ヴラチスラフ・ホルブ アカウントのセキュリティはここ数年で大幅に向上しました。現在では、パスワードとして大文字、小文字、数字、特殊文字の特定の組み合わせが必要になることが多く、これは 21 要素認証を補完するものでもあります。しかし今回判明したように、Apple はこれらの従来の方法を変更し、セキュリティ全般をさらに強化する予定です。 WWDCXNUMX 開発者カンファレンス中に、彼はより安全で簡単な方法を発表しました。 WebAuthn を使用したパスワードレス認証と、iCloud 上のキーチェーンを使用した Face/Touch ID を組み合わせます。
iOS 15 では、FaceTime に多くの改善が加えられています。
Fotogalerie
このイノベーションは、新しい iOS 15 および macOS Monterey オペレーティング システムに簡単に反映されましたが、通常の使用には利用できません。このような大規模な変更は間違いなく長期的目標と呼ばれる可能性があり、それをどう扱うかは開発者次第です。たとえば、Google や Microsoft と同様に、Apple は、可能な限りシンプルかつ安全であるべき、興味深いスタイルのセキュリティに着手しています。このような場合、重要な標準は、生体認証と組み合わせた WebAuthn です。これにより、理論的にはフィッシングの問題が防止されます。
このニュースはすべてプレゼンテーション中に紹介されました パスワードを超えて進む WWDC21 では、Garret Davidson が、前述の WebAuthn 標準がどのように機能するか、また公開キーと秘密キーがどのように機能するかを説明しました。このような場合、従来のパスワードではなく、前述のキーが使用されます。今回の手順の場合、ログイン名とパスワードを入力するスタイルでセキュリティが働きます。次に、パスワードが取得され、使用される暗号化ハッシュ関数によってパスワードから作成されます。 ハッシュ。後者は通常、いわゆるものによってさらに強化されます。 塩結果として、同じ方法で元の形式に復号化できない長いテスト文字列が生成されます。これの問題は、いわゆる秘密の共有が存在することです。それを保護するだけでなく、サーバーも保護する必要があります。
そして、時間の経過とともに、まさにこの説明された手順を廃止する必要があります。 WebAuthn の最大の利点は、公開鍵と秘密鍵のペアに依存していることです。この場合、デバイスはサーバー上でアカウントを作成するときに、この一意のペアを同時に作成します。公開キーは単に公開され、サーバーなど誰とでも共有できます。秘密キーはあなた専用であり (共有されることはありません)、十分に安全な形式でデバイス自体に直接保存されます。この変更により、理論的には、ユーザー名を入力するだけでログインでき、プロセス全体を顔または指紋のスキャンで確認できるようになる可能性があります。
ラスベガスで開催された Apple の CES 2019 広告は、ラスベガスの象徴的なキャッチフレーズをパロディ化しています。
Fotogalerie
前述したように、これは長期的な目標であり、この認証方法が導入されるまでしばらく待つ必要があります。 WebAuthn の利点と、iCloud 上のよく知られたキーチェーンのエンドツーエンド暗号化のおかげで、これはこれまでで最も安全な方法となるはずであり、2 要素認証を含むこれまでに使用されたすべての方法をいくつかの点で上回ります。
