व्रतिस्लाव होलुब गेल्या काही वर्षांत खात्याच्या सुरक्षिततेत लक्षणीय सुधारणा झाली आहे. आज, पासवर्ड म्हणून अप्परकेस आणि लोअरकेस अक्षरे, संख्या आणि विशेष वर्ण यांचे विशिष्ट संयोजन असणे आवश्यक आहे, जे द्वि-घटक प्रमाणीकरणास देखील पूरक आहे. परंतु आता हे दिसून येत आहे की, Apple हे पारंपारिक मार्ग बदलणार आहे आणि सर्वसाधारणपणे सुरक्षा आणखी मजबूत करणार आहे. WWDC21 डेव्हलपर कॉन्फरन्स दरम्यान, त्यांनी अधिक सुरक्षित आणि सोपा मार्ग घोषित केला. हे iCloud वर कीचेन वापरून WebAuthn आणि फेस/टच आयडी वापरून पासवर्डरहित प्रमाणीकरण एकत्र करते.
iOS 15 फेसटाइममध्ये अनेक सुधारणा आणते:
फोटोगॅलरी
नवीन iOS 15 आणि macOS Monterey ऑपरेटिंग सिस्टीममध्ये हे नावीन्य सहज दिसून आले, परंतु ते नियमित वापरासाठी उपलब्ध नाही. अशा मोठ्या प्रमाणात बदल निःसंशयपणे एक लांब शॉट म्हटले जाऊ शकते, आणि आता ते खेळण्यासाठी विकासकांवर अवलंबून आहे. उदाहरणार्थ, Google किंवा Microsoft प्रमाणे, Apple सुरक्षिततेची एक मनोरंजक शैली सुरू करत आहे, जी शक्य तितकी सोपी आणि सुरक्षित असावी. अशा परिस्थितीत, बायोमेट्रिक प्रमाणीकरणासह WebAuthn हे मुख्य मानक आहे. हे सैद्धांतिकदृष्ट्या फिशिंग समस्यांना प्रतिबंधित करते.
सादरीकरणादरम्यान या सर्व बातम्यांचा परिचय झाला पासवर्डच्या पलीकडे जा WWDC21 येथे, जेथे गॅरेट डेव्हिडसनने वर नमूद केलेले WebAuthn मानक कसे कार्य करते आणि ते सार्वजनिक आणि खाजगी की सह कसे कार्य करते हे स्पष्ट केले. अशा परिस्थितीत, क्लासिक पासवर्ड वापरला जात नाही, परंतु वर नमूद केलेल्या की. सध्याच्या प्रक्रियेच्या बाबतीत, तुम्ही तुमचे लॉगिन नाव आणि पासवर्ड एंटर करता त्या शैलीमध्ये सुरक्षा कार्य करते. त्यानंतर वापरलेल्या क्रिप्टोग्राफिक हॅश फंक्शनद्वारे पासवर्ड घेतला जातो आणि त्यातून तयार केला जातो हॅश. नंतरचे नंतर सामान्यतः तथाकथित द्वारे समृद्ध केले जाते मीठ, परिणामी एक लांब चाचणी स्ट्रिंग जी त्याच्या मूळ स्वरुपात त्याच प्रकारे डिक्रिप्ट केली जाऊ शकत नाही. यासह समस्या अशी आहे की तथाकथित गुप्त सामायिकरण आहे. तुम्हाला फक्त तेच नाही तर सर्व्हरचेही संरक्षण करावे लागेल.
आणि कालांतराने आपण या वर्णन केलेल्या प्रक्रियेपासून मुक्त व्हायला हवे. WebAuthn चा सर्वात मोठा फायदा असा आहे की तो सार्वजनिक आणि खाजगी अशा कीच्या जोडीवर अवलंबून असतो. या प्रकरणात, सर्व्हरवर खाते तयार करताना आपले डिव्हाइस एकाच वेळी ही अद्वितीय जोडी तयार करते. सार्वजनिक की नंतर फक्त सार्वजनिक असते आणि ती कोणाशीही शेअर केली जाऊ शकते, उदाहरणार्थ सर्व्हरसह. खाजगी की नंतर फक्त तुमच्यासाठी असते (ती कधीही सामायिक केली जात नाही) आणि ती थेट डिव्हाइसवरच पुरेशा सुरक्षित स्वरूपात संग्रहित केली जाते. हा बदल सैद्धांतिकदृष्ट्या केवळ वापरकर्तानाव प्रविष्ट करून आणि नंतर चेहरा किंवा फिंगरप्रिंट स्कॅनसह संपूर्ण प्रक्रियेची पुष्टी करून लॉग इन करणे शक्य करू शकतो.
ऍपलच्या लास वेगासमधील CES 2019 जाहिरात शहराच्या प्रतिष्ठित कॅचफ्रेजचे विडंबन करते:
फोटोगॅलरी
वर नमूद केल्याप्रमाणे, हा एक दीर्घ शॉट आहे आणि ही प्रमाणीकरण पद्धत सुरू होण्यासाठी आम्हाला थोडा वेळ थांबावे लागेल. WebAuthn च्या फायद्यांबद्दल आणि iCloud वरील सुप्रसिद्ध कीचेनच्या एंड-टू-एंड एन्क्रिप्शनबद्दल धन्यवाद, ही आजपर्यंतची सर्वात सुरक्षित पद्धत असावी, जी अनेक बाबतीत दोन-घटक प्रमाणीकरणासह आतापर्यंत वापरलेल्या सर्व पद्धतींना मागे टाकते.
