Vratislav Holub विगत केही वर्षहरूमा खाता सुरक्षामा उल्लेखनीय सुधार भएको छ। आज, प्राय: पासवर्डको रूपमा ठूला र सानो अक्षरहरू, संख्याहरू र विशेष क्यारेक्टरहरूको एक निश्चित संयोजन हुनु आवश्यक छ, जसले दुई-कारक प्रमाणीकरणलाई पनि पूरक गर्दछ। तर यो अहिले बाहिर जान्छ, एप्पल यी परम्परागत तरिकाहरू परिवर्तन गर्न र सामान्य रूपमा सुरक्षा अझ बलियो बनाउन जाँदैछ। WWDC21 विकासकर्ता सम्मेलनको समयमा, उहाँले धेरै सुरक्षित र सरल तरिका घोषणा गर्नुभयो। यसले iCloud मा कीचेन प्रयोग गरेर WebAuthn र फेस/टच आईडी प्रयोग गरेर पासवर्डरहित प्रमाणीकरणलाई संयोजन गर्दछ।
iOS 15 ले FaceTime मा धेरै सुधारहरू ल्याउँछ:
फोटो ग्यालरी
नयाँ iOS 15 र macOS Monterey अपरेटिङ सिस्टमहरूमा यो नवीनता सजिलै प्रतिबिम्बित भएको थियो, तर यो नियमित प्रयोगको लागि उपलब्ध छैन। यस्तो ठूलो मात्रामा परिवर्तन निस्सन्देह एक लामो शट भनिन्छ, र अब यो खेल्न विकासकर्ताहरूमा निर्भर छ। जस्तै, उदाहरणका लागि, गुगल वा माइक्रोसफ्ट, एप्पलले सुरक्षाको चाखलाग्दो शैलीमा काम गरिरहेको छ, जुन सकेसम्म सरल र सुरक्षित हुनुपर्छ। यस्तो अवस्थामा, मुख्य मानक बायोमेट्रिक प्रमाणीकरण संग संयोजनमा WebAuthn हो। यसले सैद्धान्तिक रूपमा फिसिङ समस्याहरूलाई रोक्छ।
यी सबै समाचारहरू प्रस्तुतिको क्रममा प्रस्तुत गरिएको थियो पासवर्डभन्दा बाहिर जानुहोस् WWDC21 मा, जहाँ ग्यारेट डेभिडसनले माथि उल्लिखित WebAuthn मानकले कसरी काम गर्छ र यसले सार्वजनिक र निजी कुञ्जीहरूसँग कसरी काम गर्छ भनेर वर्णन गरे। यस्तो अवस्थामा, क्लासिक पासवर्डहरू प्रयोग गरिँदैन, तर माथि उल्लिखित कुञ्जीहरू। हालको प्रक्रियाको अवस्थामा, सुरक्षाले तपाईंले आफ्नो लगइन नाम र पासवर्ड प्रविष्ट गर्ने शैलीमा काम गर्दछ। त्यसपछि पासवर्ड लिइन्छ र प्रयोग गरिएको क्रिप्टोग्राफिक ह्यास प्रकार्य मार्फत त्यसबाट सिर्जना गरिन्छ ह्यास। पछिल्लो तब सामान्यतया तथाकथित द्वारा समृद्ध हुन्छ नमक, एक लामो परीक्षण स्ट्रिङको परिणामस्वरूप जुन त्यसै तरिकाले यसको मूल रूपमा डिक्रिप्ट गर्न सकिँदैन। यससँग समस्या भनेको तथाकथित गोप्य साझेदारी हो। तपाईंले त्यो मात्र होइन, सर्भरलाई पनि सुरक्षित गर्नुपर्दछ।
र हामीले समयको साथमा यो वर्णन गरिएको प्रक्रियाबाट छुटकारा पाउनु पर्छ। WebAuthn को सबैभन्दा ठूलो फाइदा यो हो कि यो साँचो को एक जोडी मा निर्भर गर्दछ, अर्थात् सार्वजनिक र निजी। यस अवस्थामा, तपाइँको यन्त्रले सर्भरमा खाता सिर्जना गर्दा एकै समयमा यो अद्वितीय जोडी सिर्जना गर्दछ। सार्वजनिक कुञ्जी तब मात्र सार्वजनिक हुन्छ र जो कोहीसँग साझेदारी गर्न सकिन्छ, उदाहरणका लागि सर्भरसँग। निजी कुञ्जी तब तपाइँको लागि मात्र हो (यो कहिल्यै साझा गरिएको छैन) र यन्त्रमा सीधा पर्याप्त सुरक्षित फारममा भण्डारण गरिन्छ। यो परिवर्तनले सैद्धान्तिक रूपमा प्रयोगकर्ता नाम प्रविष्ट गरेर र त्यसपछि अनुहार वा फिंगरप्रिन्ट स्क्यानबाट सम्पूर्ण प्रक्रिया पुष्टि गरेर लग इन गर्न सम्भव बनाउन सक्छ।
लस भेगासमा एप्पलको CES 2019 विज्ञापनले शहरको प्रतिष्ठित क्याचफ्रेजलाई प्यारोडी गर्छ:
फोटो ग्यालरी
माथि उल्लेख गरिए अनुसार, यो एक लामो शट हो र हामीले यो प्रमाणीकरण विधि को लागी केहि समय कुर्नु पर्छ। WebAuthn का फाइदाहरू र iCloud मा प्रख्यात कीचेनको अन्त्य-देखि-अन्त इन्क्रिप्शनको लागि धन्यवाद, यो अहिलेसम्मको सबैभन्दा सुरक्षित विधि हुनुपर्छ, जुन धेरै सन्दर्भमा दुई-कारक प्रमाणीकरण सहित, अहिलेसम्म प्रयोग गरिएका सबै विधिहरूलाई उछिनेको छ।
