Vratislav Holub පසුගිය වසර කිහිපය තුළ ගිණුමේ ආරක්ෂාව සැලකිය යුතු ලෙස වැඩිදියුණු වී ඇත. අද, බොහෝ විට විශාල අකුරු සහ සිම්පල් අකුරු, අංක සහ විශේෂ අක්ෂරවල නිශ්චිත සංයෝජනයක් මුරපදයක් ලෙස තිබීම අවශ්ය වන අතර එය ද්වි-සාධක සත්යාපනය ද සම්පූර්ණ කරයි. නමුත් දැන් පෙනෙන පරිදි, ඇපල් මෙම සාම්ප්රදායික ක්රම වෙනස් කර පොදුවේ ආරක්ෂාව තවත් ශක්තිමත් කිරීමට යයි. WWDC21 සංවර්ධක සමුළුව අතරතුර, ඔහු වඩාත් ආරක්ෂිත සහ සරල ක්රමයක් නිවේදනය කළේය. එය iCloud මත Keychain භාවිතයෙන් WebAuthn සහ Face/Touch ID භාවිතයෙන් මුරපද රහිත සත්යාපනය ඒකාබද්ධ කරයි.
iOS 15 FaceTime වෙත වැඩිදියුණු කිරීම් ගණනාවක් ගෙන එයි:
ඡායාරූප එකතුව
මෙම නවෝත්පාදනය නව iOS 15 සහ macOS Monterey මෙහෙයුම් පද්ධතිවල පහසුවෙන් පිළිබිඹු විය, නමුත් එය නිතිපතා භාවිතය සඳහා ලබා ගත නොහැක. එවැනි මහා පරිමාණ වෙනසක් නිසැකවම දිගු පහරක් ලෙස හැඳින්විය හැකි අතර දැන් එය සමඟ සෙල්ලම් කිරීම සංවර්ධකයින්ට භාරයි. උදාහරණයක් ලෙස, ගූගල් හෝ මයික්රොසොෆ්ට්, ඇපල්, හැකි තරම් සරල සහ ආරක්ෂිත විය යුතු රසවත් ආරක්ෂණ විලාසයක් ආරම්භ කරයි. එවැනි අවස්ථාවක, ජෛවමිතික සත්යාපනය සමඟ ඒකාබද්ධව WebAuthn ප්රධාන ප්රමිතිය වේ. මෙය න්යායාත්මකව තතුබෑම් ගැටළු වළක්වයි.
මේ සියලු ප්රවෘත්ති ඉදිරිපත් කළේ ඉදිරිපත් කිරීමේදීය මුරපදය ඉක්මවා යන්න WWDC21 හිදී, ගැරට් ඩේවිඩ්සන් ඉහත සඳහන් කළ WebAuthn ප්රමිතිය ක්රියා කරන ආකාරය සහ එය පොදු සහ පුද්ගලික යතුරු සමඟ ක්රියා කරන ආකාරය පැහැදිලි කළේය. එවැනි අවස්ථාවක, සම්භාව්ය මුරපද භාවිතා නොකෙරේ, නමුත් ඉහත කී යතුරු. වත්මන් ක්රියාපටිපාටිය සම්බන්ධයෙන්, ආරක්ෂාව ක්රියා කරන්නේ ඔබ ඔබගේ පිවිසුම් නාමය සහ මුරපදය ඇතුළත් කරන විලාසයෙනි. ඉන්පසු මුරපදය ලබාගෙන එයින් භාවිතා කරන ගුප්ත ලේඛන හැෂ් ශ්රිතය හරහා නිර්මාණය කරයි හැෂ්. පසුව සාමාන්යයෙන් ඊනියා විසින් තවදුරටත් පොහොසත් කරනු ලැබේ ලුණු, එහි ප්රතිඵලයක් ලෙස එහි මුල් ස්වරූපයට ඒ ආකාරයෙන්ම විකේතනය කළ නොහැකි දිගු පරීක්ෂණ තන්තුවක් ඇති වේ. මේකේ තියෙන ප්රශ්නය තමයි ඊනියා රහස් බෙදාගැනීම් තියෙනවා. ඔබ එය පමණක් නොව, සේවාදායකයද ආරක්ෂා කළ යුතුය.
කාලයත් සමඟම මෙම විස්තර කර ඇති ක්රියා පටිපාටියෙන් අප ඉවත් විය යුතුය. WebAuthn හි ඇති ලොකුම වාසිය නම් එය පොදු සහ පුද්ගලික යතුරු යුගලයක් මත රඳා පැවතීමයි. මෙම අවස්ථාවේදී, සේවාදායකයේ ගිණුමක් නිර්මාණය කිරීමේදී ඔබගේ උපාංගය මෙම අද්විතීය යුගලය නිර්මාණය කරයි. පොදු යතුර පසුව සරලව පොදු වන අතර ඕනෑම අයෙකු සමඟ බෙදා ගත හැකිය, උදාහරණයක් ලෙස සේවාදායකය සමඟ. පුද්ගලික යතුර ඔබ සඳහා පමණක් වන අතර (එය කිසි විටෙකත් බෙදා නොගනී) සහ ප්රමාණවත් තරම් ආරක්ෂිත පෝරමයක සෘජුවම උපාංගයේම ගබඩා වේ. මෙම වෙනස න්යායාත්මකව පරිශීලක නාමයක් ඇතුළත් කිරීමෙන් පසුව සම්පූර්ණ ක්රියාවලිය මුහුණ හෝ ඇඟිලි සලකුණු ස්කෑන් කිරීමකින් තහවුරු කිරීමෙන් ලොග් වීමට හැකි වේ.
ලාස් වේගාස් හි Apple හි CES 2019 දැන්වීම නගරයේ ප්රකට වාක්ය ඛණ්ඩය උපහාසයට ලක් කරයි:
ඡායාරූප එකතුව
ඉහත සඳහන් කළ පරිදි, මෙය දිගු දර්ශනයක් වන අතර මෙම සත්යාපන ක්රමය හඳුන්වා දීමට අපට ටික වේලාවක් බලා සිටීමට සිදුවනු ඇත. WebAuthn හි ප්රතිලාභ සහ iCloud හි සුප්රසිද්ධ Keychain හි අවසානය දක්වා සංකේතනයට ස්තූතිවන්ත වන අතර, එය මේ දක්වා වඩාත්ම ආරක්ෂිත ක්රමය විය යුතුය, එය කරුණු කිහිපයකින් මෙතෙක් භාවිතා කර ඇති සියලුම ක්රම අභිබවා යයි, ද්වි සාධක සත්යාපනය ඇතුළුව.
