Vratislav Holub Usalama wa akaunti umeimarika kwa kiasi kikubwa katika miaka michache iliyopita. Leo, mara nyingi inahitajika kuwa na mchanganyiko fulani wa herufi kubwa na ndogo, nambari na herufi maalum kama nywila, ambayo pia inakamilisha uthibitishaji wa sababu mbili. Lakini kama inavyogeuka sasa, Apple itabadilisha njia hizi za jadi na kuimarisha usalama kwa ujumla zaidi. Wakati wa mkutano wa wasanidi wa WWDC21, alitangaza njia salama na rahisi zaidi. Inachanganya uthibitishaji usio na nenosiri kwa kutumia WebAuthn na Face/Touch ID kwa kutumia Keychain kwenye iCloud.
iOS 15 inaleta maboresho kadhaa kwa FaceTime:
picha Nyumba ya sanaa
Ubunifu huu ulionekana kwa urahisi katika mifumo mpya ya uendeshaji ya iOS 15 na MacOS Monterey, lakini haupatikani kwa matumizi ya kawaida. Mabadiliko hayo makubwa bila shaka yanaweza kuitwa risasi ndefu, na sasa ni juu ya watengenezaji kucheza nayo. Kama, kwa mfano, Google au Microsoft, Apple inaanza mtindo wa kuvutia wa usalama, ambao unapaswa kuwa rahisi na salama iwezekanavyo. Katika hali kama hiyo, kiwango muhimu ni WebAuthn pamoja na uthibitishaji wa kibayometriki. Hii kinadharia huzuia matatizo ya kuhadaa ili kupata maelezo ya kibinafsi.
Habari hizi zote zilianzishwa wakati wa uwasilishaji Sogeza zaidi ya nenosiri katika WWDC21, ambapo Garret Davidson alielezea jinsi kiwango kilichotajwa hapo awali cha WebAuthn kinavyofanya kazi na jinsi kinavyofanya kazi na funguo za umma na za kibinafsi. Katika hali kama hiyo, nywila za kawaida hazitumiwi, lakini funguo zilizotajwa hapo juu. Katika kesi ya utaratibu wa sasa, usalama hufanya kazi kwa mtindo ambao unaingiza jina lako la kuingia na nenosiri. Nenosiri huchukuliwa na kuundwa kutoka kwayo kupitia kitendakazi cha kriptografia cha heshi kilichotumiwa hash. mwisho basi ni kawaida zaidi utajiri na kinachojulikana chumvi, na kusababisha mfuatano mrefu wa majaribio ambao hauwezi kusimbwa kwa umbo lake la asili kwa njia ile ile. Shida ya hii ni kwamba kuna kile kinachoitwa kushiriki kwa siri. Sio lazima tu kulinda hiyo, lakini pia seva.
Na tunapaswa kuondokana na utaratibu huu ulioelezwa kwa muda. Faida kubwa ya WebAuthn ni kwamba inategemea jozi ya funguo, ambazo ni za umma na za kibinafsi. Katika kesi hii, kifaa chako huunda jozi hii ya kipekee kwa wakati mmoja wakati wa kuunda akaunti kwenye seva. Ufunguo wa umma basi ni wa umma na unaweza kushirikiwa na mtu yeyote, kwa mfano na seva. Kisha ufunguo wa faragha ni kwa ajili yako tu (haushirikiwi kamwe) na huhifadhiwa katika hali salama ya kutosha moja kwa moja kwenye kifaa chenyewe. Mabadiliko haya yanaweza kinadharia kuwezesha kuingia kwa kuingiza tu jina la mtumiaji na kisha kuthibitisha mchakato mzima kwa kuchanganua uso au alama za vidole.
Tangazo la Apple la CES 2019 huko Las Vegas linaonyesha maneno ya kuvutia ya jiji hilo:
picha Nyumba ya sanaa
Kama ilivyoelezwa hapo juu, hii ni risasi ndefu na itabidi tungojee kwa muda ili njia hii ya uthibitishaji ianzishwe. Shukrani kwa faida za WebAuthn na usimbuaji wa mwisho hadi mwisho wa Keychain inayojulikana kwenye iCloud, inapaswa kuwa njia salama zaidi hadi sasa, ambayo kwa njia kadhaa inazidi njia zote zilizotumiwa hadi sasa, pamoja na uthibitishaji wa sababu mbili.
