Vratislav Holub Nan konferans pwomotè WWDC 2022, Apple te montre nou nouvo sistèm operasyon ki te resevwa amelyorasyon sekirite enteresan. Aparamman, Apple vle di orevwa nan modpas tradisyonèl yo epi konsa pran sekirite nan yon nivo tout nouvo, ki se yo dwe ede pa yon nouvo pwodwi ki rele Passkeys. Pasaj yo sipoze siyifikativman pi an sekirite pase modpas, epi an menm tan an anpeche yon varyete atak, tankou èskrokri, malveyan, ak plis ankò.
Li ta ka enterese w
Kòm nou mansyone pi wo a, dapre Apple, itilize nan Passkeys sipoze siyifikativman pi an sekirite ak pi fasil konpare ak modpas estanda. Jeyan nan Cupertino eksplike prensip sa a byen tou senpleman. Kado a espesyalman itilize estanda WebAuthn, kote li espesyalman itilize yon pè kle kriptografik pou chak paj wèb, oswa pou chak kont itilizatè. Gen aktyèlman de kle - youn piblik, ki estoke sou sèvè lòt pati a, ak lòt prive (prive), ki estoke nan yon fòm an sekirite sou aparèy la epi pou aksè li, li nesesè pou pwouve Face/Touch ID. otantifikasyon byometrik. Kle yo dwe matche ak travay youn ak lòt pou apwouve koneksyon ak lòt operasyon. Sepandan, depi prive a sere sèlman sou aparèy itilizatè a, li pa ka devine, yo vòlè li oswa otreman mal itilize. Sa a se jisteman kote majik la nan Passkeys manti ak potansyèl ki pi wo nan fonksyon an tèt li.
Konekte ak iCloud
Yon wòl enpòtan nan deplwaman Passkeys yo dwe jwe pa iCloud, sa vle di Keychain natif natal sou iCloud. Kle susmansyone yo dwe senkronize ak tout aparèy Apple itilizatè a yo nan lòd yo kapab sèvi ak fonksyon an nan tout pratikman san restriksyon. Mèsi a senkronizasyon an sekirite ak chifreman fen-a-fen, li pa ta dwe pwoblèm nan mwendr yo sèvi ak nouvo pwodwi a sou tou de iPhone ak Mac. An menm tan an, koneksyon an rezoud yon lòt pwoblèm potansyèl. Si yo ta pèdi/efase yon kle prive, itilizatè a ta pèdi aksè a sèvis yo bay la. Pou rezon sa a, Apple pral ajoute yon fonksyon espesyal nan Keychain susmansyone pou retabli yo. Ap gen tou yon opsyon yo mete yon kontak rekiperasyon.
Passkeys nan pratik
Nan premye gade, prensip yo nan Passkeys ka sanble konplike. Erezman, sitiyasyon an nan pratik diferan ak apwòch sa a se poutèt sa trè fasil yo sèvi ak. Lè w enskri, tout sa ou dwe fè se mete dwèt ou (Touch ID) oswa eskane figi ou (Face ID), ki pral jenere kle yo mansyone pi wo a. Lè sa a, yo verifye nan chak koneksyon ki vin apre atravè otantifikasyon byometrik ki endike anwo a. Apwòch sa a se konsa siyifikativman pi vit ak pi bèl - nou ka tou senpleman itilize dwèt nou oswa figi nou.
Passkeys sou lòt platfòm
Natirèlman, li enpòtan tou ke Passkeys ka itilize sou lòt platfòm Apple sèlman. Aparamman nou pa bezwen enkyete sou sa ditou. Apple kolabore ak asosyasyon FIDO Alliance, ki konsantre sou devlopman ak sipò estanda otantifikasyon, kidonk vle redwi depandans atravè lemond sou modpas yo. Pratikman, li envante menm lide ak Passkeys. Se poutèt sa, jeyan nan Cupertino espesyalman an kontak ak Google ak Microsoft asire sipò pou nouvèl sa a sou lòt platfòm tou.
Li ta ka enterese w
Adan Kos 