وراتیسلاو هولوب امنیت حساب در چند سال گذشته به طور قابل توجهی بهبود یافته است. امروزه اغلب لازم است که ترکیب خاصی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص را به عنوان رمز عبور داشته باشیم که احراز هویت دو مرحله ای را نیز تکمیل می کند. اما همانطور که اکنون مشخص است، اپل قصد دارد این روش های سنتی را تغییر دهد و امنیت را به طور کلی حتی بیشتر تقویت کند. در طول کنفرانس توسعه دهندگان WWDC21، او راه بسیار امن تر و ساده تری را اعلام کرد. این سیستم احراز هویت بدون رمز عبور را با استفاده از WebAuthn و Face/Touch ID با استفاده از Keychain در iCloud ترکیب میکند.
iOS 15 چندین پیشرفت را برای FaceTime به ارمغان می آورد:
گالری عکس
این نوآوری به راحتی در سیستم عامل های جدید iOS 15 و macOS Monterey منعکس شد، اما برای استفاده منظم در دسترس نیست. چنین تغییری در مقیاس بزرگ را بدون شک میتوان لانگ شات نامید و حالا این به توسعهدهندگان بستگی دارد که با آن بازی کنند. مانند گوگل یا مایکروسافت، اپل سبک جالب امنیتی را در پیش گرفته است که باید تا حد امکان ساده و ایمن باشد. در چنین حالتی، استاندارد کلیدی WebAuthn در ترکیب با احراز هویت بیومتریک است. این از لحاظ تئوری از مشکلات فیشینگ جلوگیری می کند.
همه این اخبار در حین ارائه معرفی شد فراتر از رمز عبور حرکت کنید در WWDC21، جایی که Garret Davidson توضیح داد که چگونه استاندارد WebAuthn فوق الذکر کار می کند و چگونه با کلیدهای عمومی و خصوصی کار می کند. در چنین حالتی از رمزهای عبور کلاسیک استفاده نمی شود، بلکه از کلیدهای فوق الذکر استفاده می شود. در مورد رویه فعلی، امنیت به سبکی کار می کند که نام ورود و رمز عبور خود را وارد می کنید. سپس رمز عبور از طریق تابع هش رمزنگاری مورد استفاده گرفته شده و از آن ایجاد می شود مخلوط. دومی پس از آن معمولا بیشتر توسط به اصطلاح غنی شده است نمک، منجر به یک رشته آزمایشی طولانی می شود که به همان روش نمی توان آن را به شکل اصلی خود رمزگشایی کرد. مشکل این است که به اصطلاح به اشتراک گذاری مخفی وجود دارد. نه تنها شما باید از آن محافظت کنید، بلکه از سرور نیز محافظت کنید.
و ما باید دقیقاً از شر این روش توصیف شده در طول زمان خلاص شویم. بزرگترین مزیت WebAuthn این است که به یک جفت کلید یعنی عمومی و خصوصی متکی است. در این حالت، دستگاه شما این جفت منحصر به فرد را همزمان با ایجاد یک حساب کاربری در سرور ایجاد می کند. سپس کلید عمومی به سادگی عمومی است و می تواند با هر کسی به اشتراک گذاشته شود، برای مثال با سرور. سپس کلید خصوصی فقط برای شماست (هرگز به اشتراک گذاشته نمی شود) و در یک فرم به اندازه کافی ایمن مستقیماً در خود دستگاه ذخیره می شود. این تغییر از نظر تئوری می تواند با وارد کردن یک نام کاربری و سپس تایید کل فرآیند با اسکن چهره یا اثر انگشت، ورود به سیستم را ممکن کند.
تبلیغ CES 2019 اپل در لاس وگاس عبارت نمادین شهر را تقلید می کند:
گالری عکس
همانطور که در بالا ذکر شد، این یک لانگ شات است و باید مدتی صبر کنیم تا این روش احراز هویت معرفی شود. به لطف مزایای WebAuthn و رمزگذاری سرتاسر Keychain معروف در iCloud، این باید ایمن ترین روش تا به امروز باشد که از چند جهت از همه روش های مورد استفاده تاکنون، از جمله احراز هویت دو مرحله ای، پیشی می گیرد.
