Key takeaways
- Apples kommende OS-udgivelser vil bruge automatisk bekræftelse til at bevise, at du ikke er en robot.
- Ligesom Apples nye adgangskodefrie logins bruger dette Public Key Cryptography.
-
Dette virker, fordi vi alle har vores telefoner med os, altid.
iOS 16 kan bevise for et websted, at du er et menneske og ikke en spambot eller lignende. Det betyder langt færre CAPTCHA'er for iOS- og Mac-brugere.
Apples næste operativsystemer til Mac, iPhone og iPad vil indeholde Automatisk Verifikation, en funktion, der genererer et privat token, som det deler med et websted for at bekræfte, at du er et menneske. Den bruger teknologi, der ligner de fantastiske adgangskodefrie logins, der også kommer i efterårets OS-opdateringer, og den er også bygget på standarder, der også kunne bringe den til Googles Chrome-browser.
"Apple-via iCloud-verificerer automatisk og usynligt din enhed og din Apple ID-konto, hvilket fjerner behovet for, at apps og websteder viser en CAPTCHA-bekræftelsesprompt," fort alte softwareingeniør Abdul Saboor til Lifewire via e-mail.
CAPTCHA
CAPTCHA'er er et super irriterende aspekt af nettet, og nogle websteder er særligt dårlige. Det giver lidt mening, at du skal identificere en masse brandhaner, fodgængerovergange eller broer, når du første gang tilmelder dig en konto, men nogle websteder tvinger dig til at gennemføre en CAPTCHA, hver gang du logger ind, og hvad værre er, disse synes altid at være de websteder, der automatisk logger dig ud efter en dag eller deromkring.
Men det behøver ikke at være sådan. Apple har arbejdet sammen med Google, Cloudflare og CDN-udbyderen Fastly for at skabe Private Access Tokens. Dette er et meget smart system, der går ud på, at Apple bekræfter, at du er et menneske, fordi du bruger en iPhone.
Fordi iPhones ikke rigtig fungerer, medmindre du er logget ind på din iCloud-konto, betyder det, at det er et ret godt bud på, at du er dig og ikke en robot. Apple leverer et privat adgangstoken til det websted, du tilmelder dig, men ikke nogen personlige data.
Apple-via iCloud-verificerer automatisk og usynligt din enhed og din Apple ID-konto.
Hvad nu?
Nettet er fyldt med irritationer, som vi lige har vænnet os til, men det ville blive latterliggjort, hvis nogen opfandt internettet i dag og satte dem på specifikationsarket. Adgangskoder er et af de største eksempler.
Forestil dig det. Det er meningen, at vi skal skabe og huske en kompleks, lang og unik række af bogstaver, tal og tegnsætningstegn for hver eneste af de hundredvis af websteder, vi interagerer med. Undladelse af at gøre noget af det rigtigt fører til forfærdelige konsekvenser. Selv med en adgangskodehåndteringsapp er det stadig en masse delikat travlhed.
Det er præcis den slags ting, computere skal gøre. Det er som at få at vide, at ja, du kan have et regneark, men du skal selv lægge alle tallene sammen.
Disse nye Private Access Tokens fungerer på samme måde som Apples andre store træk i iOS 16 og macOS Ventura, iCloud Passkey. Dette bruger noget, der hedder Public Key Cryptography, som består af din private nøgle, der forbliver på din enhed, og en offentlig nøgle, der kan deles med alle. Begge nøgler kan låse data, men kun den private nøgle kan låse dem op. Din enhed og det faktum, at du har den, bruges således i stedet for en adgangskode.
Med denne nye automatiske verifikation bruges en lignende ramme. Men hvilke andre irritationsmomenter på nettet kunne dette rette?
"Apple ønsker, at hele sit økosystem skal være det mest sikre i verden. Og de gør et fantastisk stykke arbejde på dette område," sagde teknologiskribent Sayan Dutta til Lifewire via e-mail. "[Næste] kan de eliminere pop-up-vinduer for cookies, uønskede timeouts i tomgang, højreklikkapring og bringe opgraderet intelligent sporingsbeskyttelse på Safari."
Og hvad med e-mail? E-mail har to hovedproblemer. Den ene er, at den er fuldstændig ukrypteret, bare almindelig, læsbar tekst, der flyver over nettet. Den anden er, at du ikke rigtig ved, hvem der sendte den. Signeret og krypteret e-mail er fuldstændig muligt, har eksisteret i årevis og bruger nøjagtig samme offentlige nøglekrypteringsteknologi. Det er bare, at der er så mange e-mail-udbydere, at ingen nogensinde har formået at samle det hele på tværs af hele e-mailen.
Apple ønsker, at hele sit økosystem skal være det sikreste i verden. Og de gør et godt stykke arbejde på dette område.
Hvis Apple og Google skulle tage det seriøst og samarbejde med store e-mail-udbydere som Fastmail, kunne e-mail rettes på kort tid.
En af fordelene ved disse nye funktioner er, at de er baseret på at have en sikker personlig enhed med dig hele tiden, og at nok af os bærer dem. Dette er din nøgle til sikkerhed og autentificering. Den anden del er store aktører som Apple, Google og Microsoft, der arbejder sammen om at lave standarder og gøre det nemt for tredjeparter at deltage.
Med den slags egalitære, åbensindede holdninger er der ikke meget, vi ikke kunne ordne.
