Keeawayt
- Applen tulevat käyttöjärjestelmäjulkaisut käyttävät automaattista vahvistusta todistamaan, että et ole robotti.
- Kuten Applen uudet salasanattomat kirjautumiset, tämä käyttää julkisen avaimen salausta.
-
Tämä toimii, koska meillä kaikilla on puhelin aina mukanamme.
iOS 16 voi todistaa verkkosivustolle, että olet ihminen etkä roskaposti tai vastaava. Tämä tarkoittaa paljon vähemmän CAPTCHA-kuvia iOS- ja Mac-käyttäjille.
Applen seuraavat käyttöjärjestelmät Macille, iPhonelle ja iPadille sisältävät automaattisen vahvistuksen, ominaisuuden, joka luo yksityisen tunnuksen, jonka se jakaa verkkosivustolle varmistaakseen, että olet ihminen. Se käyttää samanlaista tekniikkaa kuin hämmästyttävät salasanattomat kirjautumiset, jotka ovat tulossa myös tämän syksyn käyttöjärjestelmäpäivityksiin, ja se on myös rakennettu standardeille, jotka voivat tuoda sen myös Googlen Chrome-selaimeen.
"Apple - iCloudin kautta - vahvistaa laitteesi ja Apple ID -tilisi automaattisesti ja näkymättömästi, mikä poistaa sovellusten ja verkkosivustojen tarpeen näyttää CAPTCHA-vahvistuskehote", ohjelmistoinsinööri Abdul Saboor kertoi Lifewirelle sähköpostitse.
CAPTCHA
CAPTCHA:t ovat erittäin ärsyttävä osa verkkoa, ja jotkut verkkosivustot ovat erityisen huonoja. On jotenkin järkevää, että sinun on tunnistettava joukko palopostia, ylityksiä tai siltoja, kun rekisteröidyt ensimmäisen kerran tilin luomiseen, mutta jotkut sivustot pakottavat sinut suorittamaan CAPTCHA-koodin joka kerta, kun kirjaudut sisään, ja mikä pahempaa, nämä näyttävät aina olla sivustoja, jotka kirjaavat sinut ulos automaattisesti noin päivän kuluttua.
Mutta sen ei tarvitse olla näin. Apple on tehnyt yhteistyötä Googlen, Cloudflaren ja CDN-palveluntarjoajan Fastlyn kanssa luodakseen Private Access Tokeneja. Tämä on erittäin näppärä järjestelmä, joka tiivistyy siihen, että Apple vahvistaa, että olet ihminen, koska käytät iPhonea.
Koska iPhonet eivät todellakaan toimi, ellet ole kirjautunut iCloud-tilillesi, tämä tarkoittaa, että on melko hyvä veto, että olet sinä etkä robotti. Apple tarjoaa Private Access Tokenin verkkosivustolle, jolle olet kirjautunut, mutta ei henkilökohtaisia tietoja.
Apple - iCloudin kautta - vahvistaa laitteesi ja Apple ID -tilisi automaattisesti ja näkymättömästi.
Mitä seuraavaksi?
Verkko on täynnä ärsytyksiä, joihin olemme juuri tottuneet, mutta olisimme naurettavaa, jos joku keksisi Internetin tänään ja laittaisi ne teknisiin tietoihin. Salasanat ovat yksi suurimmista esimerkeistä.
Kuvittele. Meidän on tarkoitus luoda ja muistaa monimutkainen, pitkä ja ainutlaatuinen kirjain-, numero- ja välimerkkijono jokaiselle sadoille verkkosivustoille, joiden kanssa olemme vuorovaikutuksessa. Jos mitään ei tehdä oikein, seurauksena on hirvittäviä seurauksia. Jopa salasananhallintasovelluksella on silti paljon herkkää kiirettä.
Tämä on juuri sellainen asia, jonka tietokoneiden kuuluu tehdä. Se on kuin sinulle kerrottaisiin, että kyllä, sinulla voi olla laskentataulukko, mutta sinun on lisättävä kaikki numerot itse.
Nämä uudet Private Access Tokenit toimivat samalla tavalla kuin Applen toinen suuri muutos iOS 16:ssa ja macOS Venturassa, iCloud Passkey. Tämä käyttää jotain nimeltä julkisen avaimen salaus, joka koostuu yksityisestä avaimestasi, joka pysyy laitteessasi, ja julkisesta avaimesta, joka voidaan jakaa kenen tahansa kanssa. Molemmat avaimet voivat lukita tiedot, mutta vain yksityinen avain voi avata sen. Näin ollen laitettasi ja sitä, että sinulla on se, käytetään salasanan sijasta.
Tässä uudessa automaattisessa vahvistuksessa käytetään samanlaista kehystä. Mutta mitä muita verkkohäiriöitä tämä voisi korjata?
"Apple haluaa koko ekosysteeminsä olevan maailman turvallisin. Ja he tekevät erinomaista työtä tällä alalla", teknologiakirjoittaja Sayan Dutta kertoi Lifewirelle sähköpostitse. "[Seuraavaksi he] saattavat poistaa evästeiden ponnahdusikkunat, ei-toivotut joutokäynnin aikakatkaisut, hiiren kakkospainikkeen kaappauksen ja tuoda päivitetyn älykkään seurantasuojauksen Safariin."
Entä sähköposti? Sähköpostilla on kaksi pääongelmaa. Yksi on, että se on täysin salaamaton, pelkkä, luettava teksti, joka lentää verkon yli. Toinen on se, että et tiedä kuka sen lähetti. Allekirjoitettu ja salattu sähköposti on täysin mahdollista, se on ollut olemassa vuosia ja käyttää täsmälleen samaa julkisen avaimen salaustekniikkaa. Sähköpostipalveluntarjoajia on niin paljon, ettei kukaan ole koskaan onnistunut yhdistämään kaikkea sähköpostin yli.
Apple haluaa koko ekosysteeminsä olevan maailman turvallisin. Ja he tekevät hienoa työtä tällä alalla.
Jos Apple ja Google ottaisivat asian vakavasti ja tekisivät yhteistyötä suurten sähköpostipalvelujen, kuten Fastmailin, kanssa, sähköposti voitaisiin korjata nopeasti.
Yksi näistä uusista ominaisuuksista on se, että ne perustuvat siihen, että sinulla on aina turvallinen henkilökohtainen laite mukanasi ja että meillä on niitä mukanaan. Tämä on avaimesi turvallisuuteen ja todennukseen. Toinen osa on suuria toimijoita, kuten Apple, Google ja Microsoft, jotka työskentelevät yhdessä luodakseen standardeja ja helpottaakseen kolmansien osapuolten osallistumista.
Tällaisilla tasa-arvoisilla, ennakkoluulottomilla asenteilla emme voi korjata paljon.
