Ključni izsledki
- Applove prihajajoče izdaje operacijskega sistema bodo uporabljale samodejno preverjanje, da dokažejo, da niste robot.
- Tako kot Applove nove prijave brez gesla tudi to uporablja kriptografijo javnega ključa.
-
To deluje, ker imamo vsi svoje telefone vedno s seboj.
iOS 16 lahko spletni strani dokaže, da ste človek in ne spambot ali podobno. To pomeni veliko manj CAPTCHA za uporabnike iOS in Mac.
Applovi naslednji operacijski sistemi za Mac, iPhone in iPad bodo vsebovali samodejno preverjanje, funkcijo, ki ustvari zasebni žeton, ki ga deli s spletnim mestom, da preveri, ali ste človek. Uporablja podobno tehnologijo kot neverjetne prijave brez gesla, ki prav tako prihajajo v paketu posodobitev operacijskega sistema za to jesen, in je prav tako zgrajen na standardih, ki bi ga lahko prenesli tudi v Googlov brskalnik Chrome.
»Apple-prek iCloud-bo samodejno in nevidno preveril vašo napravo in račun Apple ID, s čimer bo aplikacijam in spletnim mestom odpravljena potreba po prikazu poziva za preverjanje CAPTCHA,« je programski inženir Abdul Saboor povedal Lifewire po e-pošti.
CAPTCHA
CAPTCHA so zelo nadležen vidik spleta in nekatera spletna mesta so še posebej slaba. Nekako je logično, da morate ob prvi prijavi za račun identificirati kup požarnih hidrantov, prehodov za pešce ali mostov, vendar vas nekatera spletna mesta prisilijo, da izpolnite CAPTCHA vsakič, ko se prijavite, in še huje, vedno se zdi, biti spletna mesta, ki vas po kakšnem dnevu samodejno odjavijo.
Ampak ni nujno, da je tako. Apple je sodeloval z Googlom, Cloudflare in ponudnikom CDN Fastly pri ustvarjanju žetonov za zasebni dostop. To je zelo pameten sistem, ki se zmanjša na to, da Apple preveri, ali ste človek, ker uporabljate iPhone.
Ker telefoni iPhone v resnici ne delujejo, razen če niste prijavljeni v svoj račun iCloud, to pomeni, da je precej dobra stava, da ste vi in ne robot. Apple spletnemu mestu, na katerega se prijavljate, zagotovi žeton zasebnega dostopa, ne pa osebnih podatkov.
Apple-prek iCloud-bo samodejno in nevidno preveril vašo napravo in račun Apple ID.
Kaj naprej?
Splet je poln nadlog, na katere smo se pravkar navadili, a bi se nam posmehovali, če bi si kdo danes izmislil internet in jih uvrstil na seznam specifikacij. Gesla so eden največjih primerov.
Predstavljajte si. Ustvariti in zapomniti bi si morali zapleten, dolg in edinstven niz črk, številk in ločil za vsako od stotin spletnih mest, s katerimi komuniciramo. Če ničesar ne storite pravilno, vodi do groznih posledic. Tudi z aplikacijo za upravljanje gesel je še vedno veliko občutljivega dela.
To je točno tisto, kar naj bi počeli računalniki. Kot da bi ti rekli, da, lahko imaš preglednico, vendar moraš sam sešteti vse številke.
Ti novi žetoni za zasebni dostop delujejo na podoben način kot Applova druga velika poteza v iOS 16 in macOS Ventura, geslo iCloud. To uporablja nekaj, kar se imenuje kriptografija javnega ključa, ki je sestavljena iz vašega zasebnega ključa, ki ostane v vaši napravi, in javnega ključa, ki ga lahko delite s komer koli. Oba ključa lahko zakleneta podatke, vendar jih lahko odklene samo zasebni ključ. Tako se vaša naprava in dejstvo, da jo imate, uporabljata namesto gesla.
S tem novim samodejnim preverjanjem se uporablja podoben okvir. Toda katere druge spletne motnje bi lahko to odpravilo?
»Apple želi, da je njegov celoten ekosistem najbolj varen na svetu. In na tem področju opravljajo odlično delo,« je za Lifewire po elektronski pošti povedal pisec o tehnologiji Sayan Dutta. »[Nato] bodo morda odpravili pojavna okna s piškotki, neželene časovne omejitve nedejavnosti, ugrabitev z desnim klikom in prinesli nadgrajeno inteligentno zaščito pred sledenjem v brskalniku Safari."
Kaj pa e-pošta? E-pošta ima dve glavni težavi. Ena je, da je popolnoma nešifrirano, preprosto, berljivo besedilo, ki leti po spletu. Drugo je, da v resnici ne veš, kdo ga je poslal. Podpisana in šifrirana e-pošta je popolnoma možna, obstaja že leta in uporablja popolnoma isto kriptografsko tehnologijo javnega ključa. Preprosto obstaja toliko ponudnikov e-pošte, da še nikomur ni uspelo združiti vseh e-poštnih sporočil.
Apple želi, da je njegov celoten ekosistem najbolj varen na svetu. In na tem področju opravljajo odlično delo.
Če bi se Apple in Google resno lotila tega in sodelovala z velikimi ponudniki e-pošte, kot je Fastmail, bi lahko e-pošto popravili v kratkem času.
Ena od prednosti teh novih funkcij je, da temeljijo na tem, da imate varno osebno napravo ves čas pri sebi in da jo nosi dovolj med nami. To je vaš ključ do varnosti in avtentikacije. Drugi del so veliki akterji, kot so Apple, Google in Microsoft, ki sodelujejo pri oblikovanju standardov in olajšajo pridružitev tretjim osebam.
S temi vrstami egalitarnih, odprtih odnosov ni veliko stvari, ki jih ne bi mogli popraviti.