Vratislav Holub கடந்த சில ஆண்டுகளில் கணக்கு பாதுகாப்பு கணிசமாக மேம்பட்டுள்ளது. இன்று, பெரிய எழுத்துக்கள் மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் ஒரு குறிப்பிட்ட கலவையை கடவுச்சொல்லாக வைத்திருப்பது பெரும்பாலும் அவசியமாகிறது, இது இரண்டு காரணி அங்கீகாரத்தையும் பூர்த்தி செய்கிறது. ஆனால் இப்போது தெரியவருவது போல, ஆப்பிள் இந்த பாரம்பரிய வழிகளை மாற்றி, பொதுவாக பாதுகாப்பை இன்னும் பலப்படுத்தப் போகிறது. WWDC21 டெவலப்பர் மாநாட்டின் போது, அவர் மிகவும் பாதுகாப்பான மற்றும் எளிமையான வழியை அறிவித்தார். இது iCloud இல் Keychain ஐப் பயன்படுத்தி WebAuthn மற்றும் Face/Touch ID ஐப் பயன்படுத்தி கடவுச்சொல் இல்லாத அங்கீகாரத்தை ஒருங்கிணைக்கிறது.
iOS 15 FaceTime இல் பல மேம்பாடுகளைக் கொண்டுவருகிறது:
புகைப்பட தொகுப்பு
இந்த கண்டுபிடிப்பு புதிய iOS 15 மற்றும் macOS Monterey இயக்க முறைமைகளில் எளிதாகப் பிரதிபலித்தது, ஆனால் இது வழக்கமான பயன்பாட்டிற்கு கிடைக்கவில்லை. அத்தகைய பெரிய அளவிலான மாற்றம் சந்தேகத்திற்கு இடமின்றி நீண்ட ஷாட் என்று அழைக்கப்படலாம், இப்போது டெவலப்பர்கள் அதை விளையாட வேண்டும். எடுத்துக்காட்டாக, கூகிள் அல்லது மைக்ரோசாப்ட் போன்ற, ஆப்பிள் ஒரு சுவாரஸ்யமான பாதுகாப்பு பாணியைத் தொடங்குகிறது, இது முடிந்தவரை எளிமையாகவும் பாதுகாப்பாகவும் இருக்க வேண்டும். அத்தகைய சூழ்நிலையில், பயோமெட்ரிக் அங்கீகாரத்துடன் இணைந்து WebAuthn என்பது முக்கிய தரநிலையாகும். இது கோட்பாட்டளவில் ஃபிஷிங் பிரச்சனைகளைத் தடுக்கிறது.
இந்த செய்திகள் அனைத்தும் விளக்கக்காட்சியின் போது அறிமுகப்படுத்தப்பட்டன கடவுச்சொல்லைத் தாண்டி நகர்த்தவும் WWDC21 இல், காரெட் டேவிட்சன் மேற்கூறிய WebAuthn தரநிலை எவ்வாறு செயல்படுகிறது மற்றும் பொது மற்றும் தனிப்பட்ட விசைகளுடன் எவ்வாறு செயல்படுகிறது என்பதை விளக்கினார். இந்த வழக்கில், கிளாசிக் கடவுச்சொற்கள் பயன்படுத்தப்படுவதில்லை, ஆனால் மேற்கூறிய விசைகள். தற்போதைய நடைமுறையில், உங்கள் உள்நுழைவு பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடும் பாணியில் பாதுகாப்பு செயல்படுகிறது. கடவுச்சொல் எடுக்கப்பட்டு அதிலிருந்து பயன்படுத்தப்படும் கிரிப்டோகிராஃபிக் ஹாஷ் செயல்பாடு மூலம் உருவாக்கப்படுகிறது புல. பிந்தையது பொதுவாக அழைக்கப்படுவதன் மூலம் மேலும் வளப்படுத்தப்படுகிறது உப்பு, இதன் விளைவாக ஒரு நீண்ட சோதனை சரம் அதன் அசல் வடிவத்திற்கு அதே வழியில் டிக்ரிப்ட் செய்ய முடியாது. இதில் சிக்கல் என்னவென்றால், இரகசியப் பகிர்வு என்று சொல்லப்படுவதுதான். நீங்கள் அதை மட்டும் பாதுகாக்க வேண்டும், ஆனால் சர்வர்.
காலப்போக்கில் இந்த விவரிக்கப்பட்ட நடைமுறையிலிருந்து நாம் விடுபட வேண்டும். WebAuthn இன் மிகப்பெரிய நன்மை என்னவென்றால், இது பொது மற்றும் தனிப்பட்ட ஒரு ஜோடி விசைகளை நம்பியுள்ளது. இந்த வழக்கில், சேவையகத்தில் கணக்கை உருவாக்கும் போது உங்கள் சாதனம் ஒரே நேரத்தில் இந்த தனித்துவமான ஜோடியை உருவாக்குகிறது. பொது விசையானது பொதுவாக பொது மற்றும் யாருடனும் பகிரப்படலாம், எடுத்துக்காட்டாக சேவையகத்துடன். தனிப்பட்ட விசையானது உங்களுக்காக மட்டுமே (இது ஒருபோதும் பகிரப்படாது) மற்றும் சாதனத்திலேயே நேரடியாக போதுமான பாதுகாப்பான வடிவத்தில் சேமிக்கப்படும். இந்த மாற்றம் கோட்பாட்டளவில் பயனர்பெயரை உள்ளிட்டு, முகம் அல்லது கைரேகை ஸ்கேன் மூலம் முழு செயல்முறையையும் உறுதிப்படுத்துவதன் மூலம் உள்நுழைவதை சாத்தியமாக்கும்.
லாஸ் வேகாஸில் உள்ள ஆப்பிளின் CES 2019 விளம்பரம் நகரத்தின் சின்னமான கேட்ச்ஃபிரேஸை பகடி செய்கிறது:
புகைப்பட தொகுப்பு
மேலே குறிப்பிட்டுள்ளபடி, இது ஒரு நீண்ட ஷாட் மற்றும் இந்த அங்கீகார முறை அறிமுகப்படுத்தப்படுவதற்கு நாம் சிறிது நேரம் காத்திருக்க வேண்டும். WebAuthn இன் நன்மைகள் மற்றும் iCloud இல் நன்கு அறியப்பட்ட Keychain இன் எண்ட்-டு-எண்ட் குறியாக்கத்திற்கு நன்றி, இது இன்றுவரை மிகவும் பாதுகாப்பான முறையாக இருக்க வேண்டும், இது இரண்டு காரணி அங்கீகாரம் உட்பட இதுவரை பயன்படுத்தப்பட்ட அனைத்து முறைகளையும் மிஞ்சும்.
