Vratislav Holub Rekeningsekerheid het die afgelope paar jaar aansienlik verbeter. Vandag is dit dikwels nodig om 'n sekere kombinasie van hoofletters en kleinletters, syfers en spesiale karakters as wagwoord te hê, wat ook twee-faktor-verifikasie komplementeer. Maar soos dit nou blyk, gaan Apple hierdie tradisionele maniere verander en sekuriteit in die algemeen nog meer versterk. Tydens die WWDC21-ontwikkelaarkonferensie het hy 'n baie veiliger en eenvoudiger manier aangekondig. Dit kombineer wagwoordlose verifikasie met WebAuthn en Face/Touch ID met sleutelhanger op iCloud.
iOS 15 bring 'n aantal verbeterings aan FaceTime:
foto Gallery
Hierdie innovasie is maklik weerspieël in die nuwe iOS 15 en macOS Monterey-bedryfstelsels, maar dit is nie beskikbaar vir gereelde gebruik nie. So 'n grootskaalse verandering kan ongetwyfeld 'n lang skoot genoem word, en nou is dit aan die ontwikkelaars om daarmee te speel. Soos byvoorbeeld Google of Microsoft, begin Apple 'n interessante styl van sekuriteit, wat so eenvoudig en veilig as moontlik moet wees. In so 'n geval is die sleutelstandaard WebAuthn in kombinasie met biometriese verifikasie. Dit voorkom teoreties uitvissingsprobleme.
Al hierdie nuus is tydens die aanbieding bekendgestel Beweeg verder as wagwoord by WWDC21, waar Garret Davidson verduidelik het hoe die voorgenoemde WebAuthn-standaard werk en hoe dit met publieke en private sleutels werk. In so 'n geval word klassieke wagwoorde nie gebruik nie, maar die voorgenoemde sleutels. In die geval van die huidige prosedure werk sekuriteit in die styl dat jy jou aanmeldnaam en wagwoord invoer. Die wagwoord word dan geneem en daaruit geskep deur die kriptografiese hash-funksie wat gebruik word hash. Laasgenoemde word dan gewoonlik verder verryk deur die sg sout, wat lei tot 'n lang toetsstring wat nie op dieselfde manier na sy oorspronklike vorm gedekripteer kan word nie. Die probleem hiermee is dat daar sogenaamde geheime deel is. Nie net moet jy dit beskerm nie, maar ook die bediener.
En ons moet mettertyd ontslae raak van presies hierdie beskryfde prosedure. Die grootste voordeel van WebAuthn is dat dit staatmaak op 'n paar sleutels, naamlik publiek en privaat. In hierdie geval skep jou toestel hierdie unieke paar op dieselfde tyd wanneer jy 'n rekening op die bediener skep. Die publieke sleutel is dan bloot publiek en kan met enigiemand gedeel word, byvoorbeeld met die bediener. Die private sleutel is dan slegs vir jou (dit word nooit gedeel nie) en word in 'n voldoende veilige vorm direk op die toestel self gestoor. Hierdie verandering kan dit teoreties moontlik maak om aan te meld deur bloot 'n gebruikersnaam in te voer en dan die hele proses met 'n gesig- of vingerafdrukskandering te bevestig.
Apple se CES 2019-advertensie in Las Vegas parodieer die stad se ikoniese trefwoord:
foto Gallery
Soos hierbo genoem, is dit 'n lang skoot en ons sal 'n rukkie moet wag totdat hierdie verifikasiemetode bekendgestel word. Danksy die voordele van WebAuthn en die end-tot-end-enkripsie van die bekende Sleutelhanger op iCloud, behoort dit die veiligste metode tot nog toe te wees, wat in verskeie opsigte alle metodes wat tot dusver gebruik is oortref, insluitend twee-faktor-verifikasie.
