Վրատիսլավ Հոլուբ Հաշվի անվտանգությունը զգալիորեն բարելավվել է վերջին մի քանի տարիների ընթացքում: Այսօր հաճախ անհրաժեշտ է լինում որպես գաղտնաբառ ունենալ մեծատառ և փոքրատառերի, թվերի և հատուկ նիշերի որոշակի համակցություն, որը նաև լրացնում է երկու գործոնով իսկությունը: Բայց ինչպես պարզվում է հիմա, Apple-ը պատրաստվում է փոխել այս ավանդական ուղիները և էլ ավելի ամրապնդել անվտանգությունն ընդհանրապես։ WWDC21 ծրագրավորողների համաժողովի ժամանակ նա հայտարարեց շատ ավելի անվտանգ և պարզ միջոցի մասին: Այն համատեղում է առանց գաղտնաբառի նույնականացումը WebAuthn-ի և Face/Touch ID-ի միջոցով Keychain-ի միջոցով iCloud-ում:
iOS 15-ը մի շարք բարելավումներ է բերում FaceTime-ում.
Լուսանկարը պատկերասրահ
Այս նորամուծությունը հեշտությամբ արտացոլվեց նոր iOS 15 և macOS Monterey օպերացիոն համակարգերում, սակայն այն հասանելի չէ կանոնավոր օգտագործման համար։ Նման լայնածավալ փոփոխությունը, անկասկած, կարելի է անվանել հեռահար հարված, և այժմ մշակողների գործն է խաղալ դրա հետ: Ինչպես, օրինակ, Google-ը կամ Microsoft-ը, Apple-ը ձեռնամուխ է լինում անվտանգության հետաքրքիր ոճին, որը պետք է լինի հնարավորինս պարզ և ապահով: Նման դեպքում հիմնական ստանդարտը WebAuthn-ն է՝ կենսաչափական վավերացման հետ համատեղ: Սա տեսականորեն կանխում է ֆիշինգի խնդիրները:
Այս բոլոր նորությունները ներկայացվեցին շնորհանդեսի ժամանակ Անցեք գաղտնաբառից այն կողմ WWDC21-ում, որտեղ Գարեթ Դեյվիդսոնը բացատրեց, թե ինչպես է աշխատում վերոհիշյալ WebAuthn ստանդարտը և ինչպես է այն աշխատում հանրային և մասնավոր բանալիների հետ: Նման դեպքում օգտագործվում են ոչ թե դասական գաղտնաբառեր, այլ վերը նշված բանալիները։ Ընթացիկ ընթացակարգի դեպքում անվտանգությունն աշխատում է այնպես, որ մուտքագրեք ձեր մուտքի անունը և գաղտնաբառը: Գաղտնաբառն այնուհետև վերցվում և ստեղծվում է դրանից՝ օգտագործված գաղտնագրային հեշ ֆունկցիայի միջոցով մանրել. Վերջինս այնուհետև սովորաբար ավելի հարստացնում է այսպես կոչված աղ, որի արդյունքում ստացվում է երկար փորձնական տող, որը չի կարող նույն կերպ վերծանվել իր սկզբնական ձևով: Սրա խնդիրն այն է, որ կա այսպես կոչված գաղտնի փոխանակում: Ոչ միայն դուք պետք է պաշտպանեք դա, այլ նաև սերվերը:
Եվ մենք պետք է ժամանակի ընթացքում ազատվենք հենց այս նկարագրված ընթացակարգից։ WebAuthn-ի ամենամեծ առավելությունն այն է, որ այն հենվում է մի զույգ ստեղների վրա՝ մասնավորապես հանրային և մասնավոր: Այս դեպքում ձեր սարքը ստեղծում է այս եզակի զույգը սերվերում հաշիվ ստեղծելիս միաժամանակ: Այնուհետև հանրային բանալին պարզապես հանրային է և կարող է համօգտագործվել ցանկացածի հետ, օրինակ՝ սերվերի հետ: Անձնական բանալին այդ դեպքում միայն ձեզ համար է (այն երբեք չի համօգտագործվում) և պահվում է բավականաչափ ապահով ձևով՝ անմիջապես սարքի վրա: Այս փոփոխությունը տեսականորեն կարող է թույլ տալ մուտք գործել՝ պարզապես մուտքագրելով օգտվողի անուն, այնուհետև հաստատելով ամբողջ գործընթացը դեմքի կամ մատնահետքի սկանավորման միջոցով:
Apple-ի CES 2019 գովազդը Լաս Վեգասում ծաղրում է քաղաքի խորհրդանշական արտահայտությունը.
Լուսանկարը պատկերասրահ
Ինչպես նշվեց վերևում, սա երկար ժամանակ է, և մենք պետք է որոշ ժամանակ սպասենք, որպեսզի վավերացման այս մեթոդը ներդրվի: WebAuthn-ի առավելությունների և iCloud-ում հայտնի Keychain-ի ծայրից ծայր կոդավորման շնորհիվ այն պետք է լինի մինչ օրս ամենաապահով մեթոդը, որը մի քանի առումներով գերազանցում է մինչ այժմ օգտագործված բոլոր մեթոդներին, ներառյալ երկգործոն նույնականացումը:
