Key Takeaways
- Rilis OS Apple yang akan datang akan menggunakan Verifikasi Otomatis untuk membuktikan bahwa Anda bukan robot.
- Seperti login bebas kata sandi baru Apple, ini menggunakan Kriptografi Kunci Publik.
-
Ini berfungsi karena kita semua selalu membawa ponsel.
iOS 16 dapat membuktikan ke situs web bahwa Anda adalah manusia dan bukan robot spam atau sejenisnya. Ini berarti jauh lebih sedikit CAPTCHA untuk pengguna iOS dan Mac.
Sistem operasi Apple berikutnya untuk Mac, iPhone, dan iPad akan berisi Verifikasi Otomatis, fitur yang menghasilkan token pribadi yang dibagikan dengan situs web untuk memverifikasi bahwa Anda adalah manusia. Ini menggunakan teknologi yang mirip dengan login bebas kata sandi yang luar biasa yang juga hadir dalam rangkaian pembaruan OS musim gugur ini dan juga dibangun di atas standar yang dapat membawanya ke browser Google Chrome juga.
"Apple-via iCloud-akan memverifikasi perangkat dan akun ID Apple Anda secara otomatis dan tidak terlihat, menghilangkan kebutuhan aplikasi dan situs web untuk menampilkan perintah verifikasi CAPTCHA," insinyur perangkat lunak Abdul Saboor mengatakan kepada Lifewire melalui email.
CAPTCHA
CAPTCHA adalah aspek web yang sangat mengganggu, dan beberapa situs web sangat buruk. Agak masuk akal bahwa Anda harus mengidentifikasi sekelompok hidran kebakaran, penyeberangan, atau jembatan ketika Anda pertama kali mendaftar untuk sebuah akun, tetapi beberapa situs memaksa Anda untuk menyelesaikan CAPTCHA setiap kali Anda masuk, dan lebih buruk lagi, ini selalu tampak menjadi situs yang mengeluarkan Anda secara otomatis setelah sekitar satu hari.
Tapi tidak harus seperti ini. Apple telah bekerja dengan Google, Cloudflare, dan penyedia CDN dengan Cepat untuk membuat Token Akses Pribadi. Ini adalah sistem yang sangat pintar yang bermuara pada Apple memverifikasi bahwa Anda manusia karena Anda menggunakan iPhone.
Karena iPhone tidak benar-benar beroperasi kecuali Anda masuk ke akun iCloud Anda, ini berarti Anda adalah Anda dan bukan robot. Apple menyediakan Token Akses Pribadi ke situs web tempat Anda mendaftar, tetapi bukan data pribadi apa pun.
Apple-via iCloud-akan memverifikasi perangkat dan akun ID Apple Anda secara otomatis dan tidak terlihat.
Apa Selanjutnya?
Web penuh dengan gangguan yang baru saja kita alami, tetapi akan diejek jika seseorang menemukan internet hari ini dan menempatkannya di lembar spesifikasi. Kata sandi adalah salah satu contoh terbesar.
Bayangkan. Kita seharusnya membuat dan mengingat rangkaian huruf, angka, dan tanda baca yang kompleks, panjang, dan unik untuk setiap salah satu dari ratusan situs web yang berinteraksi dengan kita. Kegagalan untuk melakukan semua itu dengan benar mengarah pada konsekuensi yang mengerikan. Bahkan dengan aplikasi pengelola kata sandi, masih banyak pekerjaan yang rumit.
Inilah yang seharusnya dilakukan oleh komputer. Seperti diberi tahu bahwa, ya, Anda dapat memiliki spreadsheet, tetapi Anda harus menambahkan semua angkanya sendiri.
Token Akses Pribadi baru ini bekerja dengan cara yang mirip dengan langkah besar Apple lainnya di iOS 16 dan macOS Ventura, iCloud Passkey. Ini menggunakan sesuatu yang disebut Kriptografi Kunci Publik, yang terdiri dari kunci pribadi Anda yang tetap ada di perangkat Anda dan kunci publik yang dapat dibagikan dengan siapa pun. Kedua kunci dapat mengunci data, tetapi hanya kunci pribadi yang dapat membukanya. Dengan demikian, perangkat Anda, dan fakta bahwa Anda memilikinya, digunakan sebagai pengganti kata sandi.
Dengan Verifikasi Otomatis baru ini, kerangka kerja serupa digunakan. Tapi gangguan web apa lagi yang bisa diperbaiki?
"Apple ingin seluruh ekosistemnya menjadi yang paling aman di dunia. Dan mereka melakukan pekerjaan yang hebat di bidang ini," penulis teknologi Sayan Dutta mengatakan kepada Lifewire melalui email. "[Selanjutnya mereka] mungkin menghilangkan cookie pop-up, waktu tunggu idle yang tidak diinginkan, pembajakan klik kanan, dan menghadirkan perlindungan pelacakan cerdas yang ditingkatkan di Safari."
Dan bagaimana dengan email? Email memiliki dua masalah utama. Salah satunya adalah bahwa itu benar-benar tidak terenkripsi, hanya teks biasa yang dapat dibaca terbang di atas web. Yang lainnya adalah Anda tidak benar-benar tahu siapa yang mengirimnya. Email yang ditandatangani dan dienkripsi sangat mungkin, telah ada selama bertahun-tahun, dan menggunakan teknologi kriptografi kunci publik yang sama persis. Hanya saja ada begitu banyak penyedia email sehingga tidak ada yang pernah berhasil menggabungkan semuanya di seluruh email.
Apple ingin seluruh ekosistemnya menjadi yang paling aman di dunia. Dan mereka melakukan pekerjaan yang hebat di bidang ini.
Jika Apple dan Google serius tentang hal itu dan bermitra dengan penyedia email besar seperti Fastmail, email dapat diperbaiki dalam waktu singkat.
Salah satu hal yang dapat diambil dari fitur baru ini adalah fitur tersebut didasarkan pada perangkat pribadi yang aman bersama Anda setiap saat dan cukup banyak dari kita yang membawanya. Ini adalah kunci keamanan dan otentikasi Anda. Bagian lainnya adalah aktor besar seperti Apple, Google, dan Microsoft bekerja sama untuk membuat standar dan memudahkan pihak ketiga untuk bergabung.
Dengan sikap egaliter dan berpikiran terbuka seperti itu, tidak banyak yang bisa kami perbaiki.
