Võtmed kaasavõtmiseks
- Apple'i tulevased OS-i versioonid kasutavad automaatset kinnitamist, et tõestada, et te pole robot.
- Nagu Apple'i uued paroolivabad sisselogimised, kasutab see avaliku võtme krüptograafiat.
-
See toimib, sest me kõik kanname oma telefone alati kaasas.
iOS 16 võib veebisaidile tõestada, et olete inimene, mitte rämpspost või muu sarnane. See tähendab iOS-i ja Maci kasutajatele palju vähem CAPTCHA-sid.
Apple'i järgmised operatsioonisüsteemid Maci, iPhone'i ja iPadi jaoks sisaldavad automaatset kinnitamist – funktsiooni, mis loob privaatse märgi, mida see veebisaidiga jagab, et kinnitada, et olete inimene. See kasutab sarnast tehnoloogiat hämmastavatele paroolivabadele sisselogimistele, mis tulevad ka selle sügise OS-i värskenduste komplekti, ning on üles ehitatud ka standarditele, mis võiksid tuua selle ka Google'i Chrome'i brauserisse.
"Apple kontrollib iCloudi kaudu automaatselt ja nähtamatult teie seadet ja Apple ID kontot, mistõttu pole vaja rakendusi ja veebisaite kuvada CAPTCHA kinnitusviipa," ütles tarkvarainsener Abdul Saboor Lifewire'ile e-posti teel.
CAPTCHA
CAPTCHA-d on veebi ülitüütu aspekt ja mõned veebisaidid on eriti halvad. On omamoodi mõttekas, et peate esmakordsel konto registreerimisel tuvastama hulga tuletõrjehüdrante, ülekäiguradasid või sildu, kuid mõned saidid sunnivad teid iga kord sisselogimisel täitma CAPTCHA-koodi ja mis veelgi hullem, need tunduvad alati. olla saidid, mis logivad teid umbes päeva pärast automaatselt välja.
Aga see ei pea nii olema. Apple on teinud privaatsete juurdepääsulubade loomisel koostööd Google'i, Cloudflare'i ja CDN-i pakkujaga Fastly. See on väga nutikas süsteem, mis taandub sellele, et Apple kinnitab, et olete inimene, kuna kasutate iPhone'i.
Kuna iPhone'id ei tööta tegelikult, kui te pole oma iCloudi kontole sisse logitud, tähendab see üsna hea panus, et olete teie, mitte robot. Apple pakub veebisaidile, millele registreerute, privaatset juurdepääsuluba, kuid mitte isikuandmeid.
Apple – iCloudi kaudu – kinnitab teie seadme ja Apple ID konto automaatselt ja nähtamatult.
Mis edasi?
Veeb on täis tüütusi, millega oleme just harjunud, kuid meid naeruvääristataks, kui keegi leiutaks täna Interneti ja paneks need spetsifikatsioonilehele. Paroolid on üks suurimaid näiteid.
Kujutage ette. Peame looma ja meeles pidama keeruka, pika ja kordumatu tähtede, numbrite ja kirjavahemärkide jada kõigi sadade veebisaitide jaoks, millega me suhtleme. Kui seda kõike õigesti ei tehta, on kohutavad tagajärjed. Isegi paroolihalduri rakendusega on see endiselt palju delikaatset tööd.
See on täpselt selline asi, mida arvutid peaksid tegema. See on nagu teile öeldud, et jah, teil võib olla arvutustabel, kuid peate kõik numbrid ise kokku liitma.
Need uued privaatjuurdepääsumärgid töötavad sarnaselt Apple'i teise suure sammuga iOS 16 ja macOS Ventura, iCloud Passkey puhul. See kasutab avaliku võtme krüptograafiat, mis koosneb teie privaatvõtmest, mis jääb teie seadmesse, ja avalikust võtmest, mida saab kõigiga jagada. Mõlemad võtmed võivad andmeid lukustada, kuid ainult privaatvõti saab neid avada. Seega kasutatakse teie seadet ja asjaolu, et see teil on, parooli asemel.
Selle uue automaatse kinnitamise puhul kasutatakse sarnast raamistikku. Aga milliseid teisi veebihädasid see parandada saaks?
"Apple soovib, et kogu tema ökosüsteem oleks maailma kõige turvalisem. Ja nad teevad selles valdkonnas suurepärast tööd," ütles tehnoloogiakirjanik Sayan Dutta Lifewire'ile e-posti teel. "[Järgmisena] võivad nad kõrvaldada küpsiste hüpikaknad, soovimatud jõudeoleku ajalõpud, paremklõpsu kaaperdamise ja tuua Safarisse täiustatud intelligentse jälgimiskaitse."
Ja kuidas oleks meiliga? Meil on kaks peamist probleemi. Üks on see, et see on täiesti krüptimata, lihts alt tavaline loetav tekst, mis lendab üle veebi. Teine on see, et te ei tea tegelikult, kes selle saatis. Allkirjastatud ja krüptitud meilid on täiesti võimalikud, eksisteerinud aastaid ja kasutavad täpselt sama avaliku võtme krüptograafiatehnoloogiat. Meil on lihts alt nii palju e-posti pakkujaid, et kellelgi pole kunagi õnnestunud seda kõike meilisõnumite lõikes kokku võtta.
Apple soovib, et kogu tema ökosüsteem oleks maailma kõige turvalisem. Ja nad teevad selles valdkonnas suurepärast tööd.
Kui Apple ja Google peaksid sellesse tõsiselt suhtuma ja tegema koostööd suurte meiliteenuse pakkujatega, nagu Fastmail, saaks meili kiiresti parandada.
Üks nende uute funktsioonide eeliseid on see, et need põhinevad sellel, et teil on alati turvaline isiklik seade ja et piisav alt palju meist kannab neid kaasas. See on teie turvalisuse ja autentimise võti. Teine osa on suured osalejad, nagu Apple, Google ja Microsoft, kes töötavad koos, et luua standardeid ja hõlbustada kolmandate isikute liitumist.
Selliste egalitaarsete ja avatud hoiakutega ei saaks me palju parandada.
