Jika anda bosan menaip kata laluan untuk mengesahkan diri anda, ketahui bahawa Apple akan mempunyai penyelesaian untuk anda tidak lama lagi. Syarikat itu telah mendedahkan cara Kunci Laluannya akan berfungsi, yang akhirnya akan menggantikan rentetan aksara tradisional untuk dihafal.
Kita boleh melupakan kata laluan dengan mudah dan ia semakin sukar untuk dilindungi; dan kod OTP tidak praktikal dan boleh digodam. Oleh itu, beberapa syarikat, termasuk Google dan Microsoft, sedang berusaha untuk menggantikannya; contohnya dengan menambahkan pengesahan biometrik dan keserasian dengan kunci keselamatan FIDO.
Bagi pihaknya, Apple juga telah membuat banyak kemajuan dalam bidang tersebut. Kurt Night, Pengarah Kanan Pemasaran Produk Platform di Apple dan Darin Adler, Naib Presiden Teknologi Internet di Apple, hari ini memberitahu Panduan Tom bagaimana Passkeys, kunci digital uniknya yang sudah ada, akan berfungsi.
Apple menunjukkan cara ia akan menghapuskan kata laluan secara kekal
Menurut Apple, Passkeys ialah kunci digital unik yang mudah digunakan, tetapi di atas semua itu lebih selamat daripada kata laluan kerana ia tidak tersedia pada pelayan web, tetapi secara setempat pada peranti anda. Tidak seperti 8.4 bilion kata laluan yang tersedia dalam talian baru-baru ini, penggodam tidak boleh mengakses Kunci Laluan semasa serangan pelayan.
Untuk berfungsi, Kunci Laluan menggunakan Touch ID atau Face ID untuk pengesahan biometrik dan Rantai Kunci iCloud untuk menyegerak antara iPhone, iPad, Mac dan Apple TV dengan penyulitan hujung ke hujung. Kunci digital ini adalah berdasarkan kriptografi kunci awam. Peranti anda akan mempunyai kunci peribadi yang tidak akan dikongsi oleh syarikat; dan akan mengesahkan dalam talian menggunakan kunci awam yang tersedia pada pelayan web.
Bagi mereka yang tidak mempunyai PC Apple, syarikat telah memikirkan segala-galanya. Komputer Windows boleh, sebagai contoh, menjana kod QR yang boleh dibaca oleh pengguna melalui iPhone atau iPad. Jadi iOS akan menggunakan Face ID atau Touch ID untuk mengesahkan bahawa anda cuba log masuk; sebelum mengesahkan atau menolak permintaan kepada apl atau tapak web yang dijalankan pada peranti lain.
Setelah diterima pakai oleh Apple, teknologi ini boleh tiba di Google dengan cepat, memandangkan syarikat itu juga telah mengusahakan penyelesaiannya sendiri selama beberapa tahun. Walau bagaimanapun, tidak semua orang percaya dalam dunia tanpa kata laluan. Bagi penyelidik keselamatan komputer di WatchGuard Threat Lab, strategi ini tidak akan berjaya.
Sumber/VIA:
