Key Takeaways
- Appleova nadolazeća izdanja OS-a će koristiti automatsku potvrdu da dokaže da niste robot.
- Kao i Apple-ove nove prijave bez lozinki, ovo koristi kriptografiju javnog ključa.
-
Ovo funkcionira jer svi nosimo svoje telefone sa sobom, uvijek.
iOS 16 može dokazati web stranici da ste čovjek, a ne spambot ili slično. To znači mnogo manje CAPTCHA za iOS i Mac korisnike.
Sljedeći Apple-ovi operativni sistemi za Mac, iPhone i iPad će sadržavati automatsku verifikaciju, funkciju koja generira privatni token koji dijeli s web-stranicom kako bi potvrdio da ste čovjek. Koristi sličnu tehnologiju nevjerovatnim prijavama bez lozinki koje također dolaze u jesenjem setu OS ažuriranja i također je izgrađen na standardima koji bi ga mogli dovesti i u Googleov Chrome pretraživač.
"Apple-preko iCloud-a-će automatski i nevidljivo verificirati vaš uređaj i Apple ID račun, uklanjajući potrebu da aplikacije i web stranice prikazuju upit za potvrdu CAPTCHA", rekao je softverski inženjer Abdul Saboor za Lifewire putem e-pošte.
CAPTCHA
CAPTCHA su super dosadan aspekt weba, a neke web stranice su posebno loše. Nekako ima smisla da morate identificirati gomilu protivpožarnih hidranta, pješačkih prijelaza ili mostova kada se prvi put registrirate za račun, ali neke web stranice vas prisiljavaju da ispunite CAPTCHA svaki put kada se prijavite, i još gore, to se uvijek čini da budu web stranice koje vas automatski odjavljuju nakon otprilike jednog dana.
Ali to ne mora biti ovako. Apple je radio s Googleom, Cloudflareom i CDN provajderom Fastly na kreiranju tokena za privatni pristup. Ovo je vrlo pametan sistem koji se svodi na to da Apple potvrdi da ste čovjek jer koristite iPhone.
Budući da iPhone uređaji zapravo ne rade osim ako niste prijavljeni na svoj iCloud nalog, to znači da je prilično dobra opklada da ste vi, a ne robot. Apple pruža token za privatni pristup web stranici na koju se prijavljujete, ali ne i nikakve lične podatke.
Apple-putem iCloud-a će automatski i nevidljivo potvrditi vaš uređaj i Apple ID račun.
Šta sljedeće?
Mreža je puna smetnji na koje smo se tek navikli, ali bi nam se ismijali kada bi neko danas izmislio internet i stavio ih na listu sa specifikacijama. Lozinke su jedan od najvećih primjera.
Zamislite. Trebali bismo stvoriti i zapamtiti složen, dug i jedinstven niz slova, brojeva i znakova interpunkcije za svaku od stotina web stranica s kojima komuniciramo. Neuspeh da se bilo šta uradi kako treba vodi do strašnih posledica. Čak i sa aplikacijom za upravljanje lozinkama, to je još uvijek puno delikatnog posla.
Ovo je upravo ono što bi kompjuteri trebali raditi. To je kao da vam kažu da, da, možete imati tabelu, ali morate sami sabrati sve brojeve.
Ovi novi tokeni za privatni pristup rade na sličan način kao i drugi veliki potez kompanije Apple u iOS 16 i macOS Ventura, iCloud Passkey. Ovo koristi nešto što se zove Kriptografija javnog ključa, a sastoji se od vašeg privatnog ključa koji ostaje na vašem uređaju i javnog ključa koji se može dijeliti sa bilo kim. Oba ključa mogu zaključati podatke, ali ih samo privatni ključ može otključati. Dakle, vaš uređaj i činjenica da ga imate koriste se umjesto lozinke.
Sa ovom novom automatskom verifikacijom, koristi se sličan okvir. Ali koje druge smetnje na internetu ovo može riješiti?
"Apple želi da njegov cijeli ekosistem bude najsigurniji na svijetu. I oni rade sjajan posao na ovom polju", rekao je tehnološki pisac Sayan Dutta za Lifewire putem e-pošte. „[Sledeće] bi mogli da eliminišu iskačuće prozore kolačića, neželjena neaktivnost, otmicu desnim klikom i donesu nadograđenu inteligentnu zaštitu od praćenja na Safariju."
A e-mail? E-pošta ima dva glavna problema. Jedna je da je potpuno nešifrovan, samo običan, čitljiv tekst koji leti preko weba. Drugi je da ne znate ko ga je poslao. Potpisana i šifrirana e-pošta je potpuno moguća, postoji godinama i koristi potpuno istu tehnologiju kriptografije javnog ključa. Samo što postoji toliko mnogo provajdera e-pošte da niko nikada nije uspio sve to spojiti u cijelosti e-pošte.
Apple želi da njegov cijeli ekosistem bude najsigurniji na svijetu. I rade sjajan posao na ovom polju.
Ako bi se Apple i Google ozbiljno pozabavili tim i udružili se sa velikim dobavljačima e-pošte kao što je Fastmail, e-pošta bi se mogla popraviti u kratkom roku.
Jedan od zaključaka ovih novih funkcija je da se zasnivaju na tome da imate siguran lični uređaj sa sobom u svakom trenutku i da ih dovoljno nas nosi. Ovo je vaš ključ za sigurnost i autentifikaciju. Drugi dio su veliki akteri poput Applea, Googlea i Microsofta koji rade zajedno kako bi stvorili standarde i olakšali trećim stranama da im se pridruže.
Sa takvim egalitarnim, otvorenim stavovima, nema mnogo toga što ne bismo mogli popraviti.
