Vratislav Holub Ang seguridad sa account miuswag pag-ayo sa miaging pipila ka tuig. Karon, kasagaran gikinahanglan nga adunay usa ka piho nga kombinasyon sa dagko ug gagmay nga mga letra, mga numero ug espesyal nga mga karakter isip usa ka password, nga nagsangkap usab sa duha ka hinungdan nga panghimatuud. Apan ingon nga kini nahimo na karon, ang Apple magbag-o sa mga tradisyonal nga paagi ug labi pa nga palig-onon ang seguridad sa kinatibuk-an. Atol sa komperensya sa developer sa WWDC21, gipahibalo niya ang labi ka luwas ug yano nga paagi. Gihiusa niini ang walay password nga panghimatuud gamit ang WebAuthn ug Face/Touch ID gamit ang Keychain sa iCloud.
Ang iOS 15 nagdala og daghang mga pag-uswag sa FaceTime:
Photogalerie
Kini nga kabag-ohan dali nga makita sa bag-ong iOS 15 ug macOS Monterey operating system, apan dili kini magamit alang sa regular nga paggamit. Ang ingon nga dako nga pagbag-o sa walay duhaduha matawag nga usa ka taas nga shot, ug karon anaa na sa mga developers ang pagdula niini. Sama pananglit, Google o Microsoft, ang Apple nagsugod sa usa ka makapaikag nga istilo sa seguridad, nga kinahanglan nga yano ug luwas kutob sa mahimo. Sa ingon nga kaso, ang panguna nga sukaranan mao ang WebAuthn inubanan sa biometric nga panghimatuud. Kini sa teoriya nagpugong sa mga problema sa phishing.
Kining tanan nga balita gipaila atol sa presentasyon Labaw sa password sa WWDC21, diin gipatin-aw ni Garret Davidson kung giunsa ang nahisgutan nga sumbanan sa WebAuthn ug kung giunsa kini molihok sa publiko ug pribado nga mga yawe. Sa ingon nga kaso, ang mga klasiko nga password wala gigamit, apan ang nahisgutan nga mga yawe. Sa kaso sa kasamtangan nga pamaagi, ang seguridad nagtrabaho sa estilo nga imong gisulod sa imong login name ug password. Ang password gikuha ug gimugna gikan niini pinaagi sa cryptographic hash function nga gigamit hash. Ang naulahi unya kasagaran nga dugang nga gipadato sa gitawag nga asin, nga moresulta sa taas nga test string nga dili ma-decrypt sa orihinal nga porma niini sa samang paagi. Ang problema niini kay naay gitawag nga secret sharing. Dili lamang kinahanglan nimo nga panalipdan kana, apan usab ang server.
Ug kinahanglan naton nga tangtangon ang eksakto nga gihulagway nga pamaagi sa paglabay sa panahon. Ang pinakadako nga bentaha sa WebAuthn mao nga kini nagsalig sa usa ka parisan sa mga yawe, nga mao ang publiko ug pribado. Sa kini nga kaso, ang imong aparato nagmugna niining talagsaon nga pares sa parehas nga oras kung maghimo usa ka account sa server. Ang yawe sa publiko yano ra nga publiko ug mahimong ipaambit sa bisan kinsa, pananglitan sa server. Ang pribado nga yawe kay para ra nimo (wala gyud kini ipaambit) ug gitipigan sa usa ka igo nga luwas nga porma direkta sa aparato mismo. Kini nga pagbag-o mahimo nga mahimo nga posible sa pag-log in pinaagi lamang sa pagsulod sa usa ka username ug dayon pagkumpirma sa tibuuk nga proseso gamit ang usa ka nawong o fingerprint scan.
Ang ad sa CES 2019 sa Apple sa Las Vegas nag-parodies sa iconic catchphrase sa siyudad:
Photogalerie
Sama sa gihisgutan sa ibabaw, kini usa ka taas nga shot ug maghulat kami sa makadiyot alang sa kini nga pamaagi sa pag-authenticate nga ipaila. Salamat sa mga benepisyo sa WebAuthn ug ang end-to-end nga pag-encrypt sa iladong Keychain sa iCloud, kini kinahanglan nga ang labing luwas nga pamaagi hangtod karon, nga sa daghang mga bahin milabaw sa tanan nga mga pamaagi nga gigamit hangtod karon, lakip ang duha ka hinungdan nga panghimatuud.
