Atslēgas līdzņemšanai
- Gaidāmajos Apple OS laidienos tiks izmantota automātiskā verifikācija, lai pierādītu, ka neesat robots.
- Tāpat kā Apple jaunās bezparoles pieteikšanās, arī šī izmanto publiskās atslēgas kriptogrāfiju.
-
Tas darbojas, jo mēs visi vienmēr nēsājam līdzi savus tālruņus.
iOS 16 var pierādīt vietnei, ka esat cilvēks, nevis mēstuļu robots vai tamlīdzīgs. Tas nozīmē, ka iOS un Mac lietotājiem ir daudz mazāk CAPTCHA.
Nākamajās Apple operētājsistēmās Mac, iPhone un iPad būs iekļauta automātiskā verifikācija - funkcija, kas ģenerē privātu marķieri, ko tā kopīgo ar vietni, lai pārbaudītu, vai esat cilvēks. Tajā tiek izmantotas līdzīgas tehnoloģijas kā pārsteidzošajām bezparoles pieteikšanās sistēmām, kas arī tiks iekļautas šī rudens operētājsistēmas atjauninājumu komplektā, un tā ir arī balstīta uz standartiem, kas to varētu nodrošināt arī Google pārlūkprogrammā Chrome.
"Apple, izmantojot iCloud, automātiski un nemanāmi verificēs jūsu ierīci un Apple ID kontu, tāpēc lietotnēm un vietnēm nav jārāda CAPTCHA verifikācijas uzvedne," e-pastā Lifewire pastāstīja programmatūras inženieris Abduls Sabūrs.
CAPTCHA
CAPTCHA ir ļoti kaitinošs tīmekļa aspekts, un dažas vietnes ir īpaši sliktas. Ir loģiski, ka, pirmo reizi reģistrējoties kontam, jums ir jāidentificē vairāki ugunsdzēsības hidranti, gājēju pārejas vai tilti, taču dažas vietnes liek jums aizpildīt CAPTCHA katru reizi, kad piesakāties, un, vēl ļaunāk, tie vienmēr šķiet. būt par vietnēm, kas jūs automātiski atteiksies pēc apmēram dienas.
Bet tam tā nav jābūt. Apple ir sadarbojies ar Google, Cloudflare un CDN nodrošinātāju Fastly, lai izveidotu privātās piekļuves pilnvaras. Šī ir ļoti gudra sistēma, kuras pamatā ir Apple, lai pārbaudītu, vai jūs esat cilvēks, jo izmantojat iPhone.
Tā kā iPhone tālruņi īsti nedarbojas, ja neesat pierakstījies savā iCloud kontā, tas nozīmē, ka jūs esat jūs, nevis robots. Apple nodrošina privātās piekļuves pilnvaru vietnei, kurā reģistrējaties, bet ne personas datus.
Apple - izmantojot iCloud - automātiski un nemanāmi verificēs jūsu ierīci un Apple ID kontu.
Kas tālāk?
Tīmeklis ir pilns ar nepatikšanām, pie kurām mēs tikko esam pieraduši, taču būtu apsmiets, ja kāds šodien izgudrotu internetu un ievietotu tos specifikāciju lapā. Paroles ir viens no lielākajiem piemēriem.
Iedomājieties. Mums ir jāizveido un jāatceras sarežģīta, gara un unikāla burtu, ciparu un pieturzīmju virkne katrai no simtiem vietņu, ar kurām mēs mijiedarbojamies. Ja kaut kas no tā netiks izdarīts pareizi, tas noved pie briesmīgām sekām. Pat izmantojot paroļu pārvaldnieka lietotni, tas joprojām ir ļoti delikāts darbs.
Tas ir tieši tas, ko vajadzētu darīt datoriem. Tas ir tā, it kā jums teiktu, ka jā, jums var būt izklājlapa, taču jums pašam ir jāsaskaita visi skaitļi.
Šie jaunie privātās piekļuves marķieri darbojas līdzīgi Apple citam lielajam solim operētājsistēmās iOS 16 un macOS Ventura - iCloud Passkey. Tas izmanto kaut ko, ko sauc par publiskās atslēgas kriptogrāfiju, kas sastāv no jūsu privātās atslēgas, kas paliek jūsu ierīcē, un publiskās atslēgas, ko var kopīgot ar ikvienu. Abas atslēgas var bloķēt datus, bet tikai privātā atslēga var tos atbloķēt. Tādējādi jūsu ierīce un fakts, ka jums tā ir, tiek izmantota paroles vietā.
Izmantojot šo jauno automātisko verifikāciju, tiek izmantota līdzīga sistēma. Bet kādus citus tīmekļa traucējumus tas varētu novērst?
"Apple vēlas, lai visa tās ekosistēma būtu visdrošākā pasaulē. Un viņi dara lielisku darbu šajā jomā," pa e-pastu Lifewire sacīja tehnoloģiju rakstnieks Sajans Duta. "[Tālāk] var novērst sīkfailu uznirstošos logus, nevēlamus dīkstāves taimautus, ar peles labo pogu veikto nolaupīšanu un ieviest jauninātu viedo izsekošanas aizsardzību pārlūkprogrammā Safari."
Un kā ar e-pastu? E-pastam ir divas galvenās problēmas. Viens no tiem ir tas, ka tas ir pilnīgi nešifrēts, tikai vienkāršs, salasāms teksts, kas lido pa tīmekli. Otrs ir tas, ka jūs īsti nezināt, kas to ir nosūtījis. Parakstīts un šifrēts e-pasts ir pilnīgi iespējams, pastāv jau gadiem ilgi un izmanto tieši to pašu publiskās atslēgas kriptogrāfijas tehnoloģiju. Vienkārši ir tik daudz e-pasta pakalpojumu sniedzēju, ka nevienam nekad nav izdevies to visu apvienot visā e-pastā.
Apple vēlas, lai visa tās ekosistēma būtu visdrošākā pasaulē. Un viņi šajā jomā dara lielisku darbu.
Ja Apple un Google tam nopietni pievērstos un sadarbotos ar lieliem e-pasta pakalpojumu sniedzējiem, piemēram, Fastmail, e-pastu varētu ātri labot.
Viens no šo jauno funkciju priekšrocībām ir tas, ka to pamatā ir droša personiskā ierīce, kas vienmēr ir līdzi un pietiekami daudz no mums tās nēsā līdzi. Šī ir jūsu drošības un autentifikācijas atslēga. Otra daļa ir lieli dalībnieki, piemēram, Apple, Google un Microsoft, kas strādā kopā, lai izveidotu standartus un atvieglotu trešo pušu pievienošanos.
Ar šāda veida egalitāru, atvērtu attieksmi mēs nevarētu daudz ko labot.
