วราติสลาฟ โฮลุบ ความปลอดภัยของบัญชีได้รับการปรับปรุงอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ทุกวันนี้ มักจำเป็นต้องมีการผสมผสานระหว่างตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษเป็นรหัสผ่าน ซึ่งช่วยเสริมการตรวจสอบสิทธิ์แบบสองปัจจัยด้วย แต่ปรากฏว่าตอนนี้ Apple กำลังจะเปลี่ยนวิธีดั้งเดิมเหล่านี้และเสริมสร้างความปลอดภัยโดยทั่วไปให้มากยิ่งขึ้น ในระหว่างการประชุมนักพัฒนา WWDC21 เขาได้ประกาศวิธีที่ปลอดภัยและง่ายกว่ามาก เป็นการรวมการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านโดยใช้ WebAuthn และ Face/Touch ID โดยใช้พวงกุญแจบน iCloud
iOS 15 นำการปรับปรุงมากมายมาสู่ FaceTime:
Fotogalerie
นวัตกรรมนี้สะท้อนให้เห็นได้อย่างง่ายดายในระบบปฏิบัติการ iOS 15 และ macOS Monterey ใหม่ แต่ไม่สามารถใช้งานได้ตามปกติ ไม่ต้องสงสัยเลยว่าการเปลี่ยนแปลงครั้งใหญ่อาจเรียกได้ว่าเป็นการเปลี่ยนแปลงระยะยาว และตอนนี้ก็ขึ้นอยู่กับนักพัฒนาแล้วที่จะเล่นกับมัน เช่น Google หรือ Microsoft Apple กำลังเริ่มใช้รูปแบบการรักษาความปลอดภัยที่น่าสนใจ ซึ่งควรจะเรียบง่ายและปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ในกรณีเช่นนี้ มาตรฐานสำคัญคือ WebAuthn ร่วมกับการรับรองความถูกต้องด้วยชีวมาตร วิธีนี้ช่วยป้องกันปัญหาฟิชชิ่งในทางทฤษฎี
ข่าวทั้งหมดนี้ได้รับการแนะนำในระหว่างการนำเสนอ ก้าวไปไกลกว่ารหัสผ่าน ที่ WWDC21 โดยที่ Garret Davidson อธิบายวิธีการทำงานของมาตรฐาน WebAuthn ที่กล่าวมาข้างต้น และวิธีการทำงานกับคีย์สาธารณะและคีย์ส่วนตัว ในกรณีนี้ ไม่ได้ใช้รหัสผ่านแบบคลาสสิก แต่ใช้คีย์ที่กล่าวมาข้างต้น ในกรณีของขั้นตอนปัจจุบัน การรักษาความปลอดภัยจะทำงานในลักษณะที่คุณป้อนชื่อล็อกอินและรหัสผ่านของคุณ จากนั้นรหัสผ่านจะถูกนำไปใช้และสร้างจากรหัสผ่านผ่านฟังก์ชันแฮชการเข้ารหัสที่ใช้ กัญชา- อย่างหลังมักจะได้รับความสมบูรณ์ยิ่งขึ้นจากสิ่งที่เรียกว่า เกลือส่งผลให้มีสตริงทดสอบยาวที่ไม่สามารถถอดรหัสเป็นรูปแบบดั้งเดิมได้ในลักษณะเดียวกัน ปัญหาคือมีสิ่งที่เรียกว่าการแบ่งปันความลับ ไม่เพียงแต่คุณต้องปกป้องสิ่งนั้น แต่ยังต้องปกป้องเซิร์ฟเวอร์ด้วย
และเราควรกำจัดขั้นตอนที่อธิบายไว้นี้ออกไปเมื่อเวลาผ่านไป ข้อได้เปรียบที่ใหญ่ที่สุดของ WebAuthn คือต้องใช้คีย์คู่หนึ่ง ได้แก่ สาธารณะและส่วนตัว ในกรณีนี้ อุปกรณ์ของคุณจะสร้างคู่ที่ไม่ซ้ำกันนี้พร้อมกันเมื่อสร้างบัญชีบนเซิร์ฟเวอร์ จากนั้นคีย์สาธารณะจะเป็นแบบสาธารณะและสามารถแชร์กับใครก็ได้ เช่น กับเซิร์ฟเวอร์ รหัสส่วนตัวนั้นมีไว้สำหรับคุณเท่านั้น (ไม่เคยแชร์) และจะถูกจัดเก็บไว้ในรูปแบบที่ปลอดภัยเพียงพอบนอุปกรณ์โดยตรง การเปลี่ยนแปลงนี้ในทางทฤษฎีอาจทำให้สามารถเข้าสู่ระบบได้โดยเพียงแค่ป้อนชื่อผู้ใช้ จากนั้นยืนยันกระบวนการทั้งหมดด้วยการสแกนใบหน้าหรือลายนิ้วมือ
โฆษณา CES 2019 ของ Apple ในลาสเวกัสล้อเลียนบทกลอนอันเป็นสัญลักษณ์ของเมือง:
Fotogalerie
ดังที่ได้กล่าวไว้ข้างต้น นี่เป็นแนวทางที่ใช้เวลานานและเราจะต้องรอสักครู่จึงจะแนะนำวิธีการรับรองความถูกต้องนี้ ด้วยคุณประโยชน์ของ WebAuthn และการเข้ารหัสจากต้นทางถึงปลายทางของ Keychain ที่รู้จักกันดีบน iCloud ทำให้วิธีนี้ควรเป็นวิธีที่ปลอดภัยที่สุดในปัจจุบัน ซึ่งเหนือกว่าวิธีการทั้งหมดที่ใช้จนถึงตอนนี้หลายประการ รวมถึงการตรวจสอบสิทธิ์แบบสองปัจจัยด้วย
