Vratislav Holub Katika mkutano wa wasanidi wa WWDC 2022, Apple ilituonyesha mifumo mipya ya uendeshaji iliyopokea maboresho ya kuvutia ya usalama. Inavyoonekana, Apple inataka kusema kwaheri kwa nywila za jadi na hivyo kuchukua usalama kwa kiwango kipya kabisa, ambacho kinapaswa kusaidiwa na bidhaa mpya inayoitwa Passkeys. Vifunguo vya siri vinapaswa kuwa salama zaidi kuliko manenosiri, na wakati huo huo kuzuia aina mbalimbali za mashambulizi, ikiwa ni pamoja na kuhadaa, programu hasidi na zaidi.
Inaweza kuwa kukuvutia
Kama tulivyosema hapo juu, kulingana na Apple, utumiaji wa Passkeys unapaswa kuwa salama zaidi na rahisi ikilinganishwa na nywila za kawaida. Jitu la Cupertino linaelezea kanuni hii kwa urahisi kabisa. Riwaya hii hasa hutumia kiwango cha WebAuthn, ambapo hutumia hasa jozi ya funguo za kriptografia kwa kila ukurasa wa wavuti, au kwa kila akaunti ya mtumiaji. Kwa kweli kuna funguo mbili - moja ya umma, ambayo imehifadhiwa kwenye seva ya mtu mwingine, na nyingine ya faragha (ya faragha), ambayo imehifadhiwa katika fomu salama kwenye kifaa na kwa upatikanaji wake, ni muhimu kuthibitisha Kitambulisho cha Uso/Mguso. uthibitishaji wa biometriska. Funguo lazima zilingane na zishirikiane ili kuidhinisha kuingia na utendakazi mwingine. Hata hivyo, kwa kuwa ya faragha huhifadhiwa tu kwenye kifaa cha mtumiaji, haiwezi kubashiriwa, kuibiwa au kutumiwa vibaya. Hii ndio hasa ambapo uchawi wa Passkeys uongo na uwezo wa juu wa kazi yenyewe.
Inaunganisha kwa iCloud
Jukumu muhimu katika uwekaji wa Vifunguo vya siri litachezwa na iCloud, yaani Keychain asili kwenye iCloud. Vifunguo vilivyotajwa hapo awali lazima vilandanishwe na vifaa vyote vya mtumiaji vya Apple ili kuweza kutumia chaguo hili kwa vitendo bila vizuizi. Shukrani kwa upatanishi salama na usimbaji fiche wa mwanzo-hadi-mwisho, haipaswi kuwa tatizo hata kidogo kutumia bidhaa mpya kwenye iPhone na Mac. Wakati huo huo, uunganisho hutatua tatizo lingine linalowezekana. Ikiwa ufunguo wa faragha ungepotea/kufutwa, mtumiaji atapoteza uwezo wa kufikia huduma aliyopewa. Kwa sababu hii, Apple itaongeza kazi maalum kwa Keychain iliyotajwa hapo juu ili kuzirejesha. Pia kutakuwa na chaguo la kuweka anwani ya kurejesha akaunti.
Vifunguo vya siri katika mazoezi
Kwa mtazamo wa kwanza, kanuni za Passkeys zinaweza kuonekana kuwa ngumu. Kwa bahati nzuri, hali katika mazoezi ni tofauti na njia hii kwa hiyo ni rahisi sana kutumia. Wakati wa kusajili, unachotakiwa kufanya ni kuweka kidole chako (Kitambulisho cha Kugusa) au kuchanganua uso wako (Kitambulisho cha Uso), ambacho kitatoa funguo zilizotajwa hapo juu. Kisha haya huthibitishwa katika kila kuingia kwa akaunti kupitia kwa uthibitishaji wa kibayometriki uliotajwa hapo juu. Njia hii ni ya haraka sana na ya kupendeza zaidi - tunaweza tu kutumia kidole au uso wetu.
Vifunguo vya siri kwenye majukwaa mengine
Bila shaka, ni muhimu pia kwamba Vifunguo vya siri vinaweza kutumika kwenye majukwaa mengine isipokuwa tu ya Apple. Inavyoonekana hatuna haja ya kuwa na wasiwasi kuhusu hilo hata kidogo. Apple inashirikiana na muungano wa FIDO Alliance, ambao unaangazia ukuzaji na usaidizi wa viwango vya uthibitishaji, na hivyo kutaka kupunguza utegemezi wa kote ulimwenguni kwenye nywila. Kwa kweli, inaunda wazo sawa na Passkeys. Kwa hivyo, kampuni kubwa ya Cupertino inawasiliana haswa na Google na Microsoft ili kuhakikisha msaada kwa habari hii kwenye mifumo mingine pia.
Inaweza kuwa kukuvutia
Adam Kos 