Key Takeaway
- Keluaran OS Apple yang akan datang akan menggunakan Pengesahan Automatik untuk membuktikan anda bukan robot.
- Seperti log masuk tanpa kata laluan baharu Apple, ini menggunakan Kriptografi Kunci Awam.
-
Ini berfungsi kerana kita semua membawa telefon bersama kita, sentiasa.
iOS 16 boleh membuktikan kepada tapak web bahawa anda adalah manusia dan bukan robot spam atau yang serupa. Ini bermakna jauh lebih sedikit CAPTCHA untuk pengguna iOS dan Mac.
Sistem pengendalian Apple seterusnya untuk Mac, iPhone dan iPad akan mengandungi Pengesahan Automatik, ciri yang menjana token peribadi yang dikongsi dengan tapak web untuk mengesahkan bahawa anda adalah manusia. Ia menggunakan teknologi yang serupa dengan log masuk tanpa kata laluan yang menakjubkan yang turut hadir dalam set kemas kini OS musim luruh ini dan juga dibina berdasarkan piawaian yang boleh membawanya ke penyemak imbas Chrome Google juga.
"Apple-melalui iCloud-akan mengesahkan peranti dan akaun Apple ID anda secara automatik dan tidak kelihatan, menghapuskan keperluan untuk apl dan tapak web untuk memaparkan gesaan pengesahan CAPTCHA," kata jurutera perisian Abdul Saboor kepada Lifewire melalui e-mel.
CAPTCHA
CAPTCHA ialah aspek web yang sangat menjengkelkan dan sesetengah tapak web amat teruk. Adalah masuk akal bahawa anda perlu mengenal pasti sekumpulan pili bomba, lintasan pejalan kaki atau jambatan apabila anda mula-mula mendaftar untuk akaun, tetapi sesetengah tapak memaksa anda untuk melengkapkan CAPTCHA setiap kali anda log masuk, dan lebih teruk lagi, ini selalu kelihatan menjadi tapak yang log keluar anda secara automatik selepas sehari atau lebih.
Tetapi ia tidak semestinya begini. Apple telah bekerjasama dengan penyedia Google, Cloudflare dan CDN dengan Cepat untuk mencipta Token Akses Peribadi. Ini adalah sistem yang sangat bijak yang bermuara kepada Apple yang mengesahkan bahawa anda adalah manusia kerana anda menggunakan iPhone.
Oleh kerana iPhone tidak benar-benar beroperasi melainkan anda telah log masuk ke akaun iCloud anda, ini bermakna ini adalah pertaruhan yang cukup baik anda adalah anda dan bukan robot. Apple menyediakan Token Akses Peribadi ke tapak web yang anda daftar, tetapi bukan sebarang data peribadi.
Apple-melalui iCloud-akan mengesahkan peranti dan akaun Apple ID anda secara automatik dan tidak kelihatan.
Apa Seterusnya?
Web penuh dengan gangguan yang baru kita biasakan, tetapi akan diejek jika seseorang mencipta internet hari ini dan meletakkannya pada helaian spesifikasi. Kata laluan ialah salah satu contoh terbesar.
Bayangkan. Kami sepatutnya membuat dan mengingati rentetan huruf, nombor dan tanda baca yang kompleks, panjang dan unik untuk setiap satu daripada ratusan tapak web yang kami berinteraksi. Kegagalan untuk melakukannya dengan betul membawa kepada akibat yang mengerikan. Walaupun dengan apl pengurus kata laluan, ia masih banyak kesibukan yang rumit.
Ini betul-betul jenis perkara yang komputer sepatutnya lakukan. Ia seperti diberitahu bahawa, ya, anda boleh mempunyai hamparan, tetapi anda perlu menambah semua nombor itu sendiri.
Token Akses Peribadi baharu ini berfungsi dengan cara yang serupa dengan langkah besar Apple yang lain dalam iOS 16 dan macOS Ventura, iCloud Passkey. Ini menggunakan sesuatu yang dipanggil Kriptografi Kunci Awam, yang terdiri daripada kunci peribadi anda yang kekal pada peranti anda dan kunci awam yang boleh dikongsi dengan sesiapa sahaja. Kedua-dua kekunci boleh mengunci data, tetapi hanya kunci peribadi boleh membuka kuncinya. Oleh itu, peranti anda dan hakikat bahawa anda memilikinya, digunakan sebagai ganti kata laluan.
Dengan Pengesahan Automatik baharu ini, rangka kerja yang serupa digunakan. Tetapi apakah gangguan web lain yang boleh diselesaikan oleh ini?
"Apple mahu seluruh ekosistemnya menjadi yang paling selamat di dunia. Dan mereka melakukan kerja yang hebat dalam bidang ini," kata penulis teknologi Sayan Dutta kepada Lifewire melalui e-mel. "[Seterusnya mereka] mungkin menghapuskan pop timbul kuki, tamat masa terbiar yang tidak diingini, rampasan klik kanan dan membawa perlindungan penjejakan pintar yang dinaik taraf pada Safari."
Dan bagaimana pula dengan e-mel? E-mel mempunyai dua masalah utama. Salah satunya ialah ia tidak disulitkan sepenuhnya, hanya teks biasa yang boleh dibaca terbang di atas web. Satu lagi ialah anda tidak tahu siapa yang menghantarnya. E-mel yang ditandatangani dan disulitkan adalah benar-benar mungkin, telah wujud selama bertahun-tahun, dan menggunakan teknologi kriptografi kunci awam yang sama. Cuma terdapat begitu banyak penyedia e-mel sehinggakan tiada siapa yang pernah berjaya mengumpulkannya bersama-sama merentasi keseluruhan e-mel.
Apple mahu keseluruhan ekosistemnya menjadi yang paling selamat di dunia. Dan mereka melakukan kerja yang hebat dalam bidang ini.
Jika Apple dan Google serius mengenainya dan bekerjasama dengan penyedia e-mel besar seperti Fastmail, e-mel boleh diperbaiki dalam masa yang singkat.
Salah satu kelebihan ciri baharu ini ialah ciri tersebut berdasarkan kepada mempunyai peranti peribadi yang selamat dengan anda pada setiap masa dan cukup daripada kami membawanya. Ini adalah kunci keselamatan dan pengesahan anda. Bahagian lain ialah pelakon besar seperti Apple, Google dan Microsoft yang bekerjasama untuk membuat piawaian dan memudahkan pihak ketiga menyertainya.
Dengan sikap egalitarian dan berfikiran terbuka seperti itu, tidak banyak yang tidak dapat kami perbaiki.
