Key takeaways
- Apples kommende OS-utgivelser vil bruke automatisk verifisering for å bevise at du ikke er en robot.
- I likhet med Apples nye passordfrie pålogginger, bruker denne offentlig nøkkelkryptering.
-
Dette fungerer fordi vi alle har telefonene med oss, alltid.
iOS 16 kan bevise for et nettsted at du er et menneske og ikke en spambot eller lignende. Dette betyr langt færre CAPTCHA-er for iOS- og Mac-brukere.
Apples neste operativsystemer for Mac, iPhone og iPad vil inneholde automatisk verifisering, en funksjon som genererer et privat token som det deler med et nettsted for å bekrefte at du er et menneske. Den bruker teknologi som ligner på de fantastiske passordfrie påloggingene som også kommer i høstens sett med OS-oppdateringer, og er også bygget på standarder som kan bringe den til Googles Chrome-nettleser også.
"Apple-via iCloud-vil automatisk og usynlig verifisere enheten og Apple ID-kontoen din, og fjerner behovet for at apper og nettsteder skal vise en CAPTCHA-bekreftelse," sa programvareingeniør Abdul Saboor til Lifewire via e-post.
CAPTCHA
CAPTCHA-er er et veldig irriterende aspekt av nettet, og noen nettsteder er spesielt dårlige. Det er på en måte fornuftig at du må identifisere en haug med brannhydranter, fotgjengeroverganger eller broer når du først registrerer deg for en konto, men noen nettsteder tvinger deg til å fullføre en CAPTCHA hver gang du logger på, og enda verre, disse virker alltid å være nettstedene som logger deg ut automatisk etter en dag eller så.
Men det trenger ikke være slik. Apple har jobbet med Google, Cloudflare og CDN-leverandøren Fastly for å lage Private Access Tokens. Dette er et veldig smart system som koker ned til at Apple bekrefter at du er menneskelig fordi du bruker en iPhone.
Fordi iPhones egentlig ikke fungerer med mindre du er logget på iCloud-kontoen din, betyr dette at det er en ganske god innsats at du er deg og ikke en robot. Apple gir et privat tilgangstoken til nettstedet du registrerer deg på, men ikke noen personlige data.
Apple-via iCloud-vil automatisk og usynlig bekrefte enheten og Apple ID-kontoen din.
Hva neste?
Nettet er fullt av irritasjonsmomenter som vi nettopp har blitt vant til, men ville blitt latterliggjort hvis noen fant opp internett i dag og la dem på spesifikasjonsarket. Passord er et av de største eksemplene.
Tenk deg det. Vi skal lage og huske en kompleks, lang og unik streng med bokstaver, tall og skilletegn for hver og en av de hundrevis av nettstedene vi samhandler med. Unnlatelse av å gjøre noe av det riktig fører til forferdelige konsekvenser. Selv med en passordbehandlingsapp er det fortsatt mye vanskelig og travelt arbeid.
Dette er akkurat den typen ting datamaskiner skal gjøre. Det er som å bli fort alt at, ja, du kan ha et regneark, men du må legge til alle tallene selv.
Disse nye Private Access Tokens fungerer på samme måte som Apples andre store trekk i iOS 16 og macOS Ventura, iCloud Passkey. Dette bruker noe som kalles Public Key Cryptography, som består av din private nøkkel som forblir på enheten din og en offentlig nøkkel som kan deles med hvem som helst. Begge nøklene kan låse data, men bare den private nøkkelen kan låse opp. Dermed brukes enheten din, og det faktum at du har den, i stedet for et passord.
Med denne nye automatiske verifiseringen brukes et lignende rammeverk. Men hvilke andre irritasjonsmomenter på nettet kan dette fikse?
"Apple vil at hele økosystemet skal være det sikreste i verden. Og de gjør en god jobb på dette feltet," sa teknologiskribent Sayan Dutta til Lifewire via e-post. "[Deretter] kan de eliminere popup-vinduer for informasjonskapsler, uønskede tidsavbrudd for inaktivitet, høyreklikkkapring og bringe oppgradert intelligent sporingsbeskyttelse på Safari.«
Og hva med e-post? E-post har to hovedproblemer. Den ene er at den er helt ukryptert, bare ren, lesbar tekst som flyr over nettet. Den andre er at du egentlig ikke vet hvem som sendte den. Signert og kryptert e-post er fullt mulig, har eksistert i årevis, og bruker nøyaktig samme offentlige nøkkel kryptografiteknologi. Det er bare det at det er så mange e-postleverandører at ingen noen gang har klart å samle det hele over hele e-posten.
Apple vil at hele økosystemet skal være det sikreste i verden. Og de gjør en god jobb på dette feltet.
Hvis Apple og Google skulle ta det seriøst og samarbeide med store e-postleverandører som Fastmail, kunne e-post fikses på kort tid.
En av fordelene med disse nye funksjonene er at de er basert på å ha en sikker personlig enhet med deg til enhver tid, og at nok av oss bærer dem. Dette er nøkkelen til sikkerhet og autentisering. Den andre delen er store aktører som Apple, Google og Microsoft som jobber sammen for å lage standarder og gjøre det enkelt for tredjeparter å bli med.
Med slike egalitære, fordomsfrie holdninger er det ikke mye vi ikke kunne fikse.
