Vratislav Holub Mae diogelwch cyfrifon wedi gwella'n sylweddol dros yr ychydig flynyddoedd diwethaf. Heddiw, yn aml mae angen cyfuniad penodol o lythrennau mawr a llythrennau bach, rhifau a nodau arbennig fel cyfrinair, sydd hefyd yn ategu dilysu dau ffactor. Ond fel mae'n digwydd nawr, mae Apple yn mynd i newid y ffyrdd traddodiadol hyn a chryfhau diogelwch yn gyffredinol hyd yn oed yn fwy. Yn ystod cynhadledd datblygwyr WWDC21, cyhoeddodd ffordd lawer mwy diogel a symlach. Mae'n cyfuno dilysu heb gyfrinair gan ddefnyddio WebAuthn a Face/Touch ID gan ddefnyddio Keychain ar iCloud.
daw iOS 15 â nifer o welliannau i FaceTime:
Photo Gallery
Adlewyrchwyd yr arloesedd hwn yn hawdd yn systemau gweithredu newydd iOS 15 a macOS Monterey, ond nid yw ar gael i'w ddefnyddio'n rheolaidd. Heb os, gellid galw newid ar raddfa fawr o'r fath yn ergyd hir, ac yn awr mae i fyny i'r datblygwyr i chwarae ag ef. Fel, er enghraifft, Google neu Microsoft, mae Apple yn cychwyn ar arddull ddiddorol o ddiogelwch, a ddylai fod mor syml a diogel â phosib. Mewn achos o'r fath, y safon allweddol yw WebAuthn mewn cyfuniad â dilysu biometrig. Mae hyn yn ddamcaniaethol yn atal problemau gwe-rwydo.
Cyflwynwyd yr holl newyddion hyn yn ystod y cyflwyniad Symud y tu hwnt i gyfrinair yn WWDC21, lle esboniodd Garret Davidson sut mae'r safon WebAuthn a grybwyllwyd uchod yn gweithio a sut mae'n gweithio gydag allweddi cyhoeddus a phreifat. Mewn achos o'r fath, ni ddefnyddir cyfrineiriau clasurol, ond yr allweddi uchod. Yn achos y weithdrefn gyfredol, mae diogelwch yn gweithio yn yr arddull rydych chi'n nodi'ch enw mewngofnodi a'ch cyfrinair. Yna caiff y cyfrinair ei gymryd a'i greu ohono trwy'r swyddogaeth hash cryptograffig a ddefnyddir hash. Mae'r olaf wedyn fel arfer yn cael ei gyfoethogi ymhellach gan yr hyn a elwir halen, gan arwain at llinyn prawf hir na ellir ei ddadgryptio i'w ffurf wreiddiol yn yr un modd. Y broblem gyda hyn yw bod yna rannu cyfrinachol fel y'i gelwir. Nid yn unig mae'n rhaid i chi amddiffyn hynny, ond hefyd y gweinydd.
A dylem gael gwared ar yr union weithdrefn hon a ddisgrifir dros amser. Mantais fwyaf WebAuthn yw ei fod yn dibynnu ar bâr o allweddi, sef cyhoeddus a phreifat. Yn yr achos hwn, mae'ch dyfais yn creu'r pâr unigryw hwn ar yr un pryd wrth greu cyfrif ar y gweinydd. Yna mae'r allwedd gyhoeddus yn gyhoeddus yn unig a gellir ei rhannu ag unrhyw un, er enghraifft gyda'r gweinydd. Mae'r allwedd breifat wedyn ar eich cyfer chi yn unig (nid yw byth yn cael ei rannu) ac mae'n cael ei storio mewn ffurf ddigon diogel yn uniongyrchol ar y ddyfais ei hun. Yn ddamcaniaethol, gallai'r newid hwn ei gwneud hi'n bosibl mewngofnodi trwy nodi enw defnyddiwr ac yna cadarnhau'r broses gyfan gyda sgan wyneb neu olion bysedd.
Mae hysbyseb CES 2019 Apple yn Las Vegas yn parodi brawddeg eiconig y ddinas:
Photo Gallery
Fel y soniwyd uchod, mae hwn yn ergyd hir a bydd yn rhaid inni aros am ychydig i'r dull dilysu hwn gael ei gyflwyno. Diolch i fanteision WebAuthn ac amgryptio diwedd-i-ddiwedd y Keychain adnabyddus ar iCloud, dylai fod y dull mwyaf diogel hyd yn hyn, sydd mewn sawl ffordd yn rhagori ar yr holl ddulliau a ddefnyddiwyd hyd yn hyn, gan gynnwys dilysu dau ffactor.
