Kľúčové poznatky
- Nadchádzajúce vydania operačného systému Apple budú používať automatické overenie, aby dokázalo, že nie ste robot.
- Podobne ako nové prihlasovacie údaje od spoločnosti Apple bez hesla, aj toto používa kryptografiu s verejným kľúčom.
-
Funguje to, pretože všetci nosíme svoje telefóny vždy so sebou.
iOS 16 dokáže webovej stránke, že ste človek a nie spambot alebo podobne. To znamená oveľa menej obrázkov CAPTCHA pre používateľov iOS a Mac.
Ďalšie operačné systémy Apple pre Mac, iPhone a iPad budú obsahovať automatické overenie, funkciu, ktorá generuje súkromný token, ktorý zdieľa s webovou stránkou na overenie, že ste človek. Používa podobnú technológiu ako úžasné prihlasovanie bez hesla, ktoré tiež prichádza v rámci jesenných aktualizácií operačného systému, a je tiež postavené na štandardoch, ktoré by ho mohli priniesť aj do prehliadača Chrome od Google.
„Apple-cez iCloud-automaticky a neviditeľne overí vaše zariadenie a účet Apple ID, čím sa odstráni potreba, aby aplikácie a webové stránky zobrazovali výzvu na overenie CAPTCHA,“povedal softvérový inžinier Abdul Saboor Lifewire e-mailom.
CAPTCHA
CAPTCHA sú veľmi nepríjemným aspektom webu a niektoré webové stránky sú obzvlášť zlé. Dáva to zmysel, že pri prvom registrácii účtu musíte identifikovať veľa požiarnych hydrantov, prechodov pre chodcov alebo mostov, ale niektoré stránky vás nútia vyplniť CAPTCHA zakaždým, keď sa prihlásite, a čo je horšie, vždy to vyzerá byť stránkami, ktoré vás automaticky odhlásia približne po dni.
Ale nemusí to tak byť. Spoločnosť Apple spolupracovala s poskytovateľmi služieb Google, Cloudflare a CDN Fastly na vytvorení tokenov súkromného prístupu. Toto je veľmi šikovný systém, ktorý spočíva v tom, že Apple overí, že ste človek, pretože používate iPhone.
Keďže telefóny iPhone v skutočnosti nefungujú, pokiaľ nie ste prihlásený/-á do účtu iCloud, znamená to, že je celkom dobré, že ste to vy a nie robot. Spoločnosť Apple poskytuje webovej stránke, na ktorú sa prihlasujete, súkromný prístupový token, nie však žiadne osobné údaje.
Apple-cez iCloud-automaticky a neviditeľne overí vaše zariadenie a účet Apple ID.
Čo ďalej?
Web je plný nepríjemností, na ktoré sme si práve zvykli, ale keby dnes niekto vynašiel internet a dal ich do tabuľky špecifikácií, zosmiešnili by sme ich. Heslá sú jedným z najväčších príkladov.
Predstavte si to. Predpokladá sa, že vytvoríme a zapamätáme si zložitý, dlhý a jedinečný reťazec písmen, čísel a interpunkčných znamienok pre každú zo stoviek webových stránok, s ktorými komunikujeme. Ak niečo z toho neurobíte správne, vedie to k hrozným následkom. Dokonca aj s aplikáciou na správu hesiel je to stále veľa chúlostivej práce.
Toto je presne tá vec, ktorú majú robiť počítače. Je to ako keby vám povedali, že áno, môžete mať tabuľku, ale všetky čísla musíte sčítať sami.
Tieto nové tokeny súkromného prístupu fungujú podobným spôsobom ako ďalší veľký krok spoločnosti Apple v systéme iOS 16 a macOS Ventura, prístupový kľúč pre iCloud. Používa sa niečo, čo sa nazýva kryptografia verejného kľúča, ktorá pozostáva z vášho súkromného kľúča, ktorý zostáva na vašom zariadení, a verejného kľúča, ktorý možno zdieľať s kýmkoľvek. Oba kľúče môžu uzamknúť dáta, ale iba súkromný kľúč ich môže odomknúť. Vaše zariadenie a skutočnosť, že ho máte, sa teda používajú namiesto hesla.
Pri tomto novom automatickom overovaní sa používa podobný rámec. Ale aké ďalšie webové nepríjemnosti by to mohlo vyriešiť?
„Apple chce, aby bol celý jeho ekosystém najbezpečnejší na svete. A v tejto oblasti odvádza skvelú prácu,“povedal pre Lifewire e-mailom technologický spisovateľ Sayan Dutta. „[Ďalej] môžu eliminovať vyskakovacie okná cookie, nežiaduce časové limity nečinnosti, únos pravým tlačidlom myši a priniesť vylepšenú ochranu inteligentného sledovania v prehliadači Safari."
A čo e-mail? E-mail má dva hlavné problémy. Jedným z nich je, že je to úplne nezašifrovaný, len obyčajný, čitateľný text lietajúci cez web. Druhým je, že naozaj neviete, kto to poslal. Podpísaný a šifrovaný e-mail je úplne možný, existuje už roky a používa presne rovnakú technológiu kryptografie s verejným kľúčom. Ide len o to, že existuje toľko poskytovateľov e-mailu, že sa to ešte nikomu nepodarilo spojiť v rámci celého e-mailu.
Apple chce, aby bol celý jej ekosystém najbezpečnejší na svete. A v tejto oblasti odvádzajú skvelú prácu.
Ak by to Apple a Google mysleli vážne a uzavreli partnerstvo s veľkými poskytovateľmi e-mailových služieb, ako je Fastmail, e-mail by mohol byť opravený v krátkom čase.
Jednou z výhod týchto nových funkcií je, že sú založené na tom, že máte vždy pri sebe zabezpečené osobné zariadenie a že ich nosí dosť z nás. Toto je váš kľúč k bezpečnosti a overeniu. Druhou časťou sú veľkí herci ako Apple, Google a Microsoft, ktorí spolupracujú na vytváraní štandardov a uľahčujú zapojenie tretích strán.
S týmito druhmi rovnostárskych, otvorených postojov nie je veľa, čo by sme nedokázali napraviť.
