ווראַטיסלאוו האָלוב אַקאַונט זיכערהייט איז ימפּרוווד באטייטיק אין די לעצטע יאָרן. הייַנט, עס איז אָפט נייטיק צו האָבן אַ זיכער קאָמבינאַציע פון גרעסטן און קליין אותיות, נומערן און ספּעציעל אותיות ווי אַ פּאַראָל, וואָס אויך קאַמפּלאַמאַנץ צוויי-פאַקטאָר אָטענטאַקיישאַן. אבער ווי עס טורנס אויס איצט, עפּל איז געגאנגען צו טוישן די טראדיציאנעלן וועגן און פארשטארקן זיכערהייט אין אַלגעמיין אפילו מער. בעשאַס די WWDC21 דעוועלאָפּער קאָנפֿערענץ, ער אַנאַונסט אַ פיל סאַפער און סימפּלער וועג. עס קאַמביינז פּאַסווערדז אָטענטאַקיישאַן ניצן וועבאַוטהן און פּנים / ריר שייַן ניצן Keychain אויף iCloud.
iOS 15 ברענגט אַ נומער פון ימפּרווומאַנץ צו FaceTime:
פאָטאָ גאַלעריע
די כידעש איז לייכט שפיגלט אין די נייַע יאָס 15 און macOS Monterey אָפּערייטינג סיסטעמען, אָבער עס איז נישט בארעכטיגט פֿאַר רעגולער נוצן. אַזאַ אַ גרויס-וואָג ענדערונג קען בלי זיין גערופֿן אַ לאַנג שאָס, און איצט עס איז צו די דעוועלאָפּערס צו שפּילן מיט אים. ווי, פֿאַר בייַשפּיל, Google אָדער מייקראָסאָפֿט, עפּל איז עמבאַרקינג אויף אַ טשיקאַווע סטיל פון זיכערהייט, וואָס זאָל זיין ווי פּשוט און זיכער ווי מעגלעך. אין אַזאַ אַ פאַל, דער שליסל נאָרמאַל איז WebAuthn אין קאָמבינאַציע מיט ביאָמעטריק אָטענטאַקיישאַן. דעם טעאָרעטיש פּריווענץ פישינג פּראָבלעמס.
אַלע די נייַעס איז באַקענענ בעשאַס די פּרעזענטירונג מאַך ווייַטער פון פּאַראָל ביי WWDC21, וווּ Garret Davidson האָט דערקלערט ווי דער דערמאָנטער WebAuthn נאָרמאַל אַרבעט און ווי עס אַרבעט מיט ציבור און פּריוואַט שליסלען. אין אַזאַ אַ פאַל, קלאַסיש פּאַסווערדז זענען נישט געניצט, אָבער די אַפאָרמענשאַנד שליסלען. אין דעם פאַל פון דעם קראַנט פּראָצעדור, זיכערהייט אַרבעט אין דעם נוסח אַז איר אַרייַן דיין לאָגין נאָמען און פּאַראָל. דער פּאַראָל איז דאַן גענומען און באשאפן פֿון עס דורך די קריפּטאָגראַפיק האַש פֿונקציע געניצט האַש. די יענער איז דעמאָלט יוזשאַוואַלי ווייַטער באַרייַכערט דורך די אַזוי גערופענע זאַלץ, ריזאַלטינג אין אַ לאַנג פּרובירן שטריקל וואָס קענען ניט זיין דעקריפּטעד צו זיין אָריגינעל פאָרעם אין די זעלבע וועג. דער פּראָבלעם מיט דעם איז אַז עס איז אַזוי גערופענע סוד ייַנטיילונג. ניט בלויז איר האָבן צו באַשיצן דעם, אָבער אויך די סערווער.
און מיר זאָל באַקומען באַפרייַען פון פּונקט דעם דיסקרייבד פּראָצעדור איבער צייַט. די ביגאַסט מייַלע פון WebAuthn איז אַז עס רילייז אויף אַ פּאָר פון שליסלען, ניימלי ציבור און פּריוואַט. אין דעם פאַל, דיין מיטל קריייץ דעם יינציק פּאָר אין דער זעלביקער צייט ווען איר שאַפֿן אַ חשבון אויף די סערווער. דער ציבור שליסל איז דעמאָלט פשוט ציבור און קענען זיין שערד מיט ווער עס יז, למשל מיט די סערווער. דער פּריוואַט שליסל איז דעמאָלט בלויז פֿאַר איר (עס איז קיינמאָל שערד) און איז סטאָרד אין אַ גענוג זיכער פאָרעם גלייַך אויף די מיטל זיך. דער ענדערונג קען טעאָרעטיש מאַכן עס מעגלעך צו קלאָץ אין דורך פשוט אַרייַן אַ נאמען און דאַן באַשטעטיקן די גאנצע פּראָצעס מיט אַ פּנים אָדער פינגערפּרינט יבערקוקן.
עפּל ס CES 2019 אַד אין לאַס וועגאַס פּאַראָדיעס די שטאָט 'ס יקאָניק קאַטשפראַסע:
פאָטאָ גאַלעריע
ווי דערמאנט אויבן, דאָס איז אַ לאַנג שאָס און מיר וועלן האָבן צו וואַרטן אַ בשעת פֿאַר דעם אָטענטאַקיישאַן אופֿן צו זיין באַקענענ. דאַנק צו די בענעפיץ פון WebAuthn און די סוף-צו-סוף ענקריפּשאַן פון די געזונט-באקאנט Keychain אויף iCloud, עס זאָל זיין די מערסט זיכער אופֿן ביז אַהער, וואָס אין עטלעכע שייך יקסידז אַלע מעטהאָדס געניצט ביז איצט, אַרייַנגערעכנט צוויי-פאַקטאָר אָטענטאַקיישאַן.
