Vratislav Holub Ewlekariya hesabê di van çend salên çûyî de pir çêtir bûye. Îro, bi gelemperî pêdivî ye ku meriv wekî şîfreyek ji tîpên mezin û piçûk, jimar û karakterên taybetî hebin, ku ev jî piştrastkirina du-faktorî temam dike. Lê wekî ku nuha xuya dike, Apple dê van awayên kevneşopî biguhezîne û ewlehiyê bi gelemperî hê bêtir xurt bike. Di dema konferansa pêşdebiran a WWDC21 de, wî rêyek pir ewledar û hêsan ragihand. Ew bi karanîna WebAuthn û Face/Touch ID bi karanîna Keychain-ê li ser iCloud-ê verastkirina bê şîfre bi hev re dike.
iOS 15 ji FaceTime re gelek çêtirkirinan tîne:
Photogallery
Ev nûbûn bi hêsanî di pergalên xebitandinê yên nû iOS 15 û macOS Monterey de hate xuyang kirin, lê ew ji bo karanîna birêkûpêk nayê peyda kirin. Guhertinek wusa mezin bê guman dikare jê re bêjeyek dirêj were gotin, û naha ew li ser pêşdebiran e ku bi wê re bilîzin. Wekî, mînakî, Google an Microsoft, Apple dest bi şêwazek ewlehiyê ya balkêş dike, ku divê bi qasî ku gengaz be sade û ewledar be. Di rewşek wusa de, standarda sereke WebAuthn e ku bi rastbûna biyometrîk re têkel e. Ev ji hêla teorîkî ve pêşî li pirsgirêkên phishing digire.
Ev hemû nûçe di dema pêşkêşiyê de hatin destnîşankirin Ji şîfreyê wêdetir biçin li WWDC21, ku Garret Davidson rave kir ka standarda WebAuthn ya jorîn çawa dixebite û ew çawa bi mifteyên gelemperî û taybet re dixebite. Di rewşek weha de, şîfreyên klasîk ne têne bikar anîn, lê mifteyên jorîn têne bikar anîn. Di doza prosedûra heyî de, ewlehî bi şêwaza ku hûn navê têketin û şîfreya xwe binivîsin de dixebite. Dûv re şîfre bi navgîniya fonksiyona hash a krîptografî ya ku hatî bikar anîn jê tê girtin û jê tê afirandin hash. Paşê paşê bi gelemperî ji hêla tê gotin bêtir dewlemend dibe xwê, di encamê de rêzikek ceribandinek dirêj peyda dibe ku bi heman rengî nikare bi forma xweya orjînal were deşîfrekirin. Pirsgirêka vê yekê ew e ku bi navê parvekirina veşartî heye. Ne tenê divê hûn wê biparêzin, lê di heman demê de server jî.
Û divê em bi demê re tam ji vê prosedûra diyarkirî xilas bibin. Feydeya herî mezin a WebAuthn ev e ku ew xwe dispêre cotek kilît, ango gelemperî û taybet. Di vê rewşê de, cîhaza we dema ku hesabek li ser serverê diafirîne, di heman demê de vê cotê bêhempa diafirîne. Paşê mifteya giştî bi tenê gelemperî ye û dikare bi her kesî re were parve kirin, mînakî bi serverê re. Mifteya taybet wê hingê tenê ji bo we ye (ew qet nayê parve kirin) û bi rengek têra xwe ewle rasterast li ser cîhazê bixwe tê hilanîn. Ev guhertin dikare bi teorîkî ve gengaz bike ku meriv bi tenê bi ketina navek bikarhênerek têketinê bike û dûv re bi şopandina rû an şopa tiliyê tevahiya pêvajoyê piştrast bike.
Reklama CES 2019 ya Apple ya li Las Vegas fraza berbiçav a bajêr parod dike:
Photogallery
Wekî ku li jor hatî behs kirin, ev gulek dirêj e û em ê hewce ne ku demek li bendê bin da ku ev rêbaza erêkirinê were destnîşan kirin. Spas ji feydeyên WebAuthn û şîfrekirina dawî-bi-dawî ya Keychain-a naskirî ya li ser iCloud-ê, divê ew rêbaza herî ewledar heya roja îro be, ku ji çend aliyan ve ji hemî awayên ku heya nuha hatine bikar anîn, di nav de rastkirina du-faktorî jî derbas dike.
