Vratislav Holub Hesap güvenliği son birkaç yılda önemli ölçüde gelişti. Günümüzde şifre olarak genellikle büyük ve küçük harflerden, rakamlardan ve özel karakterlerden oluşan belirli bir kombinasyona sahip olmak gerekiyor ve bu da iki faktörlü kimlik doğrulamayı tamamlıyor. Ancak şimdi ortaya çıktığı üzere Apple bu geleneksel yöntemleri değiştirecek ve genel olarak güvenliği daha da güçlendirecek. WWDC21 geliştirici konferansı sırasında çok daha güvenli ve basit bir yolu duyurdu. WebAuthn'u kullanarak parolasız kimlik doğrulamayı ve iCloud'da Anahtar Zinciri'ni kullanarak Yüz/Dokunmatik Kimlik'i birleştirir.
iOS 15, FaceTime'a bir dizi iyileştirme getiriyor:
Fotoğraf Galeri
Bu yenilik, yeni iOS 15 ve macOS Monterey işletim sistemlerine kolaylıkla yansıdı ancak düzenli kullanıma sunulmadı. Böylesine büyük ölçekli bir değişikliğe hiç şüphesiz uzak bir ihtimal denebilir ve artık bununla oynamak geliştiricilere kalmış. Örneğin Google veya Microsoft gibi Apple da mümkün olduğu kadar basit ve güvenli olması gereken ilginç bir güvenlik tarzına girişiyor. Böyle bir durumda anahtar standart, biyometrik kimlik doğrulamayla birlikte WebAuthn'dur. Bu teorik olarak kimlik avı sorunlarını önler.
Tüm bu haberler sunum sırasında tanıtıldı Şifrenin ötesine geçin WWDC21'de Garret Davidson yukarıda bahsedilen WebAuthn standardının nasıl çalıştığını ve genel ve özel anahtarlarla nasıl çalıştığını açıkladı. Böyle bir durumda klasik şifreler değil yukarıda belirtilen anahtarlar kullanılır. Mevcut prosedürde güvenlik, kullanıcı adınızı ve şifrenizi girdiğiniz tarzda çalışır. Daha sonra şifre alınır ve kullanılan kriptografik karma işlevi aracılığıyla oluşturulur. esrar. İkincisi genellikle sözde tarafından daha da zenginleştirilir. tuz, aynı şekilde orijinal biçimine döndürülemeyen uzun bir test dizesiyle sonuçlanır. Buradaki sorun sözde gizli paylaşımdır. Sadece onu değil, sunucuyu da korumanız gerekiyor.
Ve zamanla tam da bu tarif edilen prosedürden kurtulmalıyız. WebAuthn'un en büyük avantajı genel ve özel olmak üzere bir çift anahtara dayanmasıdır. Bu durumda cihazınız, sunucuda hesap oluştururken aynı anda bu benzersiz çifti de oluşturur. Bu durumda genel anahtar herkese açıktır ve herhangi biriyle, örneğin sunucuyla paylaşılabilir. Bu durumda özel anahtar yalnızca sizin içindir (hiçbir zaman paylaşılmaz) ve yeterince güvenli bir biçimde doğrudan cihazın kendisinde saklanır. Bu değişiklik, teorik olarak, yalnızca bir kullanıcı adı girerek ve ardından tüm süreci yüz veya parmak izi taramasıyla onaylayarak oturum açmayı mümkün kılabilir.
Apple'ın Las Vegas'taki CES 2019 reklamı şehrin ikonik sloganının taklidini yapıyor:
Fotoğraf Galeri
Yukarıda da belirttiğimiz gibi bu uzak bir ihtimal ve bu kimlik doğrulama yönteminin devreye girmesi için bir süre beklememiz gerekecek. WebAuthn'un faydaları ve iCloud'daki iyi bilinen Anahtar Zincirinin uçtan uca şifrelenmesi sayesinde, bugüne kadarki en güvenli yöntem olmalı ve iki faktörlü kimlik doğrulama da dahil olmak üzere şimdiye kadar kullanılan tüm yöntemleri birçok açıdan geride bırakıyor.
