Вратислав Холуб Дансны аюулгүй байдал сүүлийн хэдэн жилд мэдэгдэхүйц сайжирсан. Өнөөдөр ихэвчлэн том жижиг үсэг, тоо, тусгай тэмдэгтийн тодорхой хослолыг нууц үг болгон ашиглах шаардлагатай байдаг бөгөөд энэ нь хоёр хүчин зүйлийн баталгаажуулалтыг нөхдөг. Гэвч одоогийн байдлаар Apple эдгээр уламжлалт арга барилыг өөрчилж, аюулгүй байдлыг ерөнхийд нь улам бэхжүүлэх болно. WWDC21 хөгжүүлэгчдийн бага хурлын үеэр тэрээр илүү аюулгүй бөгөөд хялбар арга замыг зарлав. Энэ нь iCloud дээрх Keychain ашиглан WebAuthn болон Face/Touch ID ашиглан нууц үггүй нэвтрэлт танилтыг хослуулсан.
iOS 15 нь FaceTime-д хэд хэдэн сайжруулалтыг авчирсан:
Фото зургийн цомог
Энэхүү шинэлэг зүйл нь шинэ iOS 15 болон macOS Monterey үйлдлийн системүүдэд амархан тусгагдсан боловч үүнийг тогтмол ашиглах боломжгүй юм. Ийм өргөн цар хүрээтэй өөрчлөлтийг урт хугацааны цохилт гэж нэрлэх нь дамжиггүй бөгөөд одоо үүнийг хөгжүүлэгчид тоглох болно. Жишээлбэл, Google эсвэл Microsoft-ын нэгэн адил Apple нь аюулгүй байдлын сонирхолтой хэв маягийг эхлүүлж байгаа бөгөөд энэ нь аль болох энгийн бөгөөд аюулгүй байх ёстой. Ийм тохиолдолд гол стандарт нь биометрийн баталгаажуулалттай хослуулсан WebAuthn юм. Энэ нь онолын хувьд фишингийн асуудлаас сэргийлдэг.
Энэ бүх мэдээг танилцуулгын үеэр танилцуулсан Нууц үгээс цааш шилжих WWDC21 дээр Гаррет Дэвидсон дээр дурдсан WebAuthn стандарт хэрхэн ажилладаг, нийтийн болон хувийн түлхүүрүүдтэй хэрхэн ажилладаг талаар тайлбарлав. Энэ тохиолдолд сонгодог нууц үгийг ашигладаггүй, харин дээр дурдсан түлхүүрүүдийг ашигладаг. Одоогийн журмын хувьд хамгаалалт нь таны нэвтрэх нэр, нууц үгээ оруулсан загвараар ажилладаг. Дараа нь нууц үгийг авч, ашигласан криптограф хэш функцээр дамжуулан үүсгэнэ Hash. Сүүлийнх нь дараа нь ихэвчлэн цаашид гэж нэрлэгддэг баяжуулсан байна давс, үр дүнд нь ижил аргаар анхны хэлбэрээ тайлах боломжгүй урт тестийн мөр гарч ирнэ. Үүний асуудал нь нууц хуваалцах гэж нэрлэгддэг зүйл юм. Зөвхөн та үүнийг төдийгүй серверийг хамгаалах ёстой.
Цаг хугацаа өнгөрөхөд бид яг энэ тайлбарласан процедураас салах ёстой. WebAuthn-ийн хамгийн том давуу тал нь нийтийн болон хувийн гэсэн хос түлхүүр дээр тулгуурладаг явдал юм. Энэ тохиолдолд сервер дээр данс үүсгэх үед таны төхөөрөмж энэ өвөрмөц хосыг нэгэн зэрэг үүсгэдэг. Дараа нь нийтийн түлхүүр нь энгийн байх бөгөөд хэнтэй ч, жишээ нь сервертэй хуваалцаж болно. Хувийн түлхүүр нь зөвхөн танд зориулагдсан (энэ нь хэзээ ч хуваалцагдахгүй) бөгөөд хангалттай аюулгүй хэлбэрээр төхөөрөмж дээр шууд хадгалагдана. Энэ өөрчлөлт нь онолын хувьд хэрэглэгчийн нэрээ оруулаад дараа нь нүүр эсвэл хурууны хээгээр бүх үйл явцыг баталгаажуулснаар нэвтрэх боломжтой болгож чадна.
Лас Вегаст болсон Apple-ийн CES 2019 сурталчилгаа нь хотын гайхалтай хэллэгийг элэглэсэн байна.
Фото зургийн цомог
Дээр дурьдсанчлан, энэ бол урт хугацаа бөгөөд бид энэ баталгаажуулалтын аргыг нэвтрүүлэх хүртэл хэсэг хугацаанд хүлээх хэрэгтэй болно. WebAuthn-ийн давуу тал болон iCloud дээрх алдартай Түлхүүрийн оосорыг төгсгөл хүртэл шифрлэлтийн ачаар энэ нь өнөөг хүртэл ашигласан бүх аргууд, тэр дундаа хоёр хүчин зүйлийн баталгаажуулалтаас хэд хэдэн талаараа давж гарсан хамгийн найдвартай арга байх ёстой.
