Klíčové poznatky
- Nadcházející verze operačního systému Apple budou používat automatické ověření k prokázání, že nejste robot.
- Stejně jako nové přihlašování bez hesla od společnosti Apple využívá kryptografii veřejného klíče.
-
Funguje to, protože všichni nosíme své telefony vždy s sebou.
iOS 16 dokáže webu prokázat, že jste člověk, nikoli spambot nebo podobně. To znamená mnohem méně obrázků CAPTCHA pro uživatele iOS a Mac.
Příští operační systémy Apple pro Mac, iPhone a iPad budou obsahovat automatické ověření, funkci, která generuje soukromý token, který sdílí s webem, aby ověřil, že jste člověk. Využívá podobnou technologii jako úžasné přihlašování bez hesla, které také přichází v sadě aktualizací operačního systému letos na podzim, a je také postaveno na standardech, které by jej mohly přinést i do prohlížeče Chrome od Googlu.
"Apple-přes iCloud-automaticky a neviditelně ověří vaše zařízení a účet Apple ID, takže aplikace a webové stránky nebudou muset zobrazovat výzvu k ověření CAPTCHA," řekl softwarový inženýr Abdul Saboor Lifewire e-mailem.
CAPTCHA
CAPTCHA jsou velmi nepříjemným aspektem webu a některé webové stránky jsou obzvláště špatné. Dává to smysl, že při prvním přihlášení k účtu musíte identifikovat spoustu požárních hydrantů, přechodů pro chodce nebo mostů, ale některé stránky vás nutí vyplnit CAPTCHA pokaždé, když se přihlásíte, a co je horší, vždy to vypadá být weby, které vás po zhruba jednom dni automaticky odhlásí.
Ale nemusí to tak být. Apple spolupracoval s Google, Cloudflare a poskytovatelem CDN Fastly na vytvoření soukromých přístupových tokenů. Toto je velmi chytrý systém, který spočívá v tom, že Apple ověří, že jste člověk, protože používáte iPhone.
Protože telefony iPhone ve skutečnosti nefungují, pokud nejste přihlášeni ke svému účtu na iCloudu, znamená to, že je docela dobré se vsadit, že jste to vy a ne robot. Apple poskytuje soukromý přístupový token webu, ke kterému se přihlašujete, ale ne žádné osobní údaje.
Apple-přes iCloud-automaticky a neviditelně ověří vaše zařízení a účet Apple ID.
Co dál?
Web je plný nepříjemností, na které jsme si právě zvykli, ale zesměšnili bychom je, kdyby dnes někdo vynalezl internet a dal je do specifikace. Hesla jsou jedním z největších příkladů.
Představte si to. Máme vytvořit a zapamatovat si složitý, dlouhý a jedinečný řetězec písmen, čísel a interpunkčních znamének pro každý ze stovek webových stránek, se kterými komunikujeme. Pokud něco z toho neuděláte správně, vede to k hrozným následkům. I s aplikací pro správu hesel je to stále hodně delikátní práce.
To je přesně ten druh věcí, které mají počítače dělat. Je to jako by vám řekli, že ano, můžete mít tabulku, ale všechna čísla musíte sečíst sami.
Tyto nové privátní přístupové tokeny fungují podobně jako další velký krok společnosti Apple v iOS 16 a macOS Ventura, iCloud Passkey. To používá něco, co se nazývá kryptografie veřejného klíče, která se skládá z vašeho soukromého klíče, který zůstane na vašem zařízení, a veřejného klíče, který lze sdílet s kýmkoli. Oba klíče mohou data uzamknout, ale pouze soukromý klíč je může odemknout. Místo hesla se tedy používá vaše zařízení a skutečnost, že jej máte.
U tohoto nového automatického ověření se používá podobný rámec. Ale jaké další webové nepříjemnosti by to mohlo vyřešit?
„Apple chce, aby byl celý jeho ekosystém nejbezpečnější na světě. A v této oblasti odvádí skvělou práci,“řekl webu Lifewire e-mailem technologický spisovatel Sayan Dutta. „[Dále] mohou eliminovat vyskakovací okna se soubory cookie, nechtěné prodlevy při nečinnosti, únos pravým tlačítkem myši a přinést vylepšenou ochranu inteligentního sledování na Safari."
A co e-mail? E-mail má dva hlavní problémy. Jedním z nich je, že je to zcela nezašifrovaný, jen prostý, čitelný text létající po webu. Další je, že vlastně nevíte, kdo to poslal. Podepsaný a šifrovaný e-mail je zcela možný, existuje již léta a používá přesně stejnou technologii šifrování veřejného klíče. Jde jen o to, že existuje tolik poskytovatelů e-mailu, že se to nikomu nikdy nepodařilo dát dohromady v celém e-mailu.
Apple chce, aby celý jeho ekosystém byl nejbezpečnější na světě. A v této oblasti odvádějí skvělou práci.
Pokud by to Apple a Google myslely vážně a uzavřely partnerství s velkými poskytovateli e-mailu, jako je Fastmail, e-mail by mohl být opraven v krátké době.
Jedním z výhod těchto nových funkcí je, že jsou založeny na tom, že máte vždy u sebe bezpečné osobní zařízení a že je nosí dost z nás. Toto je váš klíč k zabezpečení a ověřování. Druhou částí jsou velcí herci jako Apple, Google a Microsoft, kteří spolupracují na vytváření standardů a usnadňují zapojení třetích stran.
S těmito druhy rovnostářských, otevřených postojů není mnoho, co bychom nedokázali napravit.
