व्रातिस्लाव होलूब पिछले कुछ वर्षों में खाता सुरक्षा में उल्लेखनीय सुधार हुआ है। आज, पासवर्ड के रूप में अपरकेस और लोअरकेस अक्षरों, संख्याओं और विशेष वर्णों का एक निश्चित संयोजन रखना अक्सर आवश्यक होता है, जो दो-कारक प्रमाणीकरण का भी पूरक होता है। लेकिन जैसा कि अब पता चला है, Apple इन पारंपरिक तरीकों को बदलने जा रहा है और सामान्य तौर पर सुरक्षा को और भी अधिक मजबूत करेगा। WWDC21 डेवलपर कॉन्फ्रेंस के दौरान उन्होंने काफी सुरक्षित और सरल तरीके की घोषणा की। यह WebAuthn का उपयोग करके पासवर्ड रहित प्रमाणीकरण और iCloud पर किचेन का उपयोग करके फेस/टच आईडी को जोड़ता है।
iOS 15 फेसटाइम में कई सुधार लाता है:
फोटो गैलरी
यह नवाचार नए iOS 15 और macOS मोंटेरे ऑपरेटिंग सिस्टम में आसानी से दिखाई देता है, लेकिन यह नियमित उपयोग के लिए उपलब्ध नहीं है। इतने बड़े पैमाने पर बदलाव को निस्संदेह एक लंबा प्रयास कहा जा सकता है, और अब यह डेवलपर्स पर निर्भर है कि वे इसके साथ कैसे खेलें। उदाहरण के लिए, Google या Microsoft की तरह, Apple सुरक्षा की एक दिलचस्प शैली पर काम कर रहा है, जो यथासंभव सरल और सुरक्षित होनी चाहिए। ऐसे मामले में, बायोमेट्रिक प्रमाणीकरण के साथ संयोजन में मुख्य मानक WebAuthn है। यह सैद्धांतिक रूप से फ़िशिंग समस्याओं को रोकता है।
प्रेजेंटेशन के दौरान ये सारी खबरें पेश की गईं पासवर्ड से आगे बढ़ें WWDC21 में, जहां गैरेट डेविडसन ने बताया कि उपरोक्त WebAuthn मानक कैसे काम करता है और यह सार्वजनिक और निजी कुंजी के साथ कैसे काम करता है। ऐसे मामले में, क्लासिक पासवर्ड का उपयोग नहीं किया जाता है, बल्कि उपरोक्त कुंजियों का उपयोग किया जाता है। वर्तमान प्रक्रिया के मामले में, सुरक्षा उसी शैली में काम करती है जिसमें आप अपना लॉगिन नाम और पासवर्ड दर्ज करते हैं। फिर पासवर्ड लिया जाता है और उपयोग किए गए क्रिप्टोग्राफ़िक हैश फ़ंक्शन के माध्यम से उससे बनाया जाता है हैश. उत्तरार्द्ध को आमतौर पर तथाकथित द्वारा और समृद्ध किया जाता है नमक, जिसके परिणामस्वरूप एक लंबी परीक्षण स्ट्रिंग बनती है जिसे उसी तरह से उसके मूल रूप में डिक्रिप्ट नहीं किया जा सकता है। इसके साथ समस्या यह है कि इसमें तथाकथित गुप्त साझेदारी होती है। आपको न केवल उसकी सुरक्षा करनी है, बल्कि सर्वर की भी सुरक्षा करनी है।
और हमें समय के साथ इस वर्णित प्रक्रिया से छुटकारा पाना चाहिए। WebAuthn का सबसे बड़ा लाभ यह है कि यह सार्वजनिक और निजी, कुंजियों की एक जोड़ी पर निर्भर करता है। इस स्थिति में, आपका डिवाइस सर्वर पर खाता बनाते समय उसी समय यह अद्वितीय जोड़ी बनाता है। सार्वजनिक कुंजी तब केवल सार्वजनिक होती है और इसे किसी के साथ साझा किया जा सकता है, उदाहरण के लिए सर्वर के साथ। निजी कुंजी केवल आपके लिए है (इसे कभी साझा नहीं किया जाता है) और सीधे डिवाइस पर ही पर्याप्त सुरक्षित रूप में संग्रहीत की जाती है। यह परिवर्तन सैद्धांतिक रूप से केवल उपयोगकर्ता नाम दर्ज करके लॉग इन करना और फिर चेहरे या फिंगरप्रिंट स्कैन के साथ पूरी प्रक्रिया की पुष्टि करना संभव बना सकता है।
लास वेगास में Apple का CES 2019 विज्ञापन शहर के प्रतिष्ठित मुहावरे की नकल करता है:
फोटो गैलरी
जैसा कि ऊपर उल्लेख किया गया है, यह एक लंबा प्रयास है और हमें इस प्रमाणीकरण पद्धति को पेश करने के लिए कुछ समय इंतजार करना होगा। WebAuthn के लाभों और iCloud पर प्रसिद्ध किचेन के एंड-टू-एंड एन्क्रिप्शन के लिए धन्यवाद, यह अब तक का सबसे सुरक्षित तरीका होना चाहिए, जो कई मामलों में दो-कारक प्रमाणीकरण सहित अब तक उपयोग किए गए सभी तरीकों से आगे निकल जाता है।
