Vratislav Xolub Hisob xavfsizligi so'nggi bir necha yil ichida sezilarli darajada yaxshilandi. Bugungi kunda ko'pincha parol sifatida katta va kichik harflar, raqamlar va maxsus belgilarning ma'lum kombinatsiyasiga ega bo'lish kerak, bu ham ikki faktorli autentifikatsiyani to'ldiradi. Ammo ma'lum bo'lishicha, Apple ushbu an'anaviy usullarni o'zgartiradi va umuman xavfsizlikni yanada kuchaytiradi. WWDC21 dasturchilar konferentsiyasida u ancha xavfsizroq va sodda yo'lni e'lon qildi. U iCloud-da Keychain yordamida WebAuthn va Face/Touch ID yordamida parolsiz autentifikatsiyani birlashtiradi.
iOS 15 FaceTime-ga bir qator yaxshilanishlarni olib keladi:
Fotogalereya
Ushbu yangilik yangi iOS 15 va macOS Monterey operatsion tizimlarida osongina aks etdi, ammo u muntazam foydalanish uchun mavjud emas. Bunday keng ko'lamli o'zgarishlarni shubhasiz uzoq zarba deb atash mumkin va endi u bilan o'ynash ishlab chiquvchilarga bog'liq. Masalan, Google yoki Microsoft kabi, Apple imkon qadar sodda va xavfsiz bo'lishi kerak bo'lgan qiziqarli xavfsizlik uslubiga kirishmoqda. Bunday holda, biometrik autentifikatsiya bilan birgalikda asosiy standart WebAuthn hisoblanadi. Bu nazariy jihatdan fishing muammolarini oldini oladi.
Bu yangiliklarning barchasi taqdimot davomida tanishtirildi Paroldan tashqariga o'ting WWDC21 da, u erda Garret Devidson yuqorida aytib o'tilgan WebAuthn standarti qanday ishlashini va u ochiq va shaxsiy kalitlar bilan qanday ishlashini tushuntirib berdi. Bunday holda, klassik parollar ishlatilmaydi, lekin yuqorida aytib o'tilgan kalitlar. Joriy protsedura bo'lsa, xavfsizlik siz login nomi va parolingizni kiritgan uslubda ishlaydi. Keyin parol olinadi va undan foydalanilgan kriptografik xesh funksiyasi orqali yaratiladi xash. Ikkinchisi, keyin odatda, deb atalmish tomonidan yanada boyitiladi tuz, natijada xuddi shu tarzda o'zining asl shakliga shifrini ochib bo'lmaydigan uzun sinov qatori paydo bo'ladi. Muammo shundaki, maxfiy almashish deb ataladigan narsa bor. Siz nafaqat buni, balki serverni ham himoya qilishingiz kerak.
Va vaqt o'tishi bilan biz aniq tasvirlangan protseduradan xalos bo'lishimiz kerak. WebAuthn-ning eng katta afzalligi shundaki, u bir juft kalitlarga, ya'ni ochiq va shaxsiy kalitlarga tayanadi. Bunday holda, qurilmangiz serverda hisob yaratishda bir vaqtning o'zida ushbu noyob juftlikni yaratadi. Ochiq kalit oddiygina ochiq bo'ladi va uni har kimga, masalan, server bilan bo'lishish mumkin. Shaxsiy kalit faqat siz uchun (u hech qachon baham ko'rilmaydi) va to'g'ridan-to'g'ri qurilmaning o'zida etarlicha xavfsiz shaklda saqlanadi. Ushbu o'zgarish nazariy jihatdan oddiygina foydalanuvchi nomini kiritish va keyin butun jarayonni yuz yoki barmoq izini skanerlash orqali tasdiqlash orqali tizimga kirish imkonini berishi mumkin.
Apple kompaniyasining Las-Vegasdagi CES 2019 reklamasi shaharning ramziy iborasini parodiya qiladi:
Fotogalereya
Yuqorida aytib o'tganimizdek, bu uzoq vaqtdan beri davom etadi va biz ushbu autentifikatsiya usuli joriy etilishi uchun biroz kutishimiz kerak bo'ladi. WebAuthn afzalliklari va iCloud-da taniqli Keychain-ning oxirigacha shifrlanishi tufayli u hozirgi kunga qadar eng xavfsiz usul bo'lishi kerak, bu bir necha jihatlari bilan hozirgacha qo'llanilgan barcha usullardan, shu jumladan ikki faktorli autentifikatsiyadan ham ustundir.
