Vratislav ਹੋਲੁਬ ਪਿਛਲੇ ਕੁਝ ਸਾਲਾਂ ਵਿੱਚ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਾਫ਼ੀ ਸੁਧਾਰ ਹੋਇਆ ਹੈ। ਅੱਜ, ਅਕਸਰ ਇੱਕ ਪਾਸਵਰਡ ਦੇ ਤੌਰ 'ਤੇ ਵੱਡੇ ਅਤੇ ਛੋਟੇ ਅੱਖਰਾਂ, ਸੰਖਿਆਵਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅੱਖਰਾਂ ਦਾ ਇੱਕ ਖਾਸ ਸੁਮੇਲ ਹੋਣਾ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ, ਜੋ ਕਿ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਵੀ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਪਰ ਜਿਵੇਂ ਕਿ ਇਹ ਹੁਣ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਐਪਲ ਇਹਨਾਂ ਰਵਾਇਤੀ ਤਰੀਕਿਆਂ ਨੂੰ ਬਦਲਣ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਹੋਰ ਵੀ ਮਜ਼ਬੂਤ ਕਰਨ ਜਾ ਰਿਹਾ ਹੈ। WWDC21 ਡਿਵੈਲਪਰ ਕਾਨਫਰੰਸ ਦੇ ਦੌਰਾਨ, ਉਸਨੇ ਇੱਕ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਰਲ ਤਰੀਕੇ ਦਾ ਐਲਾਨ ਕੀਤਾ। ਇਹ iCloud 'ਤੇ ਕੀਚੇਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ WebAuthn ਅਤੇ ਫੇਸ/ਟਚ ਆਈਡੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪਾਸਵਰਡ ਰਹਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਜੋੜਦਾ ਹੈ।
ਆਈਓਐਸ 15 ਫੇਸਟਾਈਮ ਵਿੱਚ ਕਈ ਸੁਧਾਰ ਲਿਆਉਂਦਾ ਹੈ:
ਫੋਟੋਗੈਲਰੀ
ਇਹ ਨਵੀਨਤਾ ਨਵੇਂ iOS 15 ਅਤੇ macOS Monterey ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਆਸਾਨੀ ਨਾਲ ਝਲਕਦੀ ਸੀ, ਪਰ ਇਹ ਨਿਯਮਤ ਵਰਤੋਂ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਹੈ। ਅਜਿਹੇ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਬਦਲਾਅ ਨੂੰ ਬਿਨਾਂ ਸ਼ੱਕ ਇੱਕ ਲੰਬਾ ਸ਼ਾਟ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਹੁਣ ਇਹ ਇਸਦੇ ਨਾਲ ਖੇਡਣ ਲਈ ਡਿਵੈਲਪਰਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ. ਜਿਵੇਂ, ਉਦਾਹਰਨ ਲਈ, ਗੂਗਲ ਜਾਂ ਮਾਈਕ੍ਰੋਸਾਫਟ, ਐਪਲ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਦਿਲਚਸਪ ਸ਼ੈਲੀ 'ਤੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਜੋ ਸੰਭਵ ਤੌਰ 'ਤੇ ਸਰਲ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ, ਬਾਇਓਮੈਟ੍ਰਿਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਾਲ ਸੁਮੇਲ ਵਿੱਚ ਮੁੱਖ ਸਟੈਂਡਰਡ WebAuthn ਹੈ। ਇਹ ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ।
ਇਹ ਸਾਰੀ ਖਬਰ ਪੇਸ਼ਕਾਰੀ ਦੌਰਾਨ ਦਿੱਤੀ ਗਈ ਪਾਸਵਰਡ ਤੋਂ ਪਰੇ ਜਾਓ WWDC21 ਵਿਖੇ, ਜਿੱਥੇ ਗੈਰੇਟ ਡੇਵਿਡਸਨ ਨੇ ਦੱਸਿਆ ਕਿ ਉਪਰੋਕਤ WebAuthn ਸਟੈਂਡਰਡ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਨਾਲ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ, ਕਲਾਸਿਕ ਪਾਸਵਰਡ ਨਹੀਂ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਪਰ ਉਪਰੋਕਤ ਕੁੰਜੀਆਂ. ਮੌਜੂਦਾ ਪ੍ਰਕਿਰਿਆ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਉਸ ਸ਼ੈਲੀ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ ਜੋ ਤੁਸੀਂ ਆਪਣਾ ਲੌਗਇਨ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦੇ ਹੋ। ਫਿਰ ਪਾਸਵਰਡ ਲਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਵਰਤੇ ਗਏ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਹੈਸ਼ ਫੰਕਸ਼ਨ ਦੁਆਰਾ ਇਸ ਤੋਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਹੈਸ਼. ਬਾਅਦ ਵਾਲੇ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਅਖੌਤੀ ਦੁਆਰਾ ਹੋਰ ਅਮੀਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਲੂਣ, ਨਤੀਜੇ ਵਜੋਂ ਇੱਕ ਲੰਮੀ ਟੈਸਟ ਸਟ੍ਰਿੰਗ ਹੁੰਦੀ ਹੈ ਜਿਸ ਨੂੰ ਇਸਦੇ ਅਸਲੀ ਰੂਪ ਵਿੱਚ ਉਸੇ ਤਰ੍ਹਾਂ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਅਖੌਤੀ ਗੁਪਤ ਸ਼ੇਅਰਿੰਗ ਹੈ. ਨਾ ਸਿਰਫ਼ ਤੁਹਾਨੂੰ ਇਸ ਦੀ ਰੱਖਿਆ ਕਰਨੀ ਪਵੇਗੀ, ਸਗੋਂ ਸਰਵਰ ਦੀ ਵੀ.
ਅਤੇ ਸਾਨੂੰ ਸਮੇਂ ਦੇ ਨਾਲ ਬਿਲਕੁਲ ਇਸ ਵਰਣਿਤ ਵਿਧੀ ਤੋਂ ਛੁਟਕਾਰਾ ਪਾਉਣਾ ਚਾਹੀਦਾ ਹੈ. WebAuthn ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਫਾਇਦਾ ਇਹ ਹੈ ਕਿ ਇਹ ਕੁੰਜੀਆਂ ਦੇ ਇੱਕ ਜੋੜੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਅਰਥਾਤ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਸਰਵਰ 'ਤੇ ਇੱਕ ਖਾਤਾ ਬਣਾਉਣ ਵੇਲੇ ਉਸੇ ਸਮੇਂ ਇਹ ਵਿਲੱਖਣ ਜੋੜਾ ਬਣਾਉਂਦੀ ਹੈ। ਜਨਤਕ ਕੁੰਜੀ ਫਿਰ ਸਿਰਫ਼ ਜਨਤਕ ਹੁੰਦੀ ਹੈ ਅਤੇ ਕਿਸੇ ਨਾਲ ਵੀ ਸਾਂਝੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਉਦਾਹਰਨ ਲਈ ਸਰਵਰ ਨਾਲ। ਨਿੱਜੀ ਕੁੰਜੀ ਤਦ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਲਈ ਹੈ (ਇਸ ਨੂੰ ਕਦੇ ਵੀ ਸਾਂਝਾ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ) ਅਤੇ ਡਿਵਾਈਸ 'ਤੇ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਰੂਪ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਬਦਲਾਅ ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ ਸਿਰਫ਼ ਇੱਕ ਉਪਭੋਗਤਾ ਨਾਮ ਦਰਜ ਕਰਕੇ ਅਤੇ ਫਿਰ ਚਿਹਰੇ ਜਾਂ ਫਿੰਗਰਪ੍ਰਿੰਟ ਸਕੈਨ ਨਾਲ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ ਲੌਗਇਨ ਕਰਨਾ ਸੰਭਵ ਬਣਾ ਸਕਦਾ ਹੈ।
ਲਾਸ ਵੇਗਾਸ ਵਿੱਚ Apple ਦਾ CES 2019 ਵਿਗਿਆਪਨ ਸ਼ਹਿਰ ਦੇ ਪ੍ਰਤੀਕ ਕੈਚਫ੍ਰੇਜ਼ ਦੀ ਪੈਰੋਡੀ ਕਰਦਾ ਹੈ:
ਫੋਟੋਗੈਲਰੀ
ਜਿਵੇਂ ਕਿ ਉੱਪਰ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਇਹ ਇੱਕ ਲੰਮਾ ਸ਼ਾਟ ਹੈ ਅਤੇ ਸਾਨੂੰ ਇਸ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਕੁਝ ਸਮਾਂ ਉਡੀਕ ਕਰਨੀ ਪਵੇਗੀ। WebAuthn ਦੇ ਫਾਇਦਿਆਂ ਅਤੇ iCloud 'ਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਕੀਚੇਨ ਦੇ ਐਂਡ-ਟੂ-ਐਂਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਧੰਨਵਾਦ, ਇਹ ਅੱਜ ਤੱਕ ਦਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਕਿ ਕਈ ਮਾਮਲਿਆਂ ਵਿੱਚ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਸਮੇਤ, ਹੁਣ ਤੱਕ ਵਰਤੇ ਗਏ ਸਾਰੇ ਤਰੀਕਿਆਂ ਨੂੰ ਪਛਾੜਦਾ ਹੈ।
