Vratislav Holub WWDC 2022 विकासकर्ता सम्मेलनमा, Apple ले हामीलाई रोचक सुरक्षा सुधारहरू प्राप्त गर्ने नयाँ अपरेटिङ सिस्टमहरू देखायो। स्पष्ट रूपमा, एप्पलले परम्परागत पासवर्डहरूलाई अलविदा भन्न चाहन्छ र यसरी सुरक्षालाई पूरै नयाँ स्तरमा लैजान चाहन्छ, जसलाई Passkeys भनिने नयाँ उत्पादनले मद्दत गर्ने छ। पासकीहरू पासवर्डहरू भन्दा महत्त्वपूर्ण रूपमा बढी सुरक्षित मानिन्छ, र एकै समयमा फिसिङ, मालवेयर, र थप सहित विभिन्न प्रकारका आक्रमणहरूलाई रोक्छ।
यो हुन सक्छ तपाईंलाई चासो
हामीले माथि उल्लेख गरेझैं, एप्पलका अनुसार, पासकीहरूको प्रयोग मानक पासवर्डहरूको तुलनामा महत्त्वपूर्ण रूपमा सुरक्षित र सजिलो भएको मानिन्छ। कपर्टिनो विशालले यो सिद्धान्तलाई सरल रूपमा व्याख्या गर्दछ। नवीनताले विशेष रूपमा WebAuthn मानक प्रयोग गर्दछ, जहाँ यसले विशेष रूपमा प्रत्येक वेब पृष्ठ वा प्रत्येक प्रयोगकर्ता खाताको लागि क्रिप्टोग्राफिक कुञ्जीहरूको जोडी प्रयोग गर्दछ। त्यहाँ वास्तवमा दुई कुञ्जीहरू छन् - एउटा सार्वजनिक, जुन अर्को पार्टीको सर्भरमा भण्डारण गरिएको छ, र अर्को निजी, जुन उपकरणमा सुरक्षित रूपमा भण्डार गरिएको छ र यसको पहुँचको लागि, अनुहार/टच आईडी बायोमेट्रिक प्रमाणीकरण प्रमाणित गर्न आवश्यक छ। लगइनहरू र अन्य कार्यहरू अनुमोदन गर्न कुञ्जीहरू मिल्नुपर्छ र एकअर्कासँग काम गर्नुपर्छ। यद्यपि, निजी प्रयोगकर्ताको यन्त्रमा मात्र भण्डारण गरिएको हुनाले, यो अनुमान गर्न, चोरी वा अन्यथा दुरुपयोग गर्न सकिँदैन। यो ठ्याक्कै जहाँ पासकीको जादू छ र प्रकार्यको उच्चतम क्षमता छ।
iCloud मा जडान गर्दै
पासकीहरूको तैनातीमा महत्त्वपूर्ण भूमिका iCloud, अर्थात् iCloud मा नेटिभ किचेनले खेल्नु पर्छ। माथि उल्लिखित कुञ्जीहरू सबै प्रयोगकर्ताका Apple उपकरणहरूसँग सिङ्क्रोनाइज गरिनु पर्छ ताकि कुनै पनि प्रतिबन्ध बिना व्यावहारिक रूपमा प्रकार्य प्रयोग गर्न सक्षम हुन। एन्ड-टु-इन्ड ईन्क्रिप्शनको साथ सिङ्क्रोनाइजेसन सुरक्षित गर्नका लागि धन्यवाद, आईफोन र म्याक दुवैमा नयाँ उत्पादन प्रयोग गर्न यो सानो समस्या हुनु हुँदैन। एकै समयमा, जडानले अर्को सम्भावित समस्या समाधान गर्दछ। यदि एक निजी कुञ्जी हरायो/मेटाइयो भने, प्रयोगकर्ताले दिइएको सेवामा पहुँच गुमाउनेछ। यस कारणका लागि, एप्पलले माथि उल्लिखित किचेनलाई पुनर्स्थापना गर्न विशेष प्रकार्य थप्नेछ। त्यहाँ रिकभरी सम्पर्क सेट गर्ने विकल्प पनि हुनेछ।
अभ्यासमा पासकीहरू
पहिलो नजरमा, Paskeys को सिद्धान्तहरू जटिल लाग्न सक्छ। सौभाग्य देखि, व्यवहार मा स्थिति फरक छ र यो दृष्टिकोण त्यसैले प्रयोग गर्न धेरै सजिलो छ। दर्ता गर्दा, तपाईंले आफ्नो औंला (टच आईडी) राख्नु पर्छ वा आफ्नो अनुहार (फेस आईडी) स्क्यान गर्नु पर्छ, जसले माथि उल्लिखित कुञ्जीहरू उत्पन्न गर्नेछ। यी त्यसपछि माथि उल्लिखित बायोमेट्रिक प्रमाणीकरण मार्फत प्रत्येक लगइनमा प्रमाणित हुन्छन्। यो दृष्टिकोण यसरी धेरै छिटो र अधिक सुखद छ - हामी केवल हाम्रो औंला वा हाम्रो अनुहार प्रयोग गर्न सक्छौं।
अन्य प्लेटफर्महरूमा पासकीहरू
निस्सन्देह, यो पनि महत्त्वपूर्ण छ कि पासकीहरू केवल एप्पल प्लेटफर्महरू बाहेक अन्यमा प्रयोग गर्न सकिन्छ। स्पष्ट रूपमा हामीले त्यसको बारेमा चिन्ता लिनु पर्दैन। एप्पलले FIDO एलायन्स एसोसिएसनसँग सहकार्य गर्दछ, जसले प्रमाणीकरण मापदण्डहरूको विकास र समर्थनमा केन्द्रित छ, जसले गर्दा पासवर्डहरूमा विश्वव्यापी निर्भरता कम गर्न चाहन्छ। व्यावहारिक रूपमा, यो पासकीजको रूपमा उही विचार सिक्दैछ। यसकारण अन्य प्लेटफर्महरूमा पनि यस समाचारको लागि समर्थन सुनिश्चित गर्न क्युपर्टिनो विशाल गुगल र माइक्रोसफ्टसँग सम्पर्कमा छ।
यो हुन सक्छ तपाईंलाई चासो
एडम कोस 