Clau per emportar
- Les properes versions del sistema operatiu d'Apple utilitzaran la verificació automàtica per demostrar que no sou un robot.
- Com els nous inicis de sessió sense contrasenya d'Apple, això fa servir la criptografia de clau pública.
-
Això funciona perquè tots portem els nostres telèfons amb nos altres, sempre.
iOS 16 pot demostrar a un lloc web que ets un humà i no un robot de correu brossa o similar. Això significa molts menys CAPTCHA per als usuaris d'iOS i Mac.
Els propers sistemes operatius d'Apple per a Mac, iPhone i iPad inclouran la verificació automàtica, una funció que genera un testimoni privat que comparteix amb un lloc web per verificar que sou humà. Utilitza una tecnologia semblant als sorprenents inicis de sessió sense contrasenya que també s'arriben al conjunt d'actualitzacions del sistema operatiu d'aquesta tardor i també es basa en estàndards que també poden portar-lo al navegador Chrome de Google.
"Apple-via iCloud-verificarà automàticament i de manera invisible el vostre dispositiu i el vostre compte d'identificació d'Apple, eliminant la necessitat que les aplicacions i els llocs web mostrin un missatge de verificació CAPTCHA", va dir l'enginyer de programari Abdul Saboor a Lifewire per correu electrònic.
CAPTCHA
Els CAPTCHA són un aspecte molt molest de la web i alguns llocs web són especialment dolents. Té sentit que hagueu d'identificar un munt d'incendis, passos de vianants o ponts quan us registreu per primera vegada per obtenir un compte, però alguns llocs us obliguen a completar un CAPTCHA cada vegada que inicieu sessió i, pitjor, sempre semblen per ser els llocs que us tanquen automàticament després d'un dia més o menys.
Però no ha de ser així. Apple ha treballat amb Google, Cloudflare i el proveïdor de CDN Fastly per crear fitxes d'accés privat. Aquest és un sistema molt intel·ligent que es redueix a que Apple verifici que sou humà perquè feu servir un iPhone.
Com que els iPhones no funcionen realment tret que hàgiu iniciat la sessió al vostre compte d'iCloud, això vol dir que és una bona aposta que sou vos altres i no un robot. Apple proporciona un testimoni d'accés privat al lloc web al qual us registreu, però no cap dada personal.
Apple, mitjançant iCloud, verificarà automàticament i de manera invisible el vostre dispositiu i el vostre compte d'identificació d'Apple.
Què segueix?
El web està ple de molèsties a les quals ens acabem d'acostumar, però seria ridiculitzat si algú s'inventés Internet avui i les posà a la fitxa d'especificacions. Les contrasenyes són un dels exemples més importants.
Imagina't-ho. Se suposa que hem de crear i recordar una cadena complexa, llarga i única de lletres, números i signes de puntuació per a cadascun dels centenars de llocs web amb què interactuem. No fer-ho bé porta a conseqüències terribles. Fins i tot amb una aplicació de gestor de contrasenyes, encara és una feina molt delicada.
Aquest és exactament el tipus de coses que se suposa que han de fer els ordinadors. És com si et diguessin que, sí, pots tenir un full de càlcul, però has de sumar tots els números tu mateix.
Aquests nous testimonis d'accés privat funcionen de manera similar a l' altre gran moviment d'Apple a iOS 16 i macOS Ventura, iCloud Passkey. Això utilitza una cosa anomenada Criptografia de clau pública, que consisteix en la vostra clau privada que roman al dispositiu i una clau pública que es pot compartir amb qualsevol persona. Les dues claus poden bloquejar dades, però només la clau privada pot desbloquejar-les. Per tant, el vostre dispositiu i el fet que el tingueu s'utilitzen en lloc d'una contrasenya.
Amb aquesta nova verificació automàtica, s'utilitza un marc similar. Però, quines altres molèsties web podria solucionar això?
"Apple vol que tot el seu ecosistema sigui el més segur del món. I estan fent un gran treball en aquest camp", va dir l'escriptor de tecnologia Sayan Dutta a Lifewire per correu electrònic. "[A continuació] podrien eliminar les finestres emergents de galetes, els temps d'espera no desitjats, el segrest amb el botó dret i oferir una protecció de seguiment intel·ligent millorada a Safari."
I què tal el correu electrònic? El correu electrònic té dos problemes principals. Un és que està completament sense xifrar, només un text senzill i llegible que vola per la web. L' altra és que no saps qui l'ha enviat. El correu electrònic signat i encriptat és totalment possible, fa anys que existeix i utilitza exactament la mateixa tecnologia de criptografia de clau pública. És que hi ha tants proveïdors de correu electrònic que ningú no ha aconseguit reunir-ho tot en tot el correu electrònic.
Apple vol que tot el seu ecosistema sigui el més segur del món. I estan fent una gran feina en aquest camp.
Si Apple i Google es prenguessin seriosament en això i s'associïn amb grans proveïdors de correu electrònic com Fastmail, el correu electrònic es podria solucionar en breu.
Una de les conclusions d'aquestes noves funcions és que es basen a tenir un dispositiu personal segur amb tu en tot moment i que prou de nos altres les portem. Aquesta és la vostra clau per a la seguretat i l'autenticació. L' altra part són grans actors com Apple, Google i Microsoft que treballen junts per crear estàndards i facilitar la participació de tercers.
Amb aquest tipus d'actituds igualitàries i de ment oberta, no hi ha gaire cosa que no puguem arreglar.
