Sleutel wegneemetes
- Apple se komende bedryfstelselvrystellings sal outomatiese verifikasie gebruik om te bewys dat jy nie 'n robot is nie.
- Net soos Apple se nuwe wagwoordvrye aanmeldings, gebruik dit publieke sleutelkriptografie.
-
Dit werk omdat ons almal ons fone altyd saam met ons dra.
iOS 16 kan aan 'n webwerf bewys dat jy 'n mens is en nie 'n spambot of soortgelyke nie. Dit beteken baie minder CAPTCHA's vir iOS- en Mac-gebruikers.
Apple se volgende bedryfstelsels vir die Mac, iPhone en iPad sal outomatiese verifikasie bevat, 'n kenmerk wat 'n private teken genereer wat dit met 'n webwerf deel om te verifieer dat jy 'n mens is. Dit gebruik soortgelyke tegnologie as die wonderlike wagwoordvrye aanmeldings wat ook in hierdie herfs se stel bedryfstelselopdaterings kom en is ook gebou op standaarde wat dit ook na Google se Chrome-blaaier kan bring.
"Apple-via iCloud-sal outomaties en onsigbaar jou toestel en Apple ID-rekening verifieer, wat die behoefte verwyder vir toepassings en webwerwe om 'n CAPTCHA-verifikasie-porboodskap te vertoon," het sagteware-ingenieur Abdul Saboor per e-pos aan Lifewire gesê.
CAPTCHA
CAPTCHA's is 'n uiters irriterende aspek van die web, en sommige webwerwe is besonder sleg. Dit maak soort van sin dat jy 'n klomp brandkrane, kruispaaie of brûe moet identifiseer wanneer jy die eerste keer vir 'n rekening aanteken, maar sommige werwe dwing jou om 'n CAPTCHA te voltooi elke keer as jy aanmeld, en nog erger, dit lyk altyd om die werwe te wees wat jou na 'n dag of wat outomaties afmeld.
Maar dit hoef nie so te wees nie. Apple het saam met Google, Cloudflare en CDN-verskaffer Fastly gewerk om Private Access Tokens te skep. Dit is 'n baie slim stelsel wat daarop neerkom dat Apple verifieer dat jy 'n mens is omdat jy 'n iPhone gebruik.
Omdat iPhones nie regtig werk tensy jy by jou iCloud-rekening aangemeld is nie, beteken dit dat dit 'n goeie weddenskap is dat jy jy is en nie 'n robot nie. Apple verskaf 'n Privaat Toegang Token aan die webwerf waarby jy aansluit, maar nie enige persoonlike data nie.
Apple-via iCloud-sal outomaties en onsigbaar jou toestel en Apple ID-rekening verifieer.
Wat volgende?
Die web is vol irritasies waaraan ons pas gewoond geraak het, maar sal bespot word as iemand vandag die internet uitvind en dit op die spesifikasieblad plaas. Wagwoorde is een van die grootste voorbeelde.
Stel jou dit voor. Ons is veronderstel om 'n komplekse, lang en unieke string letters, syfers en leestekens te skep en te onthou vir elkeen van die honderde webwerwe waarmee ons interaksie het. Versuim om enigiets daarvan reg te doen, lei tot verskriklike gevolge. Selfs met 'n wagwoordbestuurder-toepassing is dit steeds baie fyn besige werk.
Dit is presies die soort ding wat rekenaars veronderstel is om te doen. Dit is soos om gesê te word dat, ja, jy kan 'n sigblad hê, maar jy moet self al die nommers bytel.
Hierdie nuwe Privaat Toegang Tokens werk op 'n soortgelyke manier as Apple se ander groot skuif in iOS 16 en macOS Ventura, iCloud Passkey. Dit gebruik iets genaamd Public Key Cryptography, wat bestaan uit jou private sleutel wat op jou toestel bly en 'n publieke sleutel wat met enigiemand gedeel kan word. Albei sleutels kan data sluit, maar net die private sleutel kan dit ontsluit. Dus, jou toestel, en die feit dat jy dit het, word in die plek van 'n wagwoord gebruik.
Met hierdie nuwe outomatiese verifikasie word 'n soortgelyke raamwerk gebruik. Maar watter ander web-ergernisse kan dit regmaak?
"Apple wil hê dat sy hele ekosisteem die veiligste in die wêreld moet wees. En hulle doen goeie werk in hierdie veld," het tegnologieskrywer Sayan Dutta per e-pos aan Lifewire gesê. "Volgende kan hulle koekie-opspringers, ongewenste ledige time-outs, die regskliekkaping uitskakel en opgegradeerde intelligente opsporingsbeskerming op Safari bring."
En wat van e-pos? E-pos het twee hoofprobleme. Een daarvan is dat dit heeltemal ongeënkripteerd is, net gewone, leesbare teks wat oor die web vlieg. Die ander is dat jy nie regtig weet wie dit gestuur het nie. Getekende en geënkripteerde e-pos is heeltemal moontlik, bestaan al jare en gebruik presies dieselfde publieke sleutel kriptografie-tegnologie. Dit is net dat daar soveel e-posverskaffers is dat niemand dit nog ooit reggekry het om dit oor die hele e-pos bymekaar te kry nie.
Apple wil hê dat sy hele ekosisteem die veiligste in die wêreld moet wees. En hulle doen goeie werk in hierdie veld.
As Apple en Google ernstig daaroor sou raak en met groot e-posverskaffers soos Fastmail saamwerk, kan e-pos in 'n kort termyn reggemaak word.
Een van die wegneemetes van hierdie nuwe kenmerke is dat hulle gegrond is daarop om te alle tye 'n veilige persoonlike toestel by jou te hê en dat genoeg van ons dit dra. Dit is jou sleutel tot sekuriteit en verifikasie. Die ander deel is groot akteurs soos Apple, Google en Microsoft wat saamwerk om standaarde te maak en om dit vir derde partye maklik te maak om aan te sluit.
Met daardie soort egalitêre, oopkop-houdings, is daar nie veel wat ons nie kon regmaak nie.