Vratislav Holub Kont Sécherheet ass an de leschte Jore wesentlech verbessert. Haut ass et dacks néideg eng gewësse Kombinatioun vu Grouss- a Klengbuchstaben, Zuelen a Spezialzeechen als Passwuert ze hunn, wat och d'Zwee-Faktor Authentifikatioun ergänzt. Awer wéi et sech elo erausstellt, wäert Apple dës traditionell Weeër änneren an d'Sécherheet am Allgemengen nach méi stäerken. Wärend der WWDC21 Entwécklerkonferenz huet hien e vill méi sécher a méi einfach Manéier ugekënnegt. Et kombinéiert Passwuertlos Authentifikatioun mat WebAuthn a Face / Touch ID mat Keychain op iCloud.
iOS 15 bréngt eng Rei Verbesserunge fir FaceTime:
Fotogalerie
Dës Innovatioun gouf einfach an den neien iOS 15 a macOS Monterey Betribssystemer reflektéiert, awer et ass net verfügbar fir regelméisseg Benotzung. Esou eng grouss Ännerung kéint ouni Zweiwel e Wäitschoss genannt ginn, an elo ass et un d'Entwéckler mat et ze spillen. Wéi zum Beispill Google oder Microsoft, fänkt Apple un en interessanten Sécherheetsstil un, dee sou einfach a sécher wéi méiglech soll sinn. An esou engem Fall ass de Schlësselstandard WebAuthn a Kombinatioun mat biometrescher Authentifikatioun. Dëst verhënnert theoretesch Phishing-Problemer.
All dës Neiegkeeten goufen während der Presentatioun agefouert Beweegt iwwer Passwuert bei WWDC21, wou de Garret Davidson erkläert huet wéi de genannte WebAuthn Standard funktionnéiert a wéi et mat ëffentlechen a private Schlësselen funktionnéiert. An esou engem Fall gi klassesch Passwierder net benotzt, awer déi uewe genannte Schlësselen. Am Fall vun der aktueller Prozedur funktionnéiert d'Sécherheet am Stil datt Dir Äre Loginnumm a Passwuert aginn. D'Passwuert gëtt dann geholl an dovun erstallt duerch d'cryptographic Hash Funktioun benotzt mä awer och. Déi lescht gëtt dann normalerweis weider beräichert duerch de sougenannte Salz, wat zu enger laanger Teststring resultéiert, déi net op seng ursprénglech Form op déiselwecht Manéier entschlësselt ka ginn. De Problem domat ass datt et sougenannt geheim Deele gëtt. Net nëmmen Dir musst dat schützen, awer och de Server.
A genee dës beschriwwe Prozedur solle mir mat der Zäit lass ginn. De gréisste Virdeel vu WebAuthn ass datt et op e Paar Schlësselen hänkt, nämlech ëffentlech a privat. An dësem Fall erstellt Ären Apparat dës eenzegaarteg Pair zur selwechter Zäit wann Dir e Kont um Server erstellt. Den ëffentleche Schlëssel ass dann einfach ëffentlech a ka mat jidderengem gedeelt ginn, zum Beispill mam Server. De private Schlëssel ass dann nëmme fir Iech (en gëtt ni gedeelt) a gëtt an enger genuch sécherer Form direkt um Apparat selwer gespäichert. Dës Ännerung kéint et theoretesch maachen et méiglech ze aloggen andeems Dir einfach e Benotzernumm aginn an dann de ganze Prozess mat engem Gesiicht oder Fangerofdrock Scan bestätegt.
Apple's CES 2019 Annonce zu Las Vegas parodiéiert den ikonesche Fanger vun der Stad:
Fotogalerie
Wéi uewen erwähnt, ass dëst e Wäitschoss a mir musse e bëssen waarden bis dës Authentifikatiounsmethod agefouert gëtt. Dank de Virdeeler vum WebAuthn an der End-to-End Verschlësselung vun der bekannter Keychain op iCloud, sollt et déi sécherste Method bis elo sinn, déi a verschiddene Hisiichte all bis elo benotzte Methoden iwwerschreift, dorënner Zwee-Faktor Authentifikatioun.
