Вратислав Холуб Амнияти ҳисоб дар тӯли чанд соли охир ба таври назаррас беҳтар шудааст. Имрӯз, аксар вақт зарур аст, ки маҷмӯи муайяни ҳарфҳои калон ва хурд, рақамҳо ва аломатҳои махсусро ҳамчун парол дошта бошед, ки аутентификатсияи дутарафаро пурра мекунад. Аммо тавре маълум мешавад, Apple мехоҳад ин усулҳои анъанавиро тағир диҳад ва амниятро дар маҷмӯъ боз ҳам бештар тақвият диҳад. Дар ҷараёни конфронси таҳиягарони WWDC21, ӯ роҳи хеле бехатар ва соддатарро эълон кард. Он аутентификатсияи бепаролро бо истифода аз WebAuthn ва Face/Touch ID бо истифода аз Keychain дар iCloud муттаҳид мекунад.
iOS 15 ба FaceTime як қатор беҳбудиҳо меорад:
Фотогалерея
Ин навоварӣ дар системаҳои нави iOS 15 ва macOS Monterey ба осонӣ инъикос ёфт, аммо он барои истифодаи мунтазам дастрас нест. Чунин тағироти васеъмиқёсро бешубҳа метавон як зарбаи дароз номид ва ҳоло он ба таҳиягарон вобаста аст, ки бо он бозӣ кунанд. Мисли, масалан, Google ё Microsoft, Apple як услуби ҷолиби амниятро оғоз мекунад, ки он бояд то ҳадди имкон содда ва бехатар бошад. Дар чунин ҳолат, стандарти калидӣ WebAuthn дар якҷоягӣ бо аутентификатсияи биометрӣ мебошад. Ин аз ҷиҳати назариявӣ мушкилоти фишингро пешгирӣ мекунад.
Х,амаи ин хабархо дар рафти муаррифй ба миён гузошта шуданд Гузариш берун аз парол дар WWDC21, ки Гаррет Дэвидсон фаҳмонд, ки чӣ тавр стандарти дар боло зикршуда WebAuthn кор мекунад ва чӣ гуна он бо калидҳои ҷамъиятӣ ва хусусӣ кор мекунад. Дар ин ҳолат, паролҳои классикӣ истифода намешаванд, аммо калидҳои дар боло зикршуда. Дар ҳолати тартиби ҷорӣ, амният бо услубе кор мекунад, ки шумо номи логин ва пароли худро ворид мекунед. Пас аз он парол гирифта мешавад ва аз он тавассути функсияи хэши криптографии истифодашуда сохта мешавад Ҳо. Охирин аст, пас одатан минбаъд аз ҷониби ном ғанитар намак, ки дар натиҷа сатри дарози санҷишӣ ба вуҷуд меояд, ки онро бо ҳамон тарз ба шакли аслии худ рамзкушоӣ кардан мумкин нест. Мушкилот бо ин аст, ки мубодилаи ба истилоҳ махфӣ вуҷуд дорад. На танҳо шумо бояд онро, балки серверро низ муҳофизат кунед.
Ва мо бояд бо мурури замон аз ин тартиби тавсифшуда халос шавем. Бартарии бузургтарини WebAuthn дар он аст, ки он ба як ҷуфт калидҳо, яъне давлатӣ ва хусусӣ такя мекунад. Дар ин ҳолат, дастгоҳи шумо ин ҷуфти беназирро дар як вақт ҳангоми эҷод кардани ҳисоб дар сервер эҷод мекунад. Калиди ҷамъиятӣ пас аз он оддӣ аст ва онро бо ҳама, масалан бо сервер мубодила кардан мумкин аст. Калиди хусусӣ он гоҳ танҳо барои шумост (он ҳеҷ гоҳ мубодила намешавад) ва дар шакли кофӣ бехатар бевосита дар худи дастгоҳ нигоҳ дошта мешавад. Ин тағирот метавонад аз ҷиҳати назариявӣ имкон диҳад, ки тавассути ворид кардани номи корбар ва сипас тасдиқи тамоми раванд бо сканери чеҳра ё изи ангуштон ворид шавед.
Таблиғи Apple CES 2019 дар Лас Вегас ибораи барҷастаи шаҳрро пародия мекунад:
Фотогалерея
Тавре ки дар боло зикр гардид, ин як зарбаи тӯлонӣ аст ва мо бояд каме интизор шавем, ки ин усули аутентификатсия ҷорӣ карда шавад. Бо шарофати бартариҳои WebAuthn ва рамзгузории ба охир-охири маъруфи Keychain дар iCloud, он бояд усули бехатартарин то имрӯз бошад, ки аз чанд ҷиҳат аз ҳама усулҳои то имрӯз истифодашуда, аз ҷумла аутентификатсияи ду-омилӣ болотар аст.
