Vratislav Holub WWDC 2022 டெவலப்பர் மாநாட்டில், சுவாரஸ்யமான பாதுகாப்பு மேம்பாடுகளைப் பெற்ற புதிய இயக்க முறைமைகளை ஆப்பிள் எங்களுக்குக் காட்டியது. வெளிப்படையாக, ஆப்பிள் பாரம்பரிய கடவுச்சொற்களுக்கு விடைபெற விரும்புகிறது, இதன் மூலம் பாதுகாப்பை ஒரு புதிய நிலைக்கு கொண்டு செல்ல விரும்புகிறது, இது Passkeys எனப்படும் புதிய தயாரிப்பின் மூலம் உதவும். கடவுச்சொற்கள் கடவுச்சொற்களை விட மிகவும் பாதுகாப்பானதாக இருக்க வேண்டும், அதே நேரத்தில் ஃபிஷிங், மால்வேர் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு தாக்குதல்களைத் தடுக்கும்.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
மேலே குறிப்பிட்டுள்ளபடி, ஆப்பிளின் கூற்றுப்படி, நிலையான கடவுச்சொற்களுடன் ஒப்பிடும்போது கடவுச்சீட்டுகளின் பயன்பாடு கணிசமாக பாதுகாப்பானதாகவும் எளிதாகவும் இருக்க வேண்டும். குபெர்டினோ மாபெரும் இந்தக் கொள்கையை மிகவும் எளிமையாக விளக்குகிறது. புதுமை குறிப்பாக WebAuthn தரநிலையைப் பயன்படுத்துகிறது, அங்கு அது ஒவ்வொரு இணையப் பக்கத்திற்கும் அல்லது ஒவ்வொரு பயனர் கணக்கிற்கும் ஒரு ஜோடி கிரிப்டோகிராஃபிக் விசைகளைப் பயன்படுத்துகிறது. உண்மையில் இரண்டு விசைகள் உள்ளன - ஒன்று பொது, மற்ற தரப்பினரின் சர்வரில் சேமிக்கப்படுகிறது, மற்றொன்று தனிப்பட்டது, இது சாதனத்தில் பாதுகாப்பான வடிவத்தில் சேமிக்கப்பட்டு அதன் அணுகலுக்கு, ஃபேஸ்/டச் ஐடி பயோமெட்ரிக் அங்கீகாரத்தை நிரூபிக்க வேண்டியது அவசியம். உள்நுழைவுகள் மற்றும் பிற செயல்பாடுகளை அங்கீகரிக்க, விசைகள் ஒன்றுடன் ஒன்று பொருந்த வேண்டும் மற்றும் வேலை செய்ய வேண்டும். இருப்பினும், தனிப்பட்டது பயனரின் சாதனத்தில் மட்டுமே சேமிக்கப்படுவதால், அதை யூகிக்கவோ, திருடவோ அல்லது தவறாகப் பயன்படுத்தவோ முடியாது. துல்லியமாக இங்குதான் பாஸ்கீகளின் மந்திரம் உள்ளது மற்றும் செயல்பாட்டின் மிக உயர்ந்த திறன் உள்ளது.
iCloud உடன் இணைக்கிறது
கடவுச் சாவிகளைப் பயன்படுத்துவதில் முக்கிய பங்கு iCloud ஆல் வகிக்கப்பட வேண்டும், அதாவது iCloud இல் உள்ள சொந்த கீசெயின். நடைமுறையில் கட்டுப்பாடுகள் இல்லாமல் செயல்பாட்டைப் பயன்படுத்த, மேற்கூறிய விசைகள் பயனரின் அனைத்து ஆப்பிள் சாதனங்களுடனும் ஒத்திசைக்கப்பட வேண்டும். என்ட்-டு-எண்ட் என்க்ரிப்ஷனுடன் பாதுகாப்பான ஒத்திசைவுக்கு நன்றி, ஐபோன் மற்றும் மேக் இரண்டிலும் புதிய தயாரிப்பைப் பயன்படுத்துவது சிறிய சிக்கலாக இருக்கக்கூடாது. அதே நேரத்தில், இணைப்பு மற்றொரு சாத்தியமான சிக்கலை தீர்க்கிறது. ஒரு தனிப்பட்ட விசையை இழந்தால்/நீக்கப்பட்டால், கொடுக்கப்பட்ட சேவைக்கான அணுகலை பயனர் இழப்பார். இந்த காரணத்திற்காக, ஆப்பிள் அவற்றை மீட்டெடுக்க மேற்கூறிய கீசெயினில் ஒரு சிறப்பு செயல்பாட்டைச் சேர்க்கும். மீட்பு தொடர்பை அமைப்பதற்கான விருப்பமும் இருக்கும்.
நடைமுறையில் பாஸ்கீகள்
முதல் பார்வையில், பாஸ்கீகளின் கொள்கைகள் சிக்கலானதாகத் தோன்றலாம். அதிர்ஷ்டவசமாக, நடைமுறையில் நிலைமை வேறுபட்டது மற்றும் இந்த அணுகுமுறை பயன்படுத்த மிகவும் எளிதானது. பதிவு செய்யும் போது, நீங்கள் செய்ய வேண்டியதெல்லாம், உங்கள் விரலை (டச் ஐடி) வைக்கவும் அல்லது உங்கள் முகத்தை ஸ்கேன் செய்யவும் (ஃபேஸ் ஐடி), இது மேற்கூறிய விசைகளை உருவாக்கும். மேற்கூறிய பயோமெட்ரிக் அங்கீகாரத்தின் மூலம் ஒவ்வொரு அடுத்தடுத்த உள்நுழைவிலும் இவை சரிபார்க்கப்படும். இந்த அணுகுமுறை கணிசமாக வேகமானது மற்றும் மிகவும் இனிமையானது - நாம் நம் விரலை அல்லது நம் முகத்தைப் பயன்படுத்தலாம்.
மற்ற தளங்களில் பாஸ்கீகள்
நிச்சயமாக, ஆப்பிள் இயங்குதளங்களைத் தவிர மற்றவற்றிலும் கடவுச்சொற்களைப் பயன்படுத்த முடியும் என்பதும் முக்கியம். வெளிப்படையாக, அதைப் பற்றி நாம் கவலைப்பட வேண்டியதில்லை. ஆப்பிள் FIDO அலையன்ஸ் அசோசியேஷன் உடன் ஒத்துழைக்கிறது, இது அங்கீகார தரநிலைகளின் வளர்ச்சி மற்றும் ஆதரவில் கவனம் செலுத்துகிறது, இதன் மூலம் உலகளாவிய கடவுச்சொற்களை சார்ந்திருப்பதை குறைக்க விரும்புகிறது. நடைமுறையில், இது Passkeys போன்ற அதே கருத்தை உருவாக்குகிறது. எனவே மற்ற தளங்களிலும் இந்த செய்திக்கான ஆதரவை உறுதி செய்வதற்காக குபெர்டினோ நிறுவனமானது கூகுள் மற்றும் மைக்ரோசாப்ட் உடன் குறிப்பாக தொடர்பில் உள்ளது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
ஆடம் கோஸ் 