Vratislav Holub Sa WWDC 2022 developer conference, ipinakita sa amin ng Apple ang mga bagong operating system na nakatanggap ng mga kawili-wiling pagpapahusay sa seguridad. Tila, nais ng Apple na magpaalam sa mga tradisyonal na password at sa gayon ay dalhin ang seguridad sa isang buong bagong antas, na kung saan ay matutulungan ng isang bagong produkto na tinatawag na Passkeys. Ang mga passkey ay dapat na mas ligtas kaysa sa mga password, at sa parehong oras ay pinipigilan ang iba't ibang mga pag-atake, kabilang ang phishing, malware, at higit pa.
Maaaring ito ay interesado ka
Tulad ng nabanggit namin sa itaas, ayon sa Apple, ang paggamit ng mga Passkey ay dapat na makabuluhang mas ligtas at mas madali kumpara sa mga karaniwang password. Ang higanteng Cupertino ay nagpapaliwanag ng prinsipyong ito nang simple. Partikular na ginagamit ng novelty ang pamantayan ng WebAuthn, kung saan partikular itong gumagamit ng isang pares ng cryptographic key para sa bawat web page, o para sa bawat user account. Mayroong talagang dalawang susi – isang pampubliko, na nakaimbak sa server ng kabilang partido, at ang isa pang pribado, na nakaimbak sa isang secure na form sa device at para sa pag-access nito, kinakailangan upang patunayan ang biometric na pagpapatotoo ng Face/Touch ID. Ang mga susi ay dapat tumugma at gumagana sa isa't isa upang aprubahan ang mga pag-login at iba pang mga operasyon. Gayunpaman, dahil ang pribado ay nakaimbak lamang sa device ng user, hindi ito maaaring hulaan, manakaw o kung hindi man ay maling gamitin. Ito ay tiyak kung saan namamalagi ang magic ng Passkeys at ang pinakamataas na potensyal ng mismong function.
Kumokonekta sa iCloud
Ang isang mahalagang papel sa pag-deploy ng mga Passkey ay gagampanan ng iCloud, ibig sabihin, ang katutubong Keychain sa iCloud. Ang mga nabanggit na key ay dapat na naka-synchronize sa lahat ng Apple device ng user upang magamit ang function nang halos walang mga paghihigpit. Salamat sa secure na pag-synchronize sa end-to-end na pag-encrypt, hindi dapat ito ang pinakamaliit na problema sa paggamit ng bagong produkto sa parehong iPhone at Mac. Kasabay nito, nalulutas ng koneksyon ang isa pang potensyal na problema. Kung mawawala/ tatanggalin ang isang pribadong key, mawawalan ng access ang user sa ibinigay na serbisyo. Para sa kadahilanang ito, magdaragdag ang Apple ng isang espesyal na function sa nabanggit na Keychain upang maibalik ang mga ito. Magkakaroon din ng opsyon na magtakda ng contact sa pagbawi.
Mga passkey sa pagsasanay
Sa unang tingin, maaaring mukhang kumplikado ang mga prinsipyo ng Passkey. Sa kabutihang palad, ang sitwasyon sa pagsasanay ay naiiba at ang diskarte na ito ay samakatuwid ay napakadaling gamitin. Kapag nagparehistro, ang kailangan mo lang gawin ay ilagay ang iyong daliri (Touch ID) o i-scan ang iyong mukha (Face ID), na bubuo ng mga nabanggit na key. Ang mga ito ay mabe-verify sa bawat kasunod na pag-log in sa pamamagitan ng nabanggit na biometric authentication. Ang diskarte na ito ay kaya makabuluhang mas mabilis at mas kaaya-aya - maaari nating gamitin ang ating daliri o mukha.
Mga passkey sa iba pang mga platform
Siyempre, mahalaga din na ang mga Passkey ay magagamit sa iba kaysa sa mga platform ng Apple. Tila hindi namin kailangang mag-alala tungkol doon sa lahat. Nakikipagtulungan ang Apple sa asosasyon ng FIDO Alliance, na nakatuon sa pagbuo at suporta ng mga pamantayan sa pagpapatunay, sa gayon ay gustong bawasan ang pandaigdigang pag-asa sa mga password. Sa praktikal, ito ay likha ng parehong ideya bilang Passkeys. Samakatuwid, ang higanteng Cupertino ay partikular na nakikipag-ugnayan sa Google at Microsoft upang matiyak din ang suporta para sa balitang ito sa iba pang mga platform.
Maaaring ito ay interesado ka
Adam Kos 