Vratislav Holub گذريل ڪجھ سالن ۾ اڪائونٽ سيڪيورٽي خاص طور تي بهتر ٿي چڪي آهي. اڄ، اهو اڪثر ڪري ضروري آهي ته اپر ڪيز ۽ لوئر ڪيس اکرن، انگن ۽ خاص اکرن جو هڪ خاص ميلاپ پاسورڊ طور تي، جيڪو پڻ ٻه عنصر جي تصديق کي پورو ڪري ٿو. پر جيئن ته اهو هاڻي ظاهر ٿئي ٿو، ايپل انهن روايتي طريقن کي تبديل ڪرڻ ۽ عام طور تي سيڪيورٽي کي وڌيڪ مضبوط ڪرڻ وارو آهي. WWDC21 ڊولپر ڪانفرنس دوران، هن وڌيڪ محفوظ ۽ آسان رستو جو اعلان ڪيو. اهو WebAuthn ۽ Face/Touch ID استعمال ڪندي ICloud تي ڪيچين استعمال ڪندي بغير پاسورڊ جي تصديق کي گڏ ڪري ٿو.
iOS 15 FaceTime ۾ ڪيترائي سڌارا آڻيندو آهي:
فوٽوگرافي
هي جدت آساني سان نئين iOS 15 ۽ macOS Monterey آپريٽنگ سسٽم ۾ ظاهر ڪئي وئي، پر اهو باقاعده استعمال لاء دستياب ناهي. اهڙي وڏي پيماني تي تبديلي بلاشبہ هڪ ڊگهو شاٽ سڏيو وڃي ٿو، ۽ هاڻي اهو ڊولپرز تي آهي ان سان راند ڪرڻ لاء. جهڙوڪ، مثال طور، گوگل يا مائڪروسافٽ، ايپل شروع ڪري رهيو آهي هڪ دلچسپ انداز جي سيڪيورٽي، جنهن کي جيترو ٿي سگهي سادو ۽ محفوظ هجڻ گهرجي. اهڙي صورت ۾، اهم معيار آهي WebAuthn بايوميٽرڪ جي تصديق سان گڏ. هي نظرياتي طور تي فشنگ مسئلن کي روڪي ٿو.
هي سڀ خبرون پريزنٽيشن دوران پيش ڪيون ويون پاسورڊ کان ٻاهر وڃو WWDC21 تي، جتي گريٽ ڊيوڊسن وضاحت ڪئي ته مٿي بيان ڪيل WebAuthn معيار ڪيئن ڪم ڪري ٿو ۽ اهو ڪيئن ڪم ڪري ٿو عوامي ۽ نجي چاٻين سان. انهي حالت ۾، کلاسک پاسورڊ استعمال نه ڪيا ويا آهن، پر مٿي ڄاڻايل چابيون. موجوده طريقيڪار جي صورت ۾، سيڪيورٽي انداز ۾ ڪم ڪري ٿو جيڪو توهان پنهنجو لاگ ان نالو ۽ پاسورڊ داخل ڪيو. پاسورڊ وري ورتو وڃي ٿو ۽ ان مان ٺاهيو ويو آهي استعمال ٿيل ڪرپٽوگرافڪ هيش فنڪشن ذريعي هاش. جنهنڪري پوءِ عام طور تي نام نهاد طرفان وڌيڪ غنيمت ڪئي ويندي آهي لوڻجنهن جي نتيجي ۾ هڪ ڊگهو ٽيسٽ اسٽرنگ آهي جنهن کي ان جي اصل شڪل ۾ ساڳيءَ طرح ڊيڪرپٽ نه ٿو ڪري سگهجي. هن سان مسئلو اهو آهي ته اتي نام نهاد رازداري شيئرنگ آهي. نه رڳو توھان کي اھو بچائڻو آھي، پر سرور پڻ.
۽ اسان کي وقت جي حوالي سان هن بيان ڪيل طريقيڪار کان نجات حاصل ڪرڻ گهرجي. WebAuthn جو سڀ کان وڏو فائدو اهو آهي ته اهو هڪ جوڙي تي ٻڌل آهي، يعني عوامي ۽ نجي. انهي حالت ۾، توهان جي ڊوائيس هڪ ئي وقت ۾ هي منفرد جوڙو ٺاهي ٿو جڏهن سرور تي هڪ اڪائونٽ ٺاهي. عوامي ڪنجي وري صرف عوامي آهي ۽ هر ڪنهن سان حصيداري ڪري سگهجي ٿي، مثال طور سرور سان. پرائيويٽ ڪنجي ته پوءِ صرف توهان لاءِ آهي (اهو ڪڏهن به شيئر نه ڪيو ويندو آهي) ۽ ذخيرو ٿيل آهي ڪافي محفوظ فارم ۾ سڌو سنئون ڊوائيس تي. هي تبديلي نظرياتي طور تي لاگ ان ٿيڻ کي ممڪن بڻائي سگهي ٿي صرف صارف جو نالو داخل ڪندي ۽ پوءِ مڪمل عمل جي منهن يا فنگر پرنٽ اسڪين سان تصديق ڪندي.
لاس ويگاس ۾ ايپل جي سي اي ايس 2019 جو اشتهار شهر جي نامور ڪيچ فريس کي پيروڊي ڪري ٿو:
فوٽوگرافي
جيئن مٿي ذڪر ڪيو ويو آهي، اهو هڪ ڊگهو شاٽ آهي ۽ اسان کي ڪجهه دير تائين انتظار ڪرڻو پوندو هن تصديق واري طريقي کي متعارف ڪرائڻ لاءِ. WebAuthn جي فائدن ۽ iCloud تي معروف ڪيچين جي آخر کان آخر تائين انڪرپشن جي مهرباني، اهو اڄ تائين جو سڀ کان وڌيڪ محفوظ طريقو هجڻ گهرجي، جيڪو ڪيترن ئي طريقن سان هن وقت تائين استعمال ڪيل سڀني طريقن کان وڌيڪ آهي، بشمول ٻه عنصر جي تصديق.
