Belangrijkste afhaalrestaurants
- De aankomende OS-releases van Apple zullen automatische verificatie gebruiken om te bewijzen dat je geen robot bent.
- Net als de nieuwe wachtwoordvrije logins van Apple, maakt dit gebruik van Public Key Cryptography.
-
Dit werkt omdat we allemaal onze telefoons altijd bij ons hebben.
iOS 16 kan aan een website bewijzen dat je een mens bent en geen spambot of iets dergelijks. Dit betekent veel minder CAPTCHA's voor iOS- en Mac-gebruikers.
Apple's volgende besturingssystemen voor de Mac, iPhone en iPad zullen automatische verificatie bevatten, een functie die een privétoken genereert dat het deelt met een website om te verifiëren dat je een mens bent. Het maakt gebruik van vergelijkbare technologie als de verbazingwekkende wachtwoordvrije aanmeldingen die ook in de reeks OS-updates van dit najaar komen en is ook gebouwd op standaarden die het ook naar de Chrome-browser van Google zouden kunnen brengen.
"Apple-via iCloud-verifieert automatisch en onzichtbaar uw apparaat en Apple ID-account, waardoor het niet meer nodig is dat apps en websites een CAPTCHA-verificatieprompt weergeven", vertelde software-ingenieur Abdul Saboor aan Lifewire via e-mail.
CAPTCHA
CAPTCHA's zijn een super irritant aspect van het web, en sommige websites zijn bijzonder slecht. Het is logisch dat je een aantal brandkranen, zebrapaden of bruggen moet identificeren wanneer je je voor het eerst aanmeldt voor een account, maar sommige sites dwingen je om elke keer dat je inlogt een CAPTCHA in te vullen, en erger nog, deze lijken altijd om de sites te zijn die u na een dag of zo automatisch uitloggen.
Maar het hoeft niet zo te zijn. Apple heeft samengewerkt met Google, Cloudflare en CDN-provider Fastly om Private Access Tokens te maken. Dit is een heel slim systeem dat erop neerkomt dat Apple verifieert dat je een mens bent omdat je een iPhone gebruikt.
Omdat iPhones niet echt werken, tenzij je bent aangemeld bij je iCloud-account, betekent dit dat het een goede gok is dat jij jij bent en geen robot. Apple biedt een Private Access Token aan voor de website waarbij u zich aanmeldt, maar geen persoonlijke gegevens.
Apple-via iCloud-verifieert automatisch en onzichtbaar uw apparaat en Apple ID-account.
Wat nu?
Het web zit vol met ergernissen waar we net aan gewend zijn geraakt, maar het zou belachelijk zijn als iemand vandaag het internet zou uitvinden en ze op het specificatieblad zou zetten. Wachtwoorden zijn een van de grootste voorbeelden.
Stel je voor. We worden verondersteld een complexe, lange en unieke reeks letters, cijfers en leestekens te maken en te onthouden voor elk van de honderden websites waarmee we communiceren. Als je het niet goed doet, heeft dat verschrikkelijke gevolgen. Zelfs met een app voor wachtwoordbeheer is het nog steeds een hoop delicaat drukwerk.
Dit is precies wat computers zouden moeten doen. Het is alsof je wordt verteld dat, ja, je kunt een spreadsheet hebben, maar je moet alle getallen zelf optellen.
Deze nieuwe Private Access Tokens werken op dezelfde manier als Apple's andere grote stap in iOS 16 en macOS Ventura, iCloud Passkey. Dit maakt gebruik van iets dat Public Key Cryptography wordt genoemd, dat bestaat uit uw privésleutel die op uw apparaat blijft en een openbare sleutel die met iedereen kan worden gedeeld. Beide sleutels kunnen gegevens vergrendelen, maar alleen de privésleutel kan deze ontgrendelen. Uw apparaat, en het feit dat u het heeft, wordt dus gebruikt in plaats van een wachtwoord.
Bij deze nieuwe automatische verificatie wordt een soortgelijk raamwerk gebruikt. Maar welke andere ergernissen op het web kan dit oplossen?
"Apple wil dat zijn hele ecosysteem het veiligste ter wereld is. En ze doen geweldig werk op dit gebied", vertelde technologieschrijver Sayan Dutta via e-mail aan Lifewire. "[Vervolgens] kunnen pop-ups van cookies, ongewenste time-outs bij inactiviteit, de rechtsklikkaping worden geëlimineerd en een verbeterde intelligente trackingbeveiliging in Safari worden geïntroduceerd."
En hoe zit het met e-mail? E-mail heeft twee hoofdproblemen. Een daarvan is dat het volledig onversleuteld is, gewoon leesbare tekst die over het web vliegt. De andere is dat je niet echt weet wie het heeft gestuurd. Ondertekende en versleutelde e-mail is heel goed mogelijk, bestaat al jaren en gebruikt exact dezelfde cryptografietechnologie met openbare sleutels. Het is alleen zo dat er zoveel e-mailproviders zijn dat niemand het ooit voor elkaar heeft gekregen om de hele e-mail samen te brengen.
Apple wil dat zijn hele ecosysteem het veiligste ter wereld is. En ze doen geweldig werk op dit gebied.
Als Apple en Google dat serieus zouden nemen en samenwerken met grote e-mailproviders zoals Fastmail, zou e-mail op korte termijn kunnen worden gerepareerd.
Een van de voordelen van deze nieuwe functies is dat ze zijn gebaseerd op het feit dat je altijd een veilig persoonlijk apparaat bij je hebt en dat genoeg van ons ze bij zich hebben. Dit is uw sleutel tot beveiliging en authenticatie. Het andere deel is dat grote spelers zoals Apple, Google en Microsoft samenwerken om standaarden te maken en het voor derden gemakkelijk te maken om mee te doen.
Met dat soort egalitaire, ruimdenkende houdingen is er niet veel dat we niet kunnen oplossen.