Vratislav Holub Yng nghynhadledd datblygwyr WWDC 2022, dangosodd Apple systemau gweithredu newydd inni a dderbyniodd welliannau diogelwch diddorol. Yn ôl pob tebyg, mae Apple eisiau ffarwelio â chyfrineiriau traddodiadol a thrwy hynny fynd â diogelwch i lefel hollol newydd, sydd i'w helpu gan gynnyrch newydd o'r enw Passkeys. Mae passkeys i fod i fod yn llawer mwy diogel na chyfrineiriau, ac ar yr un pryd atal amrywiaeth o ymosodiadau, gan gynnwys gwe-rwydo, meddalwedd faleisus, a mwy.
Gallai fod o ddiddordeb i chi
Fel y soniasom uchod, yn ôl Apple, mae'r defnydd o Passkeys i fod i fod yn llawer mwy diogel a haws o'i gymharu â chyfrineiriau safonol. Mae cawr Cupertino yn esbonio'r egwyddor hon yn eithaf syml. Mae'r newydd-deb yn defnyddio safon WebAuthn yn benodol, lle mae'n defnyddio pâr o allweddi cryptograffig yn benodol ar gyfer pob tudalen we, neu ar gyfer pob cyfrif defnyddiwr. Mewn gwirionedd mae dwy allwedd - un cyhoeddus, sy'n cael ei storio ar weinydd y parti arall, a'r llall yn breifat, sy'n cael ei storio mewn ffurf ddiogel ar y ddyfais ac er mwyn ei mynediad, mae angen profi dilysiad biometrig Face / Touch ID. Rhaid i'r allweddi gydweddu a gweithio gyda'i gilydd i gymeradwyo mewngofnodi a gweithrediadau eraill. Fodd bynnag, gan fod yr un preifat yn cael ei storio ar ddyfais y defnyddiwr yn unig, ni ellir ei ddyfalu, ei ddwyn na'i gamddefnyddio fel arall. Dyma'n union lle mae hud Passkeys a photensial uchaf y swyddogaeth ei hun.
Cysylltu â iCloud
Mae iCloud yn chwarae rhan bwysig wrth ddefnyddio Passkeys, h.y. y Keychain brodorol ar iCloud. Rhaid cydamseru'r allweddi uchod gyda holl ddyfeisiau Apple y defnyddiwr er mwyn gallu defnyddio'r swyddogaeth o gwbl yn ymarferol heb gyfyngiadau. Diolch i gysoni diogel ag amgryptio diwedd-i-ddiwedd, ni ddylai fod y broblem leiaf i ddefnyddio'r cynnyrch newydd ar iPhone a Mac. Ar yr un pryd, mae'r cysylltiad yn datrys problem bosibl arall. Pe bai allwedd breifat yn cael ei cholli/dileu, byddai'r defnyddiwr yn colli mynediad i'r gwasanaeth a roddwyd. Am y rheswm hwn, bydd Apple yn ychwanegu swyddogaeth arbennig i'r Keychain uchod i'w hadfer. Bydd opsiwn hefyd i osod cyswllt adfer.
Passkeys yn ymarferol
Ar yr olwg gyntaf, gall egwyddorion Passkeys ymddangos yn gymhleth. Yn ffodus, mae'r sefyllfa ymarferol yn wahanol ac felly mae'r dull hwn yn hynod o hawdd i'w ddefnyddio. Wrth gofrestru, y cyfan sy'n rhaid i chi ei wneud yw rhoi'ch bys (Touch ID) neu sganio'ch wyneb (Face ID), a fydd yn cynhyrchu'r allweddi a grybwyllwyd uchod. Yna caiff y rhain eu gwirio ym mhob mewngofnodi dilynol trwy'r dilysiad biometrig a grybwyllwyd uchod. Felly mae'r dull hwn yn llawer cyflymach ac yn fwy dymunol - yn syml, gallwn ddefnyddio ein bys neu ein hwyneb.
Passkeys ar lwyfannau eraill
Wrth gwrs, mae'n bwysig hefyd bod modd defnyddio Passkeys ar lwyfannau eraill heblaw Apple yn unig. Mae'n debyg nad oes rhaid i ni boeni am hynny o gwbl. Mae Apple yn cydweithredu â chymdeithas FIDO Alliance, sy'n canolbwyntio ar ddatblygu a chefnogi safonau dilysu, a thrwy hynny eisiau lleihau'r ddibyniaeth fyd-eang ar gyfrineiriau. Yn ymarferol, mae'n bathu'r un syniad â Passkeys. Mae cawr Cupertino felly mewn cysylltiad penodol â Google a Microsoft i sicrhau cefnogaeth i'r newyddion hwn ar lwyfannau eraill hefyd.
Gallai fod o ddiddordeb i chi
Adam Kos 