Vratislav Holub အကောင့်လုံခြုံရေးသည် လွန်ခဲ့သည့်နှစ်အနည်းငယ်အတွင်း သိသိသာသာ တိုးတက်လာခဲ့သည်။ ယနေ့တွင်၊ two-factor authentication ကိုလည်း ဖြည့်စွက်ပေးသည့် စကားဝှက်အဖြစ် စာလုံးကြီးနှင့် အသေး၊ နံပါတ်များနှင့် အထူးအက္ခရာများ ပေါင်းစပ်မှုရှိရန် လိုအပ်ပါသည်။ ဒါပေမယ့် အခုထွက်ပေါ်လာတဲ့ အတိုင်းပဲ Apple ဟာ ဒီအစဉ်အလာနည်းလမ်းတွေကို ပြောင်းလဲပြီး ယေဘုယျအားဖြင့် လုံခြုံရေးကို ပိုမိုအားကောင်းလာစေတော့မှာ ဖြစ်ပါတယ်။ WWDC21 ဆော့ဖ်ဝဲရေးသားသူကွန်ဖရင့်တွင် ၎င်းက ပိုမိုလုံခြုံပြီး ပိုမိုရိုးရှင်းသောနည်းလမ်းကို ကြေညာခဲ့သည်။ ၎င်းသည် iCloud ရှိ Keychain ကို အသုံးပြု၍ WebAuthn နှင့် Face/Touch ID ကို အသုံးပြု၍ စကားဝှက်မဲ့ စစ်မှန်ကြောင်း အထောက်အထားကို ပေါင်းစပ်ထားသည်။
iOS 15 သည် FaceTime အတွက် တိုးတက်မှုများစွာကို ယူဆောင်လာပါသည်။
ဓာတ်ပုံမှတ်တမ်း
ဤဆန်းသစ်တီထွင်မှုကို iOS 15 နှင့် macOS Monterey လည်ပတ်မှုစနစ်အသစ်များတွင် အလွယ်တကူ ထင်ဟပ်စေသော်လည်း ၎င်းကို ပုံမှန်အသုံးပြုရန် မရရှိနိုင်ပါ။ ထိုသို့သော ကြီးမားသောပြောင်းလဲမှုသည် ရှည်လျားသောရိုက်ချက်ဟု သံသယဖြစ်ဖွယ်ရှိနိုင်ပြီး၊ ယခုအခါ ၎င်းကိုဆော့ကစားရန် ဆော့ဖ်ဝဲရေးသားသူများအပေါ် မူတည်ပါသည်။ ဥပမာအားဖြင့်၊ Google သို့မဟုတ် Microsoft ကဲ့သို့ပင်၊ Apple သည် တတ်နိုင်သမျှ ရိုးရှင်းပြီး လုံခြုံသင့်သော စိတ်ဝင်စားဖွယ် လုံခြုံရေးပုံစံကို စတင်လုပ်ဆောင်နေပါသည်။ ထိုသို့သောအခြေအနေမျိုးတွင်၊ အဓိကစံနှုန်းမှာ ဇီဝမက်ထရစ်စစ်မှန်ကြောင်းအထောက်အထားဖြင့် ပေါင်းစပ်ထားသော WebAuthn ဖြစ်သည်။ ၎င်းသည် သီအိုရီအရ phishing ပြဿနာများကို တားဆီးပေးသည်။
ဒီသတင်းအားလုံးကို တင်ဆက်မှုမှာ မိတ်ဆက်ခဲ့ပါတယ်။ စကားဝှက်ထက် ရွှေ့ပါ။ WWDC21 တွင် အထက်ဖော်ပြပါ WebAuthn စံနှုန်းသည် မည်သို့အလုပ်လုပ်ကြောင်း၊ ၎င်းသည် အများသူငှာနှင့် ပုဂ္ဂလိကသော့များနှင့် မည်သို့အလုပ်လုပ်ကြောင်းကို Garret Davidson ရှင်းပြခဲ့သည်။ ထိုသို့သောအခြေအနေမျိုးတွင်၊ ဂန္ထဝင်စကားဝှက်များကို အသုံးမပြုသော်လည်း အထက်ဖော်ပြပါသော့များ။ လက်ရှိလုပ်ထုံးလုပ်နည်းကိစ္စတွင်၊ သင်သည် သင်၏ဝင်ရောက်မှုအမည်နှင့် စကားဝှက်ကို ထည့်သွင်းသည့်ပုံစံဖြင့် လုံခြုံရေးလုပ်ဆောင်သည်။ ထို့နောက်အသုံးပြုထားသော cryptographic hash လုပ်ဆောင်ချက်မှတစ်ဆင့် စကားဝှက်ကိုယူကာ ၎င်းမှဖန်တီးသည်။ hash. အနောက လို့ ခေါ်ရင် အများအားဖြင့် ပိုကြွယ်ဝတယ်။ ဆားငန်ရလဒ်အနေဖြင့် ၎င်း၏မူရင်းပုံစံသို့ စာဝှက်မဖော်နိုင်သော ရှည်လျားသောစမ်းသပ်မှုစာကြောင်းကို ရလဒ်အဖြစ် ထွက်ပေါ်လာစေသည်။ ပြဿနာမှာ လျှို့ဝှက်မျှဝေခြင်းဟု ခေါ်ခြင်းဖြစ်ပါသည်။ ၎င်းကို ကာကွယ်ရုံသာမက ဆာဗာကိုလည်း ကာကွယ်ရန် လိုအပ်ပါသည်။
ကျွန်ုပ်တို့သည် အချိန်ကြာလာသည်နှင့်အမျှ ဤဖော်ပြထားသော လုပ်ငန်းစဉ်ကို အတိအကျဖယ်ရှားသင့်သည်။ WebAuthn ၏အကြီးမားဆုံးအားသာချက်မှာ အများပိုင်နှင့်ပုဂ္ဂလိက သော့တစ်စုံအပေါ်တွင် မှီခိုနေခြင်းဖြစ်သည်။ ဤကိစ္စတွင်၊ သင့်စက်သည် ဆာဗာပေါ်တွင် အကောင့်တစ်ခုဖန်တီးသောအခါတွင် ဤထူးခြားသောအတွဲကို ဖန်တီးသည်။ ထို့နောက် အများသူငှာသော့သည် ရိုးရိုးရှင်းရှင်းဖြစ်ပြီး၊ ဥပမာ၊ ဆာဗာနှင့် မည်သူမဆို မျှဝေနိုင်သည်။ ထို့နောက်တွင် သီးသန့်သော့သည် သင့်အတွက်သာဖြစ်သည် (၎င်းကို မျှဝေခြင်းမပြုပါ) နှင့် လုံလောက်သောလုံခြုံသောပုံစံဖြင့် စက်ပစ္စည်းကိုယ်တိုင် တိုက်ရိုက်သိမ်းဆည်းထားသည်။ ဤပြောင်းလဲမှုသည် သီအိုရီအရ အသုံးပြုသူအမည်ကို ထည့်သွင်းကာ လုပ်ငန်းစဉ်တစ်ခုလုံးကို အတည်ပြုခြင်းဖြင့် အကောင့်ဝင်နိုင်စေနိုင်သည်။
Las Vegas တွင် Apple ၏ CES 2019 ကြော်ငြာသည် မြို့တော်၏အထင်ကရစကားစုကို ပြောင်လှောင်ထားသည်။
ဓာတ်ပုံမှတ်တမ်း
အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း၊ ဤအရာသည် ရှည်လျားပြီး ဤစစ်မှန်ကြောင်းအထောက်အထားပြသည့်နည်းလမ်းကို မိတ်ဆက်ပေးရန်အတွက် အချိန်အနည်းငယ်စောင့်ရမည်ဖြစ်ပါသည်။ WebAuthn ၏ အကျိုးကျေးဇူးများနှင့် iCloud ရှိ နာမည်ကြီး Keychain ၏ အဆုံးမှအဆုံးထိ ကုဒ်ဝှက်ခြင်းများကြောင့်၊ ၎င်းသည် ယနေ့အထိ အလုံခြုံဆုံးနည်းလမ်းဖြစ်သင့်ပြီး ကဏ္ဍများစွာတွင် two-factor authentication အပါအဝင် ယခုအချိန်အထိ အသုံးပြုထားသည့် နည်းလမ်းများထက် များစွာသာလွန်နေပါသည်။
