Некоторые небольшие изменения в iOS 13 могут указывать на то, что Apple значительно перестроит систему аутентификации в ближайшем будущем.
Содержание
Анонимность становится все меньше и меньше Войти через Apple — Войти через Apple Другие решения
Когда мы говорим о безопасности, большинство потребителей в первую очередь думают о защите своих данных . Шифрование важно для предотвращения доступа к информации со стороны третьих лиц, которые не могут ее открыть. С другой стороны, вы часто забываете о концепции и методе аутентификации, то есть подтверждаете, что пользователь на самом деле является тем, кем он или она претендует.
Источник: Macworld
За последние несколько лет Apple добилась огромных успехов в области аутентификации . Компания очень привержена безопасности и конфиденциальности своих пользователей. Как следствие, на рынке появились меры биометрической аутентификации, такие как Touch ID и Face ID , которые позволяют идентифицировать и гарантировать, что только проверенный пользователь имеет доступ к своим личным данным . Эти методы были впервые представлены на iPhone — самом мобильном и персональном устройстве в портфеле компании. Со временем вся безопасность стала появляться на планшетах и ноутбуках iPad.
В случае решений Apple аутентификация обычно осуществлялась внутри системы — пользователь контролировал доступ к своим собственным данным и файлам, а система проверяла, может ли это разрешить это, и являемся ли мы тем, кем мы себя называем. Начиная с обновления iOS до версии 13, будут внесены некоторые изменения, которые также начнут передавать процесс аутентификации в публичную сферу . Это подтвердит нашу личность не только для системы, но и для других пользователей Интернета . Это значительное изменение с точки зрения как безопасности, так и возможностей.
Анонимность становится все меньше
Apple стремится обеспечить большую конфиденциальность и безопасность данных для своих пользователей, одновременно сводя к минимуму анонимность . Хотя кажется, что это невозможно, на самом деле у Apple есть правильные решения. У каждого пользователя однажды был случай, когда он получил SMS или получил звонок с чужого номера, который фактически принадлежал человеку, которого он знал. Такое положение вещей может быть вызвано, например, сменой номера друга или отсутствием соответствующей записи в адресной книге. Числовая строка, которая не идентифицирует отправителя, очень раздражает .
За последние несколько лет Apple пыталась решить эту проблему. Например, iOS может использовать данные из электронной почты и других приложений, чтобы попытаться угадать, кто является отправителем сообщения. Например, если его номер указан в нижнем колонтитуле электронного письма, которое он получил ранее, iOS может сравнить эту информацию и уведомить пользователя о ее поиске.
Источник: Macworld
iOS 13 делает шаг вперед, позволяя своим пользователям добровольно делиться своими именами и изображениями по своему выбору, даже если они не связывались ранее. Пользователи могут контролировать, кто может видеть данные, которые они вводят. Это изменение приведет к тому, что сообщения iMessage станут похожими на социальные сети .
Первые тесты показывают, что изменения в iMessage недостаточно глубоки, чтобы их можно было рассматривать как аутентификацию , потому что пользователи имеют полную свободу в настройке своих имен и изображений. В настоящее время неизвестно, будет ли и как эта функция предотвращать олицетворение другого пользователя. Все эти изменения означают, что Apple стремится создать сервис, в котором пользователям не нужно угадывать, с кем они общаются .
Войти через Apple — Войти через Apple
Следующим шагом Apple по обеспечению безопасности системы идентификации и аутентификации пользователей является функция « Войти через Apple» , которая предназначена для обеспечения некоторой степени аутентификации пользователей с помощью внешних служб. На первый взгляд, этот сервис ничем не отличается от других подобных решений, но Apple, проектируя его, обратила внимание на обеспечение максимально возможной конфиденциальности для пользователей. Наконец, Apple может войти в систему, не передавая свои данные сторонним сервисам .
Источник: Macworld
Неотъемлемой частью Входа в Apple является способность Apple защищать вашу личную информацию, например ваш адрес электронной почты . Apple может создать случайный адрес электронной почты, который будет использоваться для регистрации в стороннем сервисе. Только гигант из Купертино будет иметь соответствующие данные, которые позволят ему связать реальный адрес электронной почты со случайно сгенерированным адресом электронной почты, который использовался для входа в другой сервис.
Источник: Macworld
Это не новый метод. Подобные решения использовались в Apple Pay . В этом сервисе компания блокирует реальный номер карты пользователя, чтобы предотвратить мошенничество. Продавцы и банки договорились, что Apple станет брокером транзакций . Именно по этой причине при оплате через Apple Pay после аутентификации пользователя с помощью Touch ID или Face ID ему не нужно вводить PIN-код для карт для покупок свыше 50 злотых.
Дальнейшие решения
Apple постоянно расширяет любую систему аутентификации пользователей, нравится им это или нет. Он делает это, подчеркивая, что он заботится о безопасности и конфиденциальности. В настоящее время Apple обладает впечатляющим набором пользовательских данных, состоящих из Apple ID и пароля, пин-кода устройства, ассоциации устройства (по серийному номеру) с Apple ID и биометрических данных, которые находятся только на устройстве на которые они были спасены. Все это означает, что Apple способна очень точно подтвердить личность своих пользователей . Он не может делать это, как офисы и банки, но практически ни одна другая компания не располагает такими точными данными о своих пользователях.
Эта информация может быть пугающей, но с другой стороны Apple может создать систему аутентификации, которая будет удобна для каждого пользователя . Компания уже предприняла соответствующие шаги, внедрив сквозное шифрование в сообщениях iMessage . Тесное сочетание оборудования, программного обеспечения и услуг в закрытой экосистеме обеспечивает беспроблемную и удобную аутентификацию . В долгосрочной перспективе это станет дополнительной ценностью для каждого пользователя.
