വ്രതിസ്ലാവ് ഹോലുബ് കഴിഞ്ഞ കുറച്ച് വർഷങ്ങളായി അക്കൗണ്ട് സുരക്ഷ ഗണ്യമായി മെച്ചപ്പെട്ടിട്ടുണ്ട്. ഇന്ന്, വലിയക്ഷരങ്ങളും ചെറിയക്ഷരങ്ങളും, അക്കങ്ങളും പ്രത്യേക പ്രതീകങ്ങളും ഒരു പാസ്വേഡായി സംയോജിപ്പിക്കേണ്ടത് പലപ്പോഴും ആവശ്യമാണ്, ഇത് രണ്ട്-ഘടക പ്രാമാണീകരണവും പൂർത്തീകരിക്കുന്നു. എന്നാൽ ഇപ്പോൾ പുറത്തുവരുന്നത് പോലെ, ആപ്പിൾ ഈ പരമ്പരാഗത രീതികൾ മാറ്റാനും പൊതുവെ സുരക്ഷ കൂടുതൽ ശക്തിപ്പെടുത്താനും പോകുന്നു. WWDC21 ഡവലപ്പർ കോൺഫറൻസിൽ, അദ്ദേഹം കൂടുതൽ സുരക്ഷിതവും ലളിതവുമായ മാർഗ്ഗം പ്രഖ്യാപിച്ചു. ഐക്ലൗഡിലെ കീചെയിൻ ഉപയോഗിച്ച് WebAuthn, Face/Touch ID എന്നിവ ഉപയോഗിച്ച് ഇത് പാസ്വേഡ് രഹിത പ്രാമാണീകരണം സംയോജിപ്പിക്കുന്നു.
iOS 15, FaceTime-ലേക്ക് നിരവധി മെച്ചപ്പെടുത്തലുകൾ കൊണ്ടുവരുന്നു:
ഫോട്ടോഗാലറി
ഈ നവീകരണം പുതിയ iOS 15, macOS Monterey ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ എളുപ്പത്തിൽ പ്രതിഫലിച്ചു, പക്ഷേ ഇത് സാധാരണ ഉപയോഗത്തിന് ലഭ്യമല്ല. അത്തരമൊരു വലിയ തോതിലുള്ള മാറ്റത്തെ നിസ്സംശയമായും ഒരു ലോംഗ് ഷോട്ട് എന്ന് വിളിക്കാം, ഇപ്പോൾ അത് ഡവലപ്പർമാരാണ്. ഉദാഹരണത്തിന്, ഗൂഗിൾ അല്ലെങ്കിൽ മൈക്രോസോഫ്റ്റ് പോലെ, ആപ്പിൾ രസകരമായ ഒരു സുരക്ഷാ ശൈലി ആരംഭിക്കുന്നു, അത് കഴിയുന്നത്ര ലളിതവും സുരക്ഷിതവുമായിരിക്കണം. അത്തരമൊരു സാഹചര്യത്തിൽ, ബയോമെട്രിക് പ്രാമാണീകരണത്തിനൊപ്പം WebAuthn ആണ് പ്രധാന മാനദണ്ഡം. ഇത് സൈദ്ധാന്തികമായി ഫിഷിംഗ് പ്രശ്നങ്ങൾ തടയുന്നു.
ഈ വാർത്തകളെല്ലാം അവതരണത്തിനിടെ അവതരിപ്പിച്ചു പാസ്വേഡിനപ്പുറം നീക്കുക WWDC21-ൽ, ഗാരറ്റ് ഡേവിഡ്സൺ മുകളിൽ പറഞ്ഞ WebAuthn സ്റ്റാൻഡേർഡ് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും അത് പൊതു, സ്വകാര്യ കീകൾ ഉപയോഗിച്ച് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും വിശദീകരിച്ചു. അത്തരമൊരു സാഹചര്യത്തിൽ, ക്ലാസിക് പാസ്വേഡുകൾ ഉപയോഗിക്കാറില്ല, എന്നാൽ മുകളിൽ പറഞ്ഞ കീകൾ. നിലവിലെ നടപടിക്രമത്തിൻ്റെ കാര്യത്തിൽ, നിങ്ങളുടെ ലോഗിൻ നാമവും പാസ്വേഡും നൽകുന്ന രീതിയിലാണ് സുരക്ഷ പ്രവർത്തിക്കുന്നത്. ഉപയോഗിച്ച ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷൻ വഴി പാസ്വേഡ് എടുത്ത് അതിൽ നിന്ന് സൃഷ്ടിക്കുന്നു ഹാഷ്. രണ്ടാമത്തേത് സാധാരണയായി വിളിക്കപ്പെടുന്നവയാൽ കൂടുതൽ സമ്പുഷ്ടമാണ് ഉപ്പ്, അതിൻ്റെ യഥാർത്ഥ രൂപത്തിലേക്ക് അതേ രീതിയിൽ ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയാത്ത ഒരു നീണ്ട ടെസ്റ്റ് സ്ട്രിംഗിന് കാരണമാകുന്നു. രഹസ്യ പങ്കിടൽ എന്ന് വിളിക്കപ്പെടുന്നതാണ് ഇതിൻ്റെ പ്രശ്നം. നിങ്ങൾ അത് മാത്രമല്ല, സെർവറും സംരക്ഷിക്കേണ്ടതുണ്ട്.
കാലക്രമേണ ഈ വിവരിച്ച നടപടിക്രമത്തിൽ നിന്ന് നാം മുക്തി നേടണം. WebAuthn-ൻ്റെ ഏറ്റവും വലിയ നേട്ടം അത് പൊതുവായതും സ്വകാര്യവുമായ ഒരു ജോടി കീകളെ ആശ്രയിക്കുന്നു എന്നതാണ്. ഈ സാഹചര്യത്തിൽ, സെർവറിൽ ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കുമ്പോൾ നിങ്ങളുടെ ഉപകരണം ഒരേ സമയം ഈ അദ്വിതീയ ജോഡി സൃഷ്ടിക്കുന്നു. പബ്ലിക് കീ പിന്നീട് പൊതുവായതും ആരുമായും പങ്കിടാനും കഴിയും, ഉദാഹരണത്തിന് സെർവറുമായി. സ്വകാര്യ കീ അപ്പോൾ നിങ്ങൾക്കായി മാത്രമുള്ളതാണ് (അത് ഒരിക്കലും പങ്കിടില്ല) കൂടാതെ ഉപകരണത്തിൽ തന്നെ നേരിട്ട് മതിയായ സുരക്ഷിതമായ രൂപത്തിൽ സംഭരിച്ചിരിക്കുന്നു. ഈ മാറ്റം സൈദ്ധാന്തികമായി ഒരു ഉപയോക്തൃനാമം നൽകി ലോഗിൻ ചെയ്യുന്നത് സാധ്യമാക്കും, തുടർന്ന് മുഴുവൻ പ്രക്രിയയും മുഖം അല്ലെങ്കിൽ ഫിംഗർപ്രിൻ്റ് സ്കാൻ ഉപയോഗിച്ച് സ്ഥിരീകരിക്കുന്നു.
ലാസ് വെഗാസിലെ ആപ്പിളിൻ്റെ CES 2019 പരസ്യം നഗരത്തിൻ്റെ ഐക്കണിക് ക്യാച്ച്ഫ്രേസിനെ പാരഡി ചെയ്യുന്നു:
ഫോട്ടോഗാലറി
മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, ഇതൊരു നീണ്ട ഷോട്ടാണ്, ഈ പ്രാമാണീകരണ രീതി അവതരിപ്പിക്കുന്നതിന് കുറച്ച് സമയം കാത്തിരിക്കേണ്ടിവരും. WebAuthn-ൻ്റെ നേട്ടങ്ങൾക്കും iCloud-ലെ അറിയപ്പെടുന്ന കീചെയിനിൻ്റെ എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷനും നന്ദി, ഇത് ഇന്നുവരെയുള്ള ഏറ്റവും സുരക്ഷിതമായ രീതിയായിരിക്കണം, ഇത് രണ്ട്-ഘടക പ്രാമാണീകരണം ഉൾപ്പെടെ ഇതുവരെ ഉപയോഗിച്ച എല്ലാ രീതികളെയും മറികടക്കുന്നു.
