IOS 16 ist damit fertig, mit CAPTCHAs zu spielen

Inhaltsverzeichnis:

IOS 16 ist damit fertig, mit CAPTCHAs zu spielen
IOS 16 ist damit fertig, mit CAPTCHAs zu spielen
Anonim

Key Takeaways

  • In den kommenden Betriebssystemversionen von Apple wird die automatische Überprüfung verwendet, um zu beweisen, dass Sie kein Roboter sind.
  • Wie die neuen passwortfreien Anmeldungen von Apple verwendet diese Kryptographie mit öffentlichen Schlüsseln.
  • Das funktioniert, weil wir alle unsere Telefone immer bei uns tragen.

Image
Image

iOS 16 kann einer Website beweisen, dass Sie ein Mensch und kein Spambot oder ähnliches sind. Dies bedeutet viel weniger CAPTCHAs für iOS- und Mac-Benutzer.

Apples nächste Betriebssysteme für Mac, iPhone und iPad werden die automatische Verifizierung enth alten, eine Funktion, die ein privates Token generiert, das mit einer Website geteilt wird, um zu verifizieren, dass Sie ein Mensch sind. Es verwendet eine ähnliche Technologie wie die erstaunlichen passwortfreien Anmeldungen, die auch in den OS-Updates dieses Herbstes enth alten sind, und basiert auch auf Standards, die es auch in den Chrome-Browser von Google bringen könnten.

"Apple verifiziert über iCloud automatisch und unsichtbar Ihr Gerät und Ihr Apple-ID-Konto, sodass Apps und Websites keine CAPTCHA-Verifizierungsaufforderung mehr anzeigen müssen", teilte Softwareentwickler Abdul Saboor Lifewire per E-Mail mit.

CAPTCHA

CAPTCHAs sind ein sehr nerviger Aspekt des Webs, und einige Websites sind besonders schlecht. Es macht irgendwie Sinn, dass Sie eine Reihe von Hydranten, Zebrastreifen oder Brücken identifizieren müssen, wenn Sie sich zum ersten Mal für ein Konto anmelden, aber einige Websites zwingen Sie, jedes Mal, wenn Sie sich anmelden, ein CAPTCHA auszufüllen, und schlimmer noch, diese scheinen immer um die Seiten zu sein, die Sie nach etwa einem Tag automatisch abmelden.

Aber es muss nicht so sein. Apple hat mit Google, Cloudflare und dem CDN-Anbieter Fastly zusammengearbeitet, um Private Access Tokens zu erstellen. Dies ist ein sehr cleveres System, das darauf hinausläuft, dass Apple bestätigt, dass Sie ein Mensch sind, weil Sie ein iPhone verwenden.

Da iPhones nicht wirklich funktionieren, es sei denn, Sie sind bei Ihrem iCloud-Konto angemeldet, bedeutet dies, dass Sie ziemlich sicher darauf wetten können, dass Sie Sie selbst und kein Roboter sind. Apple stellt der Website, auf der Sie sich anmelden, ein privates Zugriffstoken zur Verfügung, jedoch keine personenbezogenen Daten.

Apple – über iCloud – verifiziert automatisch und unsichtbar Ihr Gerät und Ihr Apple-ID-Konto.

Wie geht es weiter?

Das Web ist voll von Ärgernissen, an die wir uns gerade gewöhnt haben, die aber lächerlich gemacht würden, wenn heute jemand das Internet erfinden und auf das Datenblatt setzen würde. Passwörter sind eines der größten Beispiele.

Stell es dir vor. Wir sollen für jede der Hunderte von Websites, mit denen wir interagieren, eine komplexe, lange und einzigartige Zeichenfolge aus Buchstaben, Zahlen und Satzzeichen erstellen und uns merken. Wenn Sie nichts davon richtig machen, hat dies schreckliche Konsequenzen. Selbst mit einer Passwort-Manager-App ist es immer noch eine Menge heikler Arbeit.

Das ist genau das, was Computer tun sollen. Es ist, als würde man Ihnen sagen, ja, Sie können eine Tabelle haben, aber Sie müssen alle Zahlen selbst addieren.

Diese neuen Private Access Tokens funktionieren ähnlich wie Apples anderer großer Schritt in iOS 16 und macOS Ventura, iCloud Passkey. Dabei wird eine so genannte Public-Key-Kryptographie verwendet, die aus Ihrem privaten Schlüssel besteht, der auf Ihrem Gerät verbleibt, und einem öffentlichen Schlüssel, der mit jedem geteilt werden kann. Beide Schlüssel können Daten sperren, aber nur der private Schlüssel kann sie entsperren. Daher werden Ihr Gerät und die Tatsache, dass Sie es haben, anstelle eines Passworts verwendet.

Image
Image

Bei dieser neuen automatischen Überprüfung wird ein ähnliches Framework verwendet. Aber welche anderen Web-Ärgernisse könnten dadurch behoben werden?

"Apple möchte, dass sein gesamtes Ökosystem das sicherste der Welt ist. Und sie leisten auf diesem Gebiet hervorragende Arbeit", sagte Technologieautorin Sayan Dutta Lifewire per E-Mail. „[Als nächstes] könnten sie Cookie-Popups, ungewollte Leerlaufzeitüberschreitungen, die Rechtsklick-Hijacking eliminieren und einen verbesserten intelligenten Tracking-Schutz auf Safari bringen."

Und was ist mit E-Mail? E-Mail hat zwei Hauptprobleme. Einer ist, dass es völlig unverschlüsselter, einfacher, lesbarer Text ist, der über das Internet fliegt. Das andere ist, dass Sie nicht wirklich wissen, wer es gesendet hat. Signierte und verschlüsselte E-Mails sind durchaus möglich, existieren seit Jahren und verwenden genau dieselbe Kryptografietechnologie mit öffentlichen Schlüsseln. Es gibt nur so viele E-Mail-Anbieter, dass es noch niemand geschafft hat, alles über die gesamte E-Mail-Welt hinweg zusammenzufassen.

Apple möchte, dass sein gesamtes Ökosystem das sicherste der Welt ist. Und sie leisten auf diesem Gebiet hervorragende Arbeit.

Wenn Apple und Google dies ernst nehmen und mit großen E-Mail-Anbietern wie Fastmail zusammenarbeiten würden, könnten E-Mails in kurzer Zeit repariert werden.

Einer der Vorteile dieser neuen Funktionen ist, dass sie darauf basieren, jederzeit ein sicheres persönliches Gerät bei sich zu haben und dass viele von uns sie bei sich tragen. Dies ist Ihr Schlüssel zur Sicherheit und Authentifizierung. Der andere Teil sind große Akteure wie Apple, Google und Microsoft, die zusammenarbeiten, um Standards zu schaffen und es Dritten leicht zu machen, sich anzuschließen.

Mit dieser egalitären, aufgeschlossenen Einstellung gibt es nicht viel, was wir nicht reparieren könnten.

Empfohlen: