Vratislav Holub Tá feabhas suntasach tagtha ar shlándáil cuntais le blianta beaga anuas. Sa lá atá inniu ann, is minic go mbíonn gá le teaglaim áirithe de litreacha móra agus litreacha beaga, uimhreacha agus carachtair speisialta mar phasfhocal, rud a chomhlánaíonn fíordheimhniú dhá fhachtóir freisin. Ach mar a tharlaíonn sé anois, tá Apple chun na bealaí traidisiúnta seo a athrú agus slándáil i gcoitinne a neartú níos mó fós. Le linn na comhdhála forbróirí WWDC21, d'fhógair sé bealach i bhfad níos sábháilte agus níos simplí. Nascann sé fíordheimhniú gan pasfhocal ag baint úsáide as WebAuthn agus Face/Touch ID ag baint úsáide as Keychain ar iCloud.
Tugann iOS 15 roinnt feabhsuithe ar FaceTime:
Gailearaí na nGrianghraf
Léiríodh an nuálaíocht seo go héasca i gcórais oibriúcháin nua iOS 15 agus macOS Monterey, ach níl sé ar fáil le húsáid rialta. D'fhéadfaí a leithéid d'athrú ar scála mór a dtugtar gan amhras lámhaigh fada, agus anois tá sé suas go dtí na forbróirí a imirt leis. Cosúil le, mar shampla, Google nó Microsoft, tá Apple ag tosú ar stíl spéisiúil slándála a ba cheart a bheith chomh simplí agus chomh slán agus is féidir. I gcás den sórt sin, is é WebAuthn an príomhchaighdeán in éineacht le fíordheimhniú bithmhéadrach. Coscann sé seo go teoiriciúil fadhbanna fioscaireachta.
Tugadh isteach an nuacht seo go léir le linn an chur i láthair Bog thar do phasfhocal ag WWDC21, áit ar mhínigh Garret Davidson conas a oibríonn an caighdeán WebAuthn thuasluaite agus conas a oibríonn sé le heochracha poiblí agus príobháideacha. I gcás den sórt sin, ní úsáidtear pasfhocail clasaiceach, ach na heochracha thuasluaite. I gcás an nós imeachta atá ann faoi láthair, oibríonn slándáil sa stíl a chuireann tú isteach d’ainm logáil isteach agus do phasfhocal. Tógtar an pasfhocal ansin agus cruthaítear é as tríd an bhfeidhm hash cripteagrafach a úsáidtear hash. Is iondúil go saibhrítear an dara ceann de réir mar a thugtar air salann, rud a fhágann go bhfuil teaghrán tástála fada ann nach féidir a dhíchriptiú go dtí a bhunfhoirm ar an mbealach céanna. Is í an fhadhb atá leis seo ná go bhfuil comhroinnt rúnda mar a thugtar air. Ní hamháin go gcaithfidh tú é sin a chosaint, ach an freastalaí freisin.
Agus ba cheart dúinn fáil réidh leis an nós imeachta seo a thuairiscítear go díreach le himeacht ama. Is é an buntáiste is mó a bhaineann le WebAuthn ná go mbraitheann sé ar phéire eochracha, eadhon poiblí agus príobháideach. Sa chás seo, cruthaíonn do ghléas an péire uathúil seo ag an am céanna nuair a chruthaíonn tú cuntas ar an bhfreastalaí. Is é an eochair phoiblí ansin go simplí poiblí agus is féidir a roinnt le duine ar bith, mar shampla leis an bhfreastalaí. Is duitse amháin atá an eochair phríobháideach ansin (ní roinntear riamh í) agus stóráiltear í i bhfoirm atá slán go leor go díreach ar an ngléas féin. D'fhéadfadh an t-athrú seo go teoiriciúil gur féidir logáil isteach trí ainm úsáideora a chur isteach agus ansin an próiseas iomlán a dhearbhú le scanadh aghaidhe nó méarloirg.
Déanann fógra CES 2019 Apple i Las Vegas scigaithris ar abairt íocónach na cathrach:
Gailearaí na nGrianghraf
Mar a luadh thuas, is lámhaigh fhada é seo agus beidh orainn fanacht tamall chun an modh fíordheimhnithe seo a thabhairt isteach. A bhuíochas leis na buntáistí a bhaineann le WebAuthn agus criptiú deireadh le deireadh an Keychain aitheanta ar iCloud, ba cheart gurb é an modh is sábháilte go dtí seo, a sháraíonn ar bhealaí éagsúla na modhanna go léir a úsáideadh go dtí seo, lena n-áirítear fíordheimhniú dhá fhachtóir.
