Vratislav Holub Is-sigurtà tal-kont tjiebet b'mod sinifikanti matul l-aħħar ftit snin. Illum, ħafna drabi huwa meħtieġ li jkun hemm ċerta kombinazzjoni ta 'ittri kbar u żgħar, numri u karattri speċjali bħala password, li tikkumplimenta wkoll l-awtentikazzjoni b'żewġ fatturi. Imma kif jirriżulta issa, Apple se tbiddel dawn il-modi tradizzjonali u ssaħħaħ is-sigurtà b'mod ġenerali saħansitra aktar. Matul il-konferenza tal-iżviluppaturi WWDC21, ħabbar mod ħafna aktar sikur u sempliċi. Jikkombina awtentikazzjoni mingħajr password billi tuża WebAuthn u Face/Touch ID billi tuża Keychain fuq iCloud.
iOS 15 iġib għadd ta’ titjib f’FaceTime:
Fotogallerija
Din l-innovazzjoni kienet riflessa faċilment fis-sistemi operattivi ġodda iOS 15 u macOS Monterey, iżda mhix disponibbli għal użu regolari. Tali bidla fuq skala kbira tista' bla dubju tissejjaħ long shot, u issa huwa f'idejn l-iżviluppaturi biex jilagħbu magħha. Bħal, pereżempju, Google jew Microsoft, Apple qed jimbarka fuq stil interessanti ta 'sigurtà, li għandu jkun sempliċi u sigur kemm jista' jkun. F'każ bħal dan, l-istandard ewlieni huwa WebAuthn flimkien mal-awtentikazzjoni bijometrika. Dan teoretikament jipprevjeni problemi ta' phishing.
Din l-aħbar kollha ġiet introdotta waqt il-preżentazzjoni Imxi lil hinn mill-password fil-WWDC21, fejn Garret Davidson spjega kif jaħdem l-istandard WebAuthn msemmi hawn fuq u kif jaħdem maċ-ċwievet pubbliċi u privati. F'dan il-każ, ma jintużawx passwords klassiċi, iżda ċ-ċwievet imsemmija hawn fuq. Fil-każ tal-proċedura attwali, is-sigurtà taħdem fl-istil li ddaħħal l-isem tal-login u l-password tiegħek. Il-password imbagħad tittieħed u tinħoloq minnha permezz tal-funzjoni hash kriptografika użata hash. Dan tal-aħħar huwa mbagħad normalment arrikkit aktar mill-hekk imsejħa melħ, li jirriżulta f'sekwenza twila tat-test li ma tistax tiġi deċifrata għall-forma oriġinali tagħha bl-istess mod. Il-problema ta 'dan hija li hemm l-hekk imsejjaħ qsim sigriet. Mhux biss għandek tipproteġi dak, iżda wkoll is-server.
U għandna neħilsu eżattament minn din il-proċedura deskritta maż-żmien. L-akbar vantaġġ ta 'WebAuthn huwa li jiddependi fuq par ta' ċwievet, jiġifieri pubbliċi u privati. F'dan il-każ, it-tagħmir tiegħek joħloq dan il-par uniku fl-istess ħin meta joħloq kont fuq is-server. Iċ-ċavetta pubblika mbagħad tkun sempliċement pubblika u tista 'tiġi kondiviża ma' kulħadd, pereżempju mas-server. Iċ-ċavetta privata mbagħad hija għalik biss (qatt ma tinqasam) u tinħażen f'forma sigura biżżejjed direttament fuq l-apparat innifsu. Din il-bidla tista' teoretikament tagħmilha possibbli li tidħol billi sempliċement tidħol username u mbagħad tikkonferma l-proċess kollu bi skan tal-wiċċ jew tal-marki tas-swaba'.
Ir-reklam tas-CES 2019 ta’ Apple f’Las Vegas parodija l-frażi emblematika tal-belt:
Fotogallerija
Kif imsemmi hawn fuq, dan huwa sparatura twila u se jkollna nistennew ftit biex dan il-metodu ta 'awtentikazzjoni jiġi introdott. Grazzi għall-benefiċċji ta 'WebAuthn u l-kriptaġġ tarf sa tarf tal-Keychain magħrufa sew fuq iCloud, għandu jkun l-aktar metodu sikur sal-lum, li f'diversi aspetti jaqbeż il-metodi kollha użati s'issa, inkluża awtentikazzjoni b'żewġ fatturi.
