Recomandări cheie
- Versiunile viitoare ale sistemului de operare Apple vor folosi Verificarea automată pentru a dovedi că nu ești un robot.
- La fel ca noile autentificări fără parolă de la Apple, aceasta folosește Criptografia cu chei publice.
-
Acest lucru funcționează pentru că toți purtăm telefoanele cu noi, întotdeauna.
iOS 16 poate dovedi unui site web că ești un om și nu un spambot sau similar. Aceasta înseamnă mult mai puține CAPTCHA pentru utilizatorii iOS și Mac.
Următoarele sisteme de operare Apple pentru Mac, iPhone și iPad vor conține Verificare automată, o funcție care generează un simbol privat pe care îl partajează cu un site web pentru a verifica dacă ești om. Folosește o tehnologie similară cu uimitoarea conectări fără parolă care vin și în setul de actualizări ale sistemului de operare din această toamnă și este, de asemenea, construit pe standarde care l-ar putea aduce și în browserul Google Chrome.
„Apple prin iCloud-va verifica automat și invizibil dispozitivul și contul Apple ID, eliminând nevoia ca aplicațiile și site-urile web să afișeze o solicitare de verificare CAPTCHA”, a declarat inginerul de software Abdul Saboor pentru Lifewire prin e-mail.
CAPTCHA
CAPTCHA sunt un aspect foarte enervant al web-ului, iar unele site-uri web sunt deosebit de proaste. Este oarecum logic că trebuie să identificați o grămadă de hidranți de incendiu, treceri de pietoni sau poduri atunci când vă creați pentru prima dată un cont, dar unele site-uri vă obligă să completați un CAPTCHA de fiecare dată când vă conectați și, mai rău, acestea par întotdeauna să fie site-urile care vă deconectați automat după aproximativ o zi.
Dar nu trebuie să fie așa. Apple a colaborat cu Google, Cloudflare și furnizorul CDN Fastly pentru a crea jetoane de acces privat. Acesta este un sistem foarte inteligent, care se rezumă la verificarea de către Apple a faptului că sunteți om pentru că utilizați un iPhone.
Deoarece iPhone-urile nu funcționează cu adevărat decât dacă ești conectat la contul tău iCloud, asta înseamnă că este un pariu destul de bun că ești tu și nu un robot. Apple oferă un Token de acces privat site-ului web la care vă înscrieți, dar nu orice date personale.
Apple-prin iCloud-va verifica automat și invizibil dispozitivul și contul Apple ID.
Ce urmează?
Web-ul este plin de supărări cu care tocmai ne-am obișnuit, dar ar fi ridiculizat dacă cineva ar inventa internetul astăzi și le-ar pune pe fișa de specificații. Parolele sunt unul dintre cele mai mari exemple.
Imaginați-vă. Ar trebui să creăm și să ne amintim un șir complex, lung și unic de litere, cifre și semne de punctuație pentru fiecare dintre sutele de site-uri web cu care interacționăm. Eșecul de a face vreuna dintre ele corect duce la consecințe teribile. Chiar și cu o aplicație de gestionare a parolelor, este încă multă muncă delicată.
Acesta este exact ceea ce ar trebui să facă computerele. Este ca și cum ți s-a spus că, da, poți avea o foaie de calcul, dar trebuie să aduni singur toate numerele.
Aceste noi jetoane de acces privat funcționează în mod similar cu ceal altă mișcare mare a Apple în iOS 16 și macOS Ventura, iCloud Passkey. Aceasta folosește ceva numit Public Key Criptography, care constă dintr-o cheie privată care rămâne pe dispozitiv și o cheie publică care poate fi partajată cu oricine. Ambele chei pot bloca date, dar numai cheia privată le poate debloca. Astfel, dispozitivul dvs. și faptul că îl aveți sunt folosite în locul unei parole.
Cu această nouă verificare automată, este utilizat un cadru similar. Dar ce alte supărări web ar putea rezolva acest lucru?
„Apple vrea ca întregul său ecosistem să fie cel mai sigur din lume. Și fac o treabă grozavă în acest domeniu”, a declarat scriitorul de tehnologie Sayan Dutta pentru Lifewire prin e-mail. „[În continuare] ar putea elimina ferestrele pop-up pentru cookie-uri, perioadele de inactivitate nedorite, deturnarea cu clic dreapta și ar putea aduce protecție inteligentă de urmărire îmbunătățită pe Safari.„
Și ce zici de e-mail? E-mailul are două probleme principale. Unul este că este complet necriptat, text simplu și lizibil care zboară pe web. Celăl alt este că nu știi cine l-a trimis. E-mailul semnat și criptat este pe deplin posibil, există de ani de zile și utilizează exact aceeași tehnologie de criptare cu cheie publică. Doar că există atât de mulți furnizori de e-mail, încât nimeni nu a reușit vreodată să reunească totul pe întregul e-mail.
Apple vrea ca întregul său ecosistem să fie cel mai sigur din lume. Și fac o treabă grozavă în acest domeniu.
Dacă Apple și Google ar lua în serios acest lucru și ar s-ar asocia cu mari furnizori de e-mail precum Fastmail, e-mailul ar putea fi remediat în scurt timp.
Unul dintre concluziile acestor noi funcții este că se bazează pe un dispozitiv personal securizat la tine în orice moment și pe faptul că destui dintre noi le purtăm. Aceasta este cheia ta pentru securitate și autentificare. Ceal altă parte este reprezentată de actori mari precum Apple, Google și Microsoft care lucrează împreună pentru a crea standarde și pentru a facilita participarea terților.
Cu aceste tipuri de atitudini egalitare, deschise la minte, nu sunt multe lucruri pe care să nu le putem remedia.
