Kluczowe dania na wynos
- Nadchodzące wersje systemu operacyjnego Apple będą korzystać z automatycznej weryfikacji, aby udowodnić, że nie jesteś robotem.
- Podobnie jak nowe logowanie bez hasła firmy Apple, ta funkcja wykorzystuje kryptografię klucza publicznego.
-
To działa, ponieważ wszyscy zawsze nosimy ze sobą telefony.
iOS 16 może udowodnić witrynie, że jesteś człowiekiem, a nie spambotem lub podobnym. Oznacza to znacznie mniej CAPTCHA dla użytkowników iOS i Mac.
Następne systemy operacyjne Apple dla komputerów Mac, iPhone i iPad będą zawierać automatyczną weryfikację, funkcję, która generuje prywatny token, który udostępnia stronie internetowej, aby zweryfikować, że jesteś człowiekiem. Wykorzystuje technologię podobną do niesamowitych logowania bez hasła, które pojawią się również w jesiennym zestawie aktualizacji systemu operacyjnego, a także jest oparty na standardach, które mogą wprowadzić go również do przeglądarki Google Chrome.
„Apple-przez iCloud-automatycznie i niewidocznie zweryfikuje Twoje urządzenie i konto Apple ID, eliminując potrzebę wyświetlania przez aplikacje i strony internetowe monitu o weryfikację CAPTCHA” – powiedział Lifewire inżynier oprogramowania Abdul Saboor w wiadomości e-mail.
CAPTCHA
CAPTCHA są bardzo irytującym aspektem sieci, a niektóre strony internetowe są szczególnie złe. To trochę sensowne, że musisz zidentyfikować kilka hydrantów przeciwpożarowych, przejść dla pieszych lub mostów, gdy po raz pierwszy rejestrujesz konto, ale niektóre witryny zmuszają Cię do wypełnienia CAPTCHA za każdym razem, gdy się logujesz, a co gorsza, zawsze się to wydaje być stronami, które automatycznie wylogują Cię po około dniu.
Ale nie musi tak być. Apple współpracował z Google, Cloudflare i dostawcą CDN Fastly, aby utworzyć prywatne tokeny dostępu. Jest to bardzo sprytny system, który sprowadza się do tego, że Apple weryfikuje, że jesteś człowiekiem, ponieważ używasz iPhone'a.
Ponieważ iPhone'y tak naprawdę nie działają, jeśli nie zalogujesz się na swoje konto iCloud, oznacza to, że jest to całkiem niezły zakład, że jesteś sobą, a nie robotem. Apple udostępnia prywatny token dostępu do witryny, w której się rejestrujesz, ale nie udostępnia żadnych danych osobowych.
Apple-przez iCloud-automatycznie i niewidocznie zweryfikuje Twoje urządzenie i konto Apple ID.
Co dalej?
Sieć jest pełna irytacji, do których właśnie się przyzwyczailiśmy, ale bylibyśmy wyśmiewani, gdyby ktoś dzisiaj wymyślił internet i umieścił je w specyfikacji. Hasła to jeden z największych przykładów.
Wyobraź sobie to. Powinniśmy stworzyć i zapamiętać złożony, długi i niepowtarzalny ciąg liter, cyfr i znaków interpunkcyjnych dla każdej z setek witryn, z którymi wchodzimy w interakcję. Niewykonanie którejkolwiek z tych czynności we właściwy sposób prowadzi do strasznych konsekwencji. Nawet z aplikacją do zarządzania hasłami nadal jest dużo delikatnej pracy.
To jest dokładnie to, co mają robić komputery. To tak, jakbyś usłyszał, że tak, możesz mieć arkusz kalkulacyjny, ale musisz sam dodać wszystkie liczby.
Te nowe tokeny dostępu prywatnego działają w podobny sposób do innego dużego ruchu Apple w iOS 16 i macOS Ventura, iCloud Passkey. Wykorzystuje to coś, co nazywa się kryptografią klucza publicznego, która składa się z klucza prywatnego, który pozostaje na twoim urządzeniu i klucza publicznego, który można udostępnić każdemu. Oba klucze mogą blokować dane, ale tylko klucz prywatny może je odblokować. Dlatego Twoje urządzenie i fakt, że je posiadasz, są używane zamiast hasła.
W tej nowej automatycznej weryfikacji używana jest podobna struktura. Ale jakie inne niedogodności w sieci może to naprawić?
„Apple chce, aby cały ekosystem był najbezpieczniejszy na świecie. I robią świetną robotę w tej dziedzinie” – powiedział Lifewire pisarz technologiczny Sayan Dutta. „[Następnie] mogą wyeliminować wyskakujące okienka z plikami cookie, niechciane przerwy w bezczynności, przechwytywanie prawego przycisku myszy i wprowadzić ulepszoną inteligentną ochronę przed śledzeniem w Safari.„
A co z e-mailem? E-mail ma dwa główne problemy. Jednym z nich jest to, że jest całkowicie niezaszyfrowany, po prostu zwykły, czytelny tekst latający w sieci. Po drugie, tak naprawdę nie wiesz, kto to wysłał. Podpisana i zaszyfrowana wiadomość e-mail jest całkowicie możliwa, istnieje od lat i wykorzystuje dokładnie tę samą technologię kryptografii klucza publicznego. Po prostu jest tak wielu dostawców poczty e-mail, że nikomu nigdy nie udało się zebrać tego wszystkiego w całość.
Apple chce, aby cały ekosystem był najbezpieczniejszy na świecie. I robią świetną robotę w tej dziedzinie.
Jeśli Apple i Google podejdą do tego poważnie i będą współpracować z dużymi dostawcami poczty e-mail, takimi jak Fastmail, poczta e-mail może zostać naprawiona w krótkim czasie.
Jedną z zalet tych nowych funkcji jest to, że są one oparte na tym, że zawsze masz przy sobie bezpieczne urządzenie osobiste i że wystarczająca liczba z nas je nosi. To jest Twój klucz do bezpieczeństwa i uwierzytelniania. Druga część to wielcy aktorzy, tacy jak Apple, Google i Microsoft, współpracujący ze sobą, aby tworzyć standardy i ułatwiać dołączanie stronom trzecim.
Przy tego rodzaju egalitarnych, otwartych postawach nie ma zbyt wielu rzeczy, których nie moglibyśmy naprawić.