Vratislav Holub Kaamanan akun parantos ningkat sacara signifikan dina sababaraha taun katukang. Kiwari, mindeng diperlukeun kombinasi tangtu hurup uppercase jeung hurup leutik, angka jeung karakter husus salaku sandi a, nu ogé complements auténtikasi dua-faktor. Tapi ayeuna tétéla, Apple bakal ngarobih cara tradisional ieu sareng nguatkeun kaamanan sacara umum langkung seueur. Salila konperénsi pamekar WWDC21, anjeunna ngumumkeun cara anu langkung aman sareng saderhana. Éta ngagabungkeun auténtikasi tanpa sandi nganggo WebAuthn sareng Face / Touch ID nganggo Keychain dina iCloud.
iOS 15 mawa sababaraha perbaikan pikeun FaceTime:
galeri poto
Inovasi ieu gampang ditingali dina sistem operasi iOS 15 sareng macOS Monterey énggal, tapi henteu sayogi pikeun dianggo biasa. Parobihan skala ageung sapertos kitu pasti tiasa disebat tembakan anu panjang, sareng ayeuna éta dugi ka pamekar pikeun maénkeun éta. Sapertos, contona, Google atanapi Microsoft, Apple ngalaksanakeun gaya kaamanan anu pikaresepeun, anu kedah saderhana sareng aman-gancang. Dina kasus sapertos kitu, standar konci nyaéta WebAuthn dina kombinasi sareng auténtikasi biometrik. Ieu sacara téoritis nyegah masalah phishing.
Sadaya warta ieu diwanohkeun nalika presentasi Mindahkeun saluareun sandi di WWDC21, dimana Garret Davidson ngajelaskeun kumaha standar WebAuthn anu kasebat dianggo sareng kumaha jalanna sareng konci umum sareng swasta. Dina kasus sapertos kitu, kecap akses klasik henteu dianggo, tapi konci anu kasebat. Dina kasus prosedur ayeuna, kaamanan dianggo dina gaya anu anjeun lebetkeun nami login sareng kecap akses anjeun. Sandi lajeng dicokot tur dijieun tina eta ngaliwatan fungsi hash cryptographic dipaké Hash. Panungtungan ieu lajeng biasana salajengna enriched ku nu disebut uyah, hasilna string test panjang nu teu bisa decrypted kana formulir aslina dina cara nu sarua. Masalah sareng ieu aya nu disebut babagi rusiah. Henteu ngan anjeun kudu ngajaga éta, tapi ogé server.
Sareng urang kedah ngaleungitkeun persis prosedur anu dijelaskeun ieu kana waktosna. Kauntungan pangbadagna tina WebAuthn nyaéta ngandelkeun sapasang konci, nyaéta umum sareng swasta. Dina hal ieu, alat anjeun nyiptakeun pasangan unik ieu dina waktos anu sami nalika nyiptakeun akun dina server. Konci publik lajeng saukur umum tur bisa dibagikeun kalawan saha, contona jeung server. Konci swasta teras ngan ukur pikeun anjeun (henteu pernah dibagikeun) sareng disimpen dina bentuk anu cukup aman langsung dina alatna sorangan. Parobihan ieu sacara téoritis tiasa ngamungkinkeun log in ku ngan saukur ngalebetkeun nami pangguna teras ngonfirmasi sadayana prosés nganggo scan raray atanapi sidik.
Iklan Apple CES 2019 di Las Vegas parodies kecap konci kota:
galeri poto
Sakumaha anu disebatkeun di luhur, ieu mangrupikeun waktos anu panjang sareng urang kedah ngantosan sakedap kanggo metode auténtikasi ieu diwanohkeun. Hatur nuhun kana mangpaat WebAuthn sareng enkripsi tungtung-ka-tungtung tina Keychain anu terkenal dina iCloud, éta kedah janten metode anu paling aman dugi ka ayeuna, anu dina sababaraha hal ngaleuwihan sadaya metode anu dianggo dugi ka ayeuna, kalebet auténtikasi dua faktor.
