Mga Key Takeaway
- Gamitin ng mga paparating na OS release ng Apple ang Awtomatikong Pag-verify para patunayang hindi ka robot.
- Tulad ng mga bagong login ng Apple na walang password, gumagamit ito ng Public Key Cryptography.
-
Gumagana ito dahil lagi nating dala ang ating mga telepono.
Ang iOS 16 ay maaaring patunayan sa isang website na ikaw ay isang tao at hindi isang spambot o katulad nito. Nangangahulugan ito ng mas kaunting CAPTCHA para sa mga user ng iOS at Mac.
Ang mga susunod na operating system ng Apple para sa Mac, iPhone, at iPad ay maglalaman ng Awtomatikong Pag-verify, isang feature na bumubuo ng pribadong token na ibinabahagi nito sa isang website upang i-verify na ikaw ay tao. Gumagamit ito ng katulad na teknolohiya sa kamangha-manghang mga pag-log in na walang password na darating din sa hanay ng mga update sa OS ngayong taglagas at binuo din sa mga pamantayan na maaaring magdala din nito sa Chrome browser ng Google.
"Awtomatiko at hindi nakikitang ibe-verify ng Apple-via iCloud ang iyong device at Apple ID account, na inaalis ang pangangailangan para sa mga app at website na magpakita ng prompt sa pag-verify ng CAPTCHA," sinabi ng software engineer na si Abdul Saboor sa Lifewire sa pamamagitan ng email.
CAPTCHA
Ang CAPTCHA ay isang sobrang nakakainis na aspeto ng web, at ang ilang website ay partikular na masama. Medyo makatuwiran na kailangan mong tumukoy ng isang grupo ng mga fire hydrant, crosswalk, o tulay noong una kang nag-sign up para sa isang account, ngunit pinipilit ka ng ilang site na kumpletuhin ang isang CAPTCHA sa tuwing magla-log in ka, at mas masahol pa, ang mga ito ay palaging mukhang upang maging mga site na awtomatikong nagla-log out sa iyo pagkatapos ng isang araw o higit pa.
Ngunit hindi kailangang ganito. Mabilis na nakipagtulungan ang Apple sa Google, Cloudflare, at CDN provider para gumawa ng Pribadong Access Token. Ito ay isang napakatalino na sistema na nagmumula sa Apple sa pag-verify na ikaw ay tao dahil gumagamit ka ng iPhone.
Dahil hindi talaga gumagana ang mga iPhone maliban kung naka-sign in ka sa iyong iCloud account, nangangahulugan ito na ito ay isang magandang taya na ikaw ay ikaw at hindi isang robot. Nagbibigay ang Apple ng Pribadong Access Token sa website kung saan ka nagsa-sign up, ngunit hindi anumang personal na data.
Ang Apple-sa pamamagitan ng iCloud-ay awtomatikong at hindi nakikitang ive-verify ang iyong device at Apple ID account.
Ano ang Susunod?
Ang web ay puno ng mga inis na nakasanayan na lang natin, ngunit tatawanan kung may nag-iimbento ng internet ngayon at ilagay ang mga ito sa spec sheet. Ang mga password ay isa sa pinakamalaking halimbawa.
Isipin mo. Kami ay dapat na gumawa at tandaan ang isang kumplikado, mahaba, at natatanging string ng mga titik, numero, at mga bantas para sa bawat isa sa daan-daang mga website na nakikipag-ugnayan kami. Ang pagkabigong gawin ang alinman sa mga ito ng tama ay humahantong sa mga kahila-hilakbot na kahihinatnan. Kahit na may password manager app, marami pa rin itong maselan na abala.
Ito mismo ang uri ng bagay na dapat gawin ng mga computer. Parang sinabihan ka na, oo, maaari kang magkaroon ng spreadsheet, ngunit kailangan mong idagdag ang lahat ng numero sa iyong sarili.
Ang mga bagong Private Access Token na ito ay gumagana sa katulad na paraan sa iba pang malaking hakbang ng Apple sa iOS 16 at macOS Ventura, iCloud Passkey. Gumagamit ito ng tinatawag na Public Key Cryptography, na binubuo ng iyong pribadong key na nananatili sa iyong device at isang pampublikong key na maaaring ibahagi sa sinuman. Maaaring i-lock ng parehong key ang data, ngunit ang pribadong key lang ang makakapag-unlock nito. Kaya, ang iyong device, at ang katotohanang mayroon ka nito, ay ginagamit bilang kapalit ng isang password.
Sa bagong Awtomatikong Pag-verify na ito, ginagamit ang isang katulad na framework. Ngunit ano ang iba pang mga pagkayamot sa web ang maaaring ayusin nito?
"Nais ng Apple na ang buong ecosystem nito ang maging pinaka-secure sa mundo. At mahusay ang kanilang ginagawa sa larangang ito, " sinabi ng manunulat ng teknolohiya na si Sayan Dutta sa Lifewire sa pamamagitan ng email. "[Susunod sila] ay maaaring alisin ang mga pop-up ng cookie, hindi gustong idle time-out, ang right-click hijack, at magdala ng na-upgrade na intelligent na proteksyon sa pagsubaybay sa Safari."
At paano naman ang email? Ang email ay may dalawang pangunahing problema. Ang isa ay ang ganap itong hindi naka-encrypt, simple lang, nababasang text na lumilipad sa web. Ang isa pa ay hindi mo talaga alam kung sino ang nagpadala nito. Ang naka-sign at naka-encrypt na email ay ganap na posible, umiral nang maraming taon, at gumagamit ng eksaktong parehong pampublikong key cryptography tech. Kaya lang, napakaraming email provider na walang sinuman ang nakagawa ng lahat ng ito sa kabuuan ng email.
Gusto ng Apple na ang buong ecosystem nito ang maging pinaka-secure sa mundo. At mahusay silang gumagawa sa larangang ito.
Kung magiging seryoso ang Apple at Google tungkol diyan at makikipagsosyo sa malalaking email provider tulad ng Fastmail, maaaring maayos ang email sa maikling panahon.
Isa sa mga takeaway ng mga bagong feature na ito ay ang mga ito ay nakabatay sa pagkakaroon ng secure na personal na device sa iyo sa lahat ng oras at sapat na sa amin ang nagdadala ng mga ito. Ito ang iyong susi sa seguridad at pagpapatunay. Ang iba pang bahagi ay ang malalaking aktor tulad ng Apple, Google, at Microsoft na nagtutulungan upang gumawa ng mga pamantayan at upang gawing madali para sa mga third party na sumali.
Sa mga ganitong uri ng egalitarian, open-minded attitudes, wala kaming masyadong maaayos.
