Vratislav Holub د حساب امنیت په تیرو څو کلونو کې د پام وړ ښه شوی. نن ورځ، دا ډیری وخت د پاسورډ په توګه د لوی او کوچنیو حروفونو، شمیرو او ځانګړو حروفونو یو مشخص ترکیب ته اړتیا لري، کوم چې د دوه فکتور تصدیق هم بشپړوي. مګر لکه څنګه چې اوس معلومه شوه، ایپل به دا دودیزې لارې بدلې کړي او په عمومي توګه امنیت نور هم پیاوړی کړي. د WWDC21 پراختیا کونکي کنفرانس په جریان کې ، هغه خورا خوندي او ساده لاره اعلان کړه. دا په iCloud کې د کیچین په کارولو سره د WebAuthn او د مخ / ټچ ID په کارولو سره بې پاسورډ تصدیق کول ترکیب کوي.
iOS 15 په FaceTime کې یو شمیر پرمختګونه راوړي:
انځورګري
دا نوښت په اسانۍ سره په نوي iOS 15 او macOS Monterey عملیاتي سیسټمونو کې منعکس شوی، مګر دا د منظم استعمال لپاره شتون نلري. دا ډول لوی بدلون بې له شکه یو اوږد شاټ بلل کیدی شي، او اوس دا د پراختیا کونکو پورې اړه لري چې ورسره لوبې وکړي. لکه، د مثال په توګه، ګوګل یا مایکروسافټ، ایپل د امنیت په زړه پورې سټایل پیل کوي، کوم چې باید د امکان تر حده ساده او خوندي وي. په داسې حالت کې، کلیدي معیار د بایومتریک تصدیق سره په ترکیب کې WebAuthn دی. دا په تیوریکي توګه د فشینګ ستونزو مخه نیسي.
دا ټول خبرونه د پریزنټشن په جریان کې معرفي شوي د پټنوم څخه بهر حرکت وکړئ په WWDC21 کې، چیرته چې ګیرټ ډیویډسن تشریح کړه چې پورته ذکر شوي WebAuthn معیار څنګه کار کوي او دا څنګه د عامه او خصوصي کیلي سره کار کوي. په دې حالت کې، کلاسیک پاسورډونه نه کارول کیږي، مګر پورته ذکر شوي کیلي. د اوسني طرزالعمل په صورت کې، امنیت په هغه سټایل کې کار کوي چې تاسو خپل د ننوتلو نوم او پټنوم دننه کړئ. بیا پاسورډ اخیستل کیږي او له هغې څخه د کارول شوي کریپټوګرافیک هش فنکشن له لارې رامینځته کیږي مخلوط. وروستنۍ بیا معمولا د تش په نامه لخوا بډایه کیږي مالګه, په پایله کې د اوږدې ازموینې تار دی چې نشي کولی خپل اصلي بڼه ته په ورته ډول بې برخې شي. د دې سره ستونزه دا ده چې تش په نامه پټ شریکول شتون لري. نه یوازې تاسو باید د دې ساتنه وکړئ ، بلکه سرور هم.
او موږ باید د وخت په تیریدو سره د دې بیان شوي کړنلارې څخه خلاص شو. د WebAuthn لویه ګټه دا ده چې دا په یو جوړه کیلي باندې تکیه کوي، یعنې عامه او خصوصي. پدې حالت کې ، ستاسو وسیله په ورته وخت کې دا ځانګړې جوړه رامینځته کوي کله چې په سرور کې حساب رامینځته کړئ. عامه کیلي بیا په ساده ډول عامه ده او د هرچا سره شریک کیدی شي ، د مثال په توګه د سرور سره. شخصي کیلي بیا یوازې ستاسو لپاره ده (دا هیڅکله نه شریکیږي) او په مستقیم ډول پخپله وسیله کې په کافي خوندي شکل کې زیرمه کیږي. دا بدلون کولی شي په تیوریکي توګه دا ممکنه کړي چې په ساده ډول د کارن نوم په داخلولو سره ننوتل او بیا د مخ یا ګوتو نښې سکین سره ټوله پروسه تایید کړي.
په لاس ویګاس کې د آپیل CES 2019 اعلان د ښار مشهور کیچ فریس پاروډي کوي:
انځورګري
لکه څنګه چې پورته یادونه وشوه، دا یو اوږد شاټ دی او موږ باید د دې تصدیق کولو میتود معرفي کولو لپاره یو څه انتظار وکړو. د WebAuthn ګټو او په iCloud کې د پیژندل شوي کیچین د پای څخه تر پایه کوډ کولو څخه مننه، دا باید تر نن نیټې ترټولو خوندي میتود وي، کوم چې په ډیری برخو کې تر دې دمه کارول شوي ټولو میتودونو څخه تیریږي، په شمول د دوه فاکتور تصدیق.
