Vratislav Holub ຄວາມປອດໄພຂອງບັນຊີໄດ້ປັບປຸງຢ່າງຫຼວງຫຼາຍໃນໄລຍະສອງສາມປີຜ່ານມາ. ໃນມື້ນີ້, ມັນມັກຈະຈໍາເປັນຕ້ອງມີການປະສົມປະສານທີ່ແນ່ນອນຂອງຕົວອັກສອນຕົວພິມໃຫຍ່ແລະຕົວພິມນ້ອຍ, ຕົວເລກແລະຕົວອັກສອນພິເສດເປັນລະຫັດຜ່ານ, ເຊິ່ງເຮັດໃຫ້ການພິສູດຢືນຢັນສອງປັດໃຈ. ແຕ່ຍ້ອນວ່າມັນຫັນອອກໃນປັດຈຸບັນ, Apple ກໍາລັງຈະປ່ຽນວິທີການແບບດັ້ງເດີມເຫຼົ່ານີ້ແລະເສີມສ້າງຄວາມປອດໄພໂດຍທົ່ວໄປຫຼາຍກວ່າເກົ່າ. ໃນລະຫວ່າງກອງປະຊຸມຜູ້ພັດທະນາ WWDC21, ລາວໄດ້ປະກາດວິທີທີ່ປອດໄພກວ່າ ແລະງ່າຍດາຍກວ່າ. ມັນຮວມການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານໂດຍໃຊ້ WebAuthn ແລະ Face/Touch ID ໂດຍໃຊ້ Keychain ໃນ iCloud.
iOS 15 ເອົາການປັບປຸງຈໍານວນຫນຶ່ງໃຫ້ກັບ FaceTime:
ຮູບຖ່າຍ
ນະວັດຕະກໍານີ້ຖືກສະທ້ອນອອກມາໄດ້ຢ່າງງ່າຍດາຍໃນລະບົບປະຕິບັດການ iOS 15 ແລະ macOS Monterey ໃໝ່, ແຕ່ມັນບໍ່ມີໃຫ້ນຳໃຊ້ເປັນປົກກະຕິ. ການປ່ຽນແປງຂະຫນາດໃຫຍ່ດັ່ງກ່າວແນ່ນອນສາມາດເອີ້ນວ່າການສັກຢາຍາວ, ແລະໃນປັດຈຸບັນມັນຂຶ້ນກັບນັກພັດທະນາທີ່ຈະຫລິ້ນກັບມັນ. ເຊັ່ນດຽວກັບ, ສໍາລັບການຍົກຕົວຢ່າງ, Google ຫຼື Microsoft, Apple ກໍາລັງເລີ່ມຕົ້ນຮູບແບບຄວາມປອດໄພທີ່ຫນ້າສົນໃຈ, ເຊິ່ງຄວນຈະງ່າຍດາຍແລະປອດໄພທີ່ສຸດເທົ່າທີ່ເປັນໄປໄດ້. ໃນກໍລະນີດັ່ງກ່າວ, ມາດຕະຖານທີ່ສໍາຄັນແມ່ນ WebAuthn ປະສົມປະສານກັບການກວດສອບທາງຊີວະພາບ. ນີ້ທາງທິດສະດີປ້ອງກັນບັນຫາ phishing.
ຂ່າວທັງຫມົດນີ້ໄດ້ຖືກນໍາສະເຫນີໃນລະຫວ່າງການນໍາສະເຫນີ ຍ້າຍເກີນກວ່າລະຫັດຜ່ານ ຢູ່ WWDC21, ບ່ອນທີ່ Garret Davidson ອະທິບາຍວ່າມາດຕະຖານ WebAuthn ຂ້າງເທິງນີ້ເຮັດວຽກແນວໃດ ແລະມັນເຮັດວຽກແນວໃດກັບກະແຈສາທາລະນະ ແລະສ່ວນຕົວ. ໃນກໍລະນີດັ່ງກ່າວ, ລະຫັດຜ່ານຄລາສສິກບໍ່ໄດ້ຖືກນໍາໃຊ້, ແຕ່ກະແຈທີ່ໄດ້ກ່າວມາຂ້າງເທິງ. ໃນກໍລະນີຂອງຂັ້ນຕອນປະຈຸບັນ, ຄວາມປອດໄພເຮັດວຽກໃນແບບທີ່ທ່ານໃສ່ຊື່ເຂົ້າສູ່ລະບົບແລະລະຫັດຜ່ານຂອງທ່ານ. ຫຼັງຈາກນັ້ນ, ລະຫັດຜ່ານໄດ້ຖືກປະຕິບັດແລະສ້າງຈາກມັນໂດຍຜ່ານຟັງຊັນ cryptographic hash ທີ່ໃຊ້ hash. ສຸດທ້າຍແມ່ນຫຼັງຈາກນັ້ນປົກກະຕິແລ້ວເພີ່ມເຕີມເພີ່ມເຕີມໂດຍອັນທີ່ເອີ້ນວ່າ ເກືອ, ສົ່ງຜົນໃຫ້ສະຕຣິງການທົດສອບຍາວທີ່ບໍ່ສາມາດຖອດລະຫັດກັບຮູບແບບຕົ້ນສະບັບຂອງມັນໃນທາງດຽວກັນ. ບັນຫານີ້ແມ່ນວ່າມີອັນທີ່ເອີ້ນວ່າການແບ່ງປັນລັບ. ບໍ່ພຽງແຕ່ທ່ານຕ້ອງປົກປ້ອງສິ່ງນັ້ນ, ແຕ່ຍັງເຄື່ອງແມ່ຂ່າຍ.
ແລະພວກເຮົາຄວນຈະໄດ້ຮັບການກໍາຈັດຂອງແທ້ຂັ້ນຕອນການອະທິບາຍນີ້ໃນໄລຍະເວລາ. ປະໂຫຍດທີ່ໃຫຍ່ທີ່ສຸດຂອງ WebAuthn ແມ່ນວ່າມັນອີງໃສ່ຄູ່ຂອງກະແຈ, ຄືສາທາລະນະແລະເອກະຊົນ. ໃນກໍລະນີນີ້, ອຸປະກອນຂອງທ່ານສ້າງຄູ່ທີ່ເປັນເອກະລັກນີ້ໃນເວລາດຽວກັນໃນເວລາທີ່ສ້າງບັນຊີຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ. ລະຫັດສາທາລະນະຫຼັງຈາກນັ້ນພຽງແຕ່ສາທາລະນະແລະສາມາດແບ່ງປັນກັບໃຜ, ຕົວຢ່າງກັບເຄື່ອງແມ່ຂ່າຍ. ລະຫັດສ່ວນຕົວແມ່ນສະເພາະສຳລັບທ່ານເທົ່ານັ້ນ (ມັນບໍ່ເຄີຍຖືກແບ່ງປັນ) ແລະຖືກເກັບໄວ້ໃນຮູບແບບທີ່ປອດໄພພຽງພໍໂດຍກົງໃນອຸປະກອນຕົວມັນເອງ. ການປ່ຽນແປງນີ້ທາງທິດສະດີສາມາດເຮັດໃຫ້ມັນສາມາດເຂົ້າສູ່ລະບົບໄດ້ໂດຍການໃສ່ຊື່ຜູ້ໃຊ້ແລະຫຼັງຈາກນັ້ນຢືນຢັນຂະບວນການທັງຫມົດດ້ວຍການສະແກນໃບຫນ້າຫຼືນິ້ວມື.
ໂຄສະນາ CES 2019 ຂອງ Apple ໃນ Las Vegas ຫຍໍ້ມາຈາກຄຳເວົ້າທີ່ໂດດເດັ່ນຂອງເມືອງ:
ຮູບຖ່າຍ
ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ນີ້ແມ່ນການສັກຢາທີ່ຍາວນານແລະພວກເຮົາຈະຕ້ອງລໍຖ້າໄລຍະຫນຶ່ງສໍາລັບວິທີການກວດສອບຄວາມຖືກຕ້ອງນີ້ຈະຖືກນໍາສະເຫນີ. ຂໍຂອບໃຈກັບຜົນປະໂຫຍດຂອງ WebAuthn ແລະການເຂົ້າລະຫັດ end-to-end ຂອງ Keychain ທີ່ມີຊື່ສຽງໃນ iCloud, ມັນຄວນຈະເປັນວິທີການທີ່ປອດໄພທີ່ສຸດຈົນເຖິງປະຈຸບັນ, ເຊິ່ງໃນຫຼາຍໆດ້ານແມ່ນເກີນວິທີການທັງຫມົດທີ່ໃຊ້ມາເຖິງຕອນນັ້ນ, ລວມທັງການກວດສອບສອງປັດໃຈ.
