun pengguna. Sebenarnya terdapat dua kunci – satu awam, yang disimpan pada pelayan pihak yang satu lagi, dan satu lagi peribadi, yang disimpan dalam bentuk selamat pada peranti dan untuk aksesnya, adalah perlu untuk membuktikan pengesahan biometrik Face/Touch ID. Kekunci mesti sepadan dan berfungsi antara satu sama lain untuk meluluskan log masuk dan operasi lain. Walau bagaimanapun, oleh kerana yang peribadi hanya disimpan pada peranti pengguna, ia tidak boleh diteka, dicuri atau disalahgunakan. Di sinilah terletaknya keajaiban Passkeys dan potensi tertinggi fungsi itu sendiri.
Menyambung ke iCloud
Peranan penting dalam penggunaan Kunci Laluan adalah untuk dimainkan oleh iCloud, iaitu Rantai Kunci asli pada iCloud. Kekunci yang disebutkan di atas mesti disegerakkan dengan semua peranti Apple pengguna agar dapat menggunakan fungsi itu sama sekali secara praktikal tanpa sekatan. Terima kasih kepada penyegerakan selamat dengan penyulitan hujung ke hujung, ia tidak sepatutnya menjadi masalah sedikit pun untuk menggunakan produk baharu pada kedua-dua iPhone dan Mac. Pada masa yang sama, sambungan menyelesaikan satu lagi masalah yang berpotensi. Jika kunci peribadi akan hilang/dipadamkan, pengguna akan kehilangan akses kepada perkhidmatan yang diberikan. Atas sebab ini, Apple akan menambah fungsi khas pada Rantai Kunci yang disebutkan di atas untuk memulihkannya. Terdapat juga pilihan untuk menetapkan kenalan pemulihan.
Kunci laluan dalam amalan
Pada pandangan pertama, prinsip Kunci Laluan mungkin kelihatan rumit. Nasib baik, keadaan dalam amalan berbeza dan oleh itu pendekatan ini sangat mudah digunakan. Apabila mendaftar, anda hanya perlu meletakkan jari anda (Touch ID) atau mengimbas muka anda (Face ID), yang akan menjana kekunci yang disebutkan di atas. Ini kemudiannya disahkan pada setiap log masuk berikutnya melalui pengesahan biometrik yang disebutkan di atas. Oleh itu, pendekatan ini jauh lebih pantas dan lebih menyenangkan - kita hanya boleh menggunakan jari atau muka kita.
Kunci laluan pada platform lain
Sudah tentu, ia juga penting bahawa Passkeys boleh digunakan pada selain daripada platform Apple sahaja. Nampaknya kita tidak perlu risau sama sekali. Apple bekerjasama dengan persatuan FIDO Alliance, yang menumpukan pada pembangunan dan sokongan piawaian pengesahan, dengan itu mahu mengurangkan pergantungan di seluruh dunia pada kata laluan. Secara praktikal, ia mencipta idea yang sama seperti Passkeys. Oleh itu gergasi Cupertino secara khusus berhubung dengan Google dan Microsoft untuk memastikan sokongan untuk berita ini pada platform lain juga.
boleh jadi menarik minat anda
Adam Kos 