Vratislav Holub សុវត្ថិភាពគណនីមានភាពប្រសើរឡើងគួរឱ្យកត់សម្គាល់ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ សព្វថ្ងៃនេះ ជាញឹកញាប់ចាំបាច់ត្រូវមានបន្សំជាក់លាក់នៃអក្សរធំ និងអក្សរតូច លេខ និងតួអក្សរពិសេសជាពាក្យសម្ងាត់ ដែលបំពេញបន្ថែមការផ្ទៀងផ្ទាត់ពីរកត្តាផងដែរ។ ប៉ុន្តែដូចដែលវាបានប្រែក្លាយនៅពេលនេះ Apple នឹងផ្លាស់ប្តូរវិធីប្រពៃណីទាំងនេះ និងពង្រឹងសន្តិសុខជាទូទៅឱ្យកាន់តែច្រើនថែមទៀត។ ក្នុងអំឡុងពេលសន្និសីទអ្នកអភិវឌ្ឍន៍ WWDC21 គាត់បានប្រកាសពីវិធីសុវត្ថិភាព និងសាមញ្ញជាង។ វារួមបញ្ចូលគ្នានូវការផ្ទៀងផ្ទាត់ដោយគ្មានពាក្យសម្ងាត់ដោយប្រើ WebAuthn និង Face/Touch ID ដោយប្រើ Keychain នៅលើ iCloud ។
ប្រព័ន្ធប្រតិបត្តិការ iOS 15 នាំមកនូវការកែលម្អជាច្រើនដល់ FaceTime៖
រូបថត
ការច្នៃប្រឌិតនេះត្រូវបានឆ្លុះបញ្ចាំងយ៉ាងងាយស្រួលនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS 15 និង macOS Monterey ថ្មី ប៉ុន្តែវាមិនអាចប្រើបានសម្រាប់ការប្រើប្រាស់ជាប្រចាំនោះទេ។ ការផ្លាស់ប្តូរទ្រង់ទ្រាយធំបែបនេះពិតជាអាចត្រូវបានគេហៅថាការបាញ់ប្រហារដ៏វែងមួយ ហើយឥឡូវនេះវាអាស្រ័យលើអ្នកអភិវឌ្ឍន៍ក្នុងការលេងជាមួយវា។ ឧទាហរណ៍ដូចជា Google ឬ Microsoft ក្រុមហ៊ុន Apple កំពុងចាប់ផ្តើមនូវរចនាប័ទ្មសុវត្ថិភាពគួរឱ្យចាប់អារម្មណ៍ ដែលគួរតែមានលក្ខណៈសាមញ្ញ និងសុវត្ថិភាពតាមដែលអាចធ្វើទៅបាន។ ក្នុងករណីបែបនេះ ស្តង់ដារសំខាន់គឺ WebAuthn រួមជាមួយនឹងការផ្ទៀងផ្ទាត់ជីវមាត្រ។ នេះតាមទ្រឹស្ដីការពារបញ្ហាបន្លំ។
ព័ត៌មានទាំងអស់នេះត្រូវបានគេណែនាំក្នុងពេលធ្វើបទបង្ហាញ ផ្លាស់ទីហួសពីពាក្យសម្ងាត់ នៅ WWDC21 ជាកន្លែងដែល Garret Davidson បានពន្យល់ពីរបៀបដែលស្តង់ដារ WebAuthn ដែលបានរៀបរាប់ខាងលើដំណើរការ និងរបៀបដែលវាដំណើរការជាមួយសោសាធារណៈ និងឯកជន។ ក្នុងករណីបែបនេះ ពាក្យសម្ងាត់បុរាណមិនត្រូវបានប្រើទេ ប៉ុន្តែសោដែលបានរៀបរាប់ខាងលើ។ ក្នុងករណីនៃនីតិវិធីបច្ចុប្បន្ន សុវត្ថិភាពដំណើរការក្នុងរចនាប័ទ្មដែលអ្នកបញ្ចូលឈ្មោះចូល និងពាក្យសម្ងាត់របស់អ្នក។ បន្ទាប់មកពាក្យសម្ងាត់ត្រូវបានយក និងបង្កើតចេញពីវាតាមរយៈមុខងារ cryptographic hash ដែលបានប្រើ សញ្ញា. ក្រោយមកទៀតជាធម្មតាត្រូវបានពង្រឹងបន្ថែមទៀតដោយអ្វីដែលគេហៅថា អំបិលដែលបណ្តាលឱ្យមានខ្សែសាកល្បងវែងដែលមិនអាចឌិគ្រីបទៅជាទម្រង់ដើមរបស់វាតាមរបៀបដូចគ្នា។ បញ្ហានេះគឺគេហៅថាការចែករំលែកសម្ងាត់។ អ្នកមិនត្រឹមតែត្រូវការពារនោះទេ ថែមទាំងម៉ាស៊ីនមេទៀតផង។
ហើយយើងគួរតែកម្ចាត់យ៉ាងពិតប្រាកដនូវនីតិវិធីដែលបានពិពណ៌នានេះតាមពេលវេលា។ អត្ថប្រយោជន៍ដ៏ធំបំផុតរបស់ WebAuthn គឺថាវាពឹងផ្អែកលើកូនសោពីរគឺសាធារណៈ និងឯកជន។ ក្នុងករណីនេះ ឧបករណ៍របស់អ្នកបង្កើតគូពិសេសនេះក្នុងពេលតែមួយ នៅពេលបង្កើតគណនីនៅលើម៉ាស៊ីនមេ។ បន្ទាប់មក សោសាធារណៈគឺសាមញ្ញធម្មតា ហើយអាចត្រូវបានចែករំលែកជាមួយនរណាម្នាក់ ឧទាហរណ៍ជាមួយម៉ាស៊ីនមេ។ បន្ទាប់មកសោឯកជនគឺសម្រាប់តែអ្នកប៉ុណ្ណោះ (វាមិនត្រូវបានចែករំលែកទេ) ហើយត្រូវបានរក្សាទុកក្នុងទម្រង់សុវត្ថិភាពគ្រប់គ្រាន់ដោយផ្ទាល់នៅលើឧបករណ៍ខ្លួនឯង។ ការផ្លាស់ប្តូរនេះតាមទ្រឹស្តីអាចធ្វើឱ្យវាអាចចូលបានដោយគ្រាន់តែបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ ហើយបន្ទាប់មកបញ្ជាក់ដំណើរការទាំងមូលជាមួយនឹងការស្កេនមុខ ឬស្នាមម្រាមដៃ។
ការផ្សាយពាណិជ្ជកម្ម CES 2019 របស់ Apple នៅ Las Vegas បង្ហាញនូវឃ្លាដ៏ទាក់ទាញរបស់ទីក្រុង៖
រូបថត
ដូចដែលបានរៀបរាប់ខាងលើ នេះគឺជាការបាញ់ប្រហារដ៏វែងមួយ ហើយយើងនឹងត្រូវរង់ចាំមួយរយៈសម្រាប់វិធីសាស្ត្រផ្ទៀងផ្ទាត់នេះនឹងត្រូវបានណែនាំ។ សូមអរគុណចំពោះអត្ថប្រយោជន៍របស់ WebAuthn និងការអ៊ិនគ្រីបពីចុងដល់ចប់នៃ Keychain ដ៏ល្បីល្បាញនៅលើ iCloud វាគួរតែជាវិធីសាស្ត្រដែលមានសុវត្ថិភាពបំផុតរហូតមកដល់បច្ចុប្បន្ន ដែលក្នុងការគោរពជាច្រើនលើសពីវិធីសាស្ត្រទាំងអស់ដែលបានប្រើកន្លងមក រួមទាំងការផ្ទៀងផ្ទាត់ពីរកត្តាផងដែរ។
