מזונות חשובים
- מהדורות מערכת ההפעלה הקרובות של אפל ישתמשו באימות אוטומטי כדי להוכיח שאתה לא רובוט.
- בדומה לכניסות החדשות של אפל ללא סיסמאות, זה משתמש בקריפטוגרפיה של מפתח ציבורי.
-
זה עובד כי כולנו נושאים איתנו את הטלפונים שלנו, תמיד.
iOS 16 יכול להוכיח לאתר שאתה בן אדם ולא ספבוט או דומה. המשמעות היא הרבה פחות CAPTCHA עבור משתמשי iOS ו-Mac.
מערכות ההפעלה הבאות של אפל ל-Mac, iPhone ו-iPad יכללו אימות אוטומטי, תכונה שמייצרת אסימון פרטי שהיא חולקת עם אתר אינטרנט כדי לוודא שאתה אנושי.הוא משתמש בטכנולוגיה דומה לכניסות המדהימות ללא סיסמאות שמגיעות גם בסט עדכוני מערכת ההפעלה של הסתיו הקרוב, ובנויה גם על סטנדרטים שיכולים להביא אותו גם לדפדפן Chrome של גוגל.
"אפל באמצעות iCloud תאמת באופן אוטומטי ובלתי נראה למכשיר וחשבון Apple ID שלך, תסיר את הצורך באפליקציות ואתרי אינטרנט להציג בקשת אימות CAPTCHA", אמר מהנדס התוכנה עבדול סבור ל-Lifewire בדוא"ל.
CAPTCHA
CAPTCHAs הם היבט סופר מעצבן של האינטרנט, ואתרים מסוימים גרועים במיוחד. זה די הגיוני שאתה צריך לזהות חבורה של ברזי כיבוי אש, מעברי חציה או גשרים כשאתה נרשם לראשונה לחשבון, אבל חלק מהאתרים מאלצים אותך להשלים CAPTCHA בכל פעם שאתה מתחבר, וחמור מכך, אלה תמיד נראים להיות האתרים שמתנתקים אותך אוטומטית לאחר יום בערך.
אבל זה לא חייב להיות ככה. אפל עבדה עם גוגל, Cloudflare וספקית ה-CDN Fastly כדי ליצור אסימוני גישה פרטית. זוהי מערכת חכמה מאוד שמסתכמת בכך שאפל מוודאת שאתה אנושי כי אתה משתמש באייפון.
מכיוון שמכשירי האייפון לא באמת פועלים אלא אם כן אתה מחובר לחשבון ה-iCloud שלך, זה אומר שזה הימור די טוב שאתה אתה ולא רובוט. אפל מספקת אסימון גישה פרטית לאתר שאליו אתה נרשם, אך לא כל מידע אישי.
Apple-via iCloud-יאמת באופן אוטומטי ובלתי נראה את המכשיר וחשבון Apple ID שלך.
מה הלאה?
הרשת מלאה במטרדנות שרק התרגלנו אליהן, אבל היו נלעגים אם מישהו היה ממציא היום את האינטרנט ומכניס אותם לדף המפרט. סיסמאות הן אחת הדוגמאות הגדולות ביותר.
דמיין את זה. אנו אמורים ליצור ולזכור מחרוזת מורכבת, ארוכה וייחודית של אותיות, מספרים וסימני פיסוק עבור כל אחד ממאות אתרי אינטרנט איתם אנו מקיימים אינטראקציה. אי ביצוע כל זה נכון מוביל לתוצאות איומות. אפילו עם אפליקציית מנהל סיסמאות, זה עדיין הרבה עבודה עדינה ועסוקה.
זה בדיוק מסוג הדברים שמחשבים אמורים לעשות. זה כמו שאומרים לך, כן, אתה יכול לקבל גיליון אלקטרוני, אבל אתה צריך להוסיף את כל המספרים בעצמך.
אסימוני הגישה הפרטיים החדשים האלה פועלים בצורה דומה למהלך הגדול האחר של אפל ב-iOS 16 ו-macOS Ventura, iCloud Passkey. זה משתמש במשהו שנקרא קריפטוגרפיה של מפתח ציבורי, המורכב מהמפתח הפרטי שלך שנשאר במכשיר שלך ומפתח ציבורי שניתן לשתף עם כל אחד. שני המפתחות יכולים לנעול נתונים, אבל רק המפתח הפרטי יכול לבטל את הנעילה. לפיכך, המכשיר שלך, והעובדה שיש לך אותו, משמשים במקום סיסמה.
עם האימות האוטומטי החדש הזה, נעשה שימוש במסגרת דומה. אבל אילו עוד מטרדי אינטרנט זה יכול לתקן?
"אפל רוצה שכל המערכת האקולוגית שלה תהיה המאובטחת ביותר בעולם. והם עושים עבודה מצוינת בתחום הזה", אמר כותב הטכנולוגיה Sayan Dutta ל-Lifewire בדוא"ל. "[בהמשך] הם עשויים לחסל חלונות קופצים של קובצי Cookie, פסקי זמן לא רצויים לא רצויים, חטיפת לחיצה ימנית, ולהביא הגנה משודרגת למעקב חכמה ב-Safari."
ומה לגבי אימייל? למייל יש שתי בעיות עיקריות. האחת היא שזה לא מוצפן לחלוטין, פשוט טקסט קריא שטף באינטרנט. השני הוא שאתה לא באמת יודע מי שלח את זה. דוא"ל חתום ומוצפן אפשרי לחלוטין, קיים כבר שנים ומשתמש בדיוק באותה טכניקת הצפנה של מפתח ציבורי. רק שיש כל כך הרבה ספקי דוא"ל שאף אחד מעולם לא הצליח לרכז את הכל על פני כל הדוא"ל.
אפל רוצה שכל המערכת האקולוגית שלה תהיה המאובטחת ביותר בעולם. והם עושים עבודה נהדרת בתחום הזה.
אם אפל וגוגל היו מתייחסות לזה ברצינות ומשתפות פעולה עם ספקי אימייל גדולים כמו Fastmail, ניתן היה לתקן את האימייל תוך זמן קצר.
אחת היתרונות של התכונות החדשות האלה היא שהן מבוססות על מכשיר אישי מאובטח איתך בכל עת ושמספיק מאיתנו נושאים אותן. זהו המפתח שלך לאבטחה ולאימות. החלק השני הוא ששחקנים גדולים כמו אפל, גוגל ומיקרוסופט עובדים יחד כדי ליצור תקנים ולהקל על צדדים שלישיים להצטרף.
עם סוגים כאלה של גישות שוויוניות ופתוחות, אין הרבה שלא הצלחנו לתקן.
