Некоторые небольшие дополнения в iOS 13 могут указывать на более серьезные последствия для Apple и аутентификации в долгосрочной перспективе.
Когда речь заходит о безопасности, мы часто думаем в первую очередь о защите наших данных: шифровании, чтобы никто другой не мог получить к ним доступ. Но не менее важно и понятие аутентификации: доказательство того, что мы те, за кого себя выдаем.
За последние несколько лет компания Apple добилась больших успехов в области аутентификации. Биометрические меры, такие как Touch ID и Face ID, помогают пользователям идентифицировать себя и обеспечивают доступ только к своим личным данным.
При использовании Apple эта аутентификация, как правило, была внутренней: пользователи контролируют доступ к своим собственным файлам и данным, и система проверяет, не являемся ли мы теми, кому должен быть разрешен вход. Но начиная с iOS 13, несколько незначительных обновлений начнут переносить эту аутентификацию в общественное пространство, открывая для нас возможность удостоверять свою личность другим. И у Apple есть куда больше места для расширения.
Здравствуйте, меня зовут…
У нас у всех был опыт использования iMessage или SMS и мы не знаем, кто находится на другом конце (или, как говорят дети, "новый телефон, кто с кем?"). Будь то из-за неправильного номера или из-за того, что мы познакомились, но еще не вставили его в наши контакты, может быть обидно, если у нас просто есть строка с номерами в качестве идентификационных данных. В последние годы Apple пытается смягчить эту проблему, используя информацию из вашей электронной почты или других приложений, чтобы угадать, кто вам звонит или пишет. Например, если вы переписываетесь с кем-то по электронной почте и его номер находится в его подписи, iOS может сделать перекрестные ссылки на эту информацию и сообщить вам, что она найдет.
iOS 13 пойдет дальше, позволив пользователям iMessage добровольно делиться своими именами и изображениями с контактами, даже если они никогда раньше не были на связи. (Пользователи могут контролировать, все ли могут видеть это автоматически, только один из существующих контактов, или они будут получать запросы каждый раз). Это превращает iMessage в нечто более близкое к социальной сети, но, в большей степени к точке, оно также потенциально обеспечивает определенную степень идентификации, связывая имя с учетной записью iMessage.
Из того, что мы видим из этой системы до сих пор, видно, что она не достаточно далеко, чтобы считаться аутентификацией, поскольку пользователи могут устанавливать свое собственное имя и образ. В настоящее время неясно, как или если эта функция предотвратит выдачу себя за другого человека. Но это шаг ближе к созданию фреймворка, в котором пользователям не нужно будет угадывать, кто с ними общается.
Вы регистрируетесь, Apple подписывается
Аналогичным образом, новая система входа Apple в систему Apple, запущенная этой осенью, также стремится обеспечить определенную степень аутентификации и идентификации с внешними службами. Поскольку он введен в Face ID и Touch ID, вход может аутентифицировать вас, а затем передать эту информацию на соответствующий веб-сайт или приложение. Хотя это может показаться несущественным отличием от нашей текущей ситуации, существенное изменение заключается в том, что Apple может делать все это, не делясь этой информацией с соответствующим сервисом.
Частью входа в систему Apple является возможность компании Apple защищать ваши личные данные, такие как адрес электронной почты; как уже говорилось выше, система даже создаст случайный адрес электронной почты, указывающий на вашу собственную учетную запись. Apple, по сути, является посредником в процессе аутентификации, что ставит компанию в интересное положение арбитра того, кто претендует на звание "кто есть кто".
Это тоже не совсем новая роль для Apple: Apple Pay построена на аналогичной идее, когда Apple вводит в заблуждение ваш реальный номер кредитной карты, чтобы предотвратить мошенничество. Платежные продавцы и банки согласились доверять решению Apple в качестве посредника.
Приятно познакомиться
Apple находится в редких обстоятельствах, чтобы иметь возможность принять это еще дальше. Компания уже внедрила сеть аутентификации с системами, которые помогают людям доказать, что они являются теми, за кого себя выдают, включая факторы знания (пароли и PIN-коды), факторы собственности (устройства типа iPhone или Apple Watch) и факторы несогласованности (биометрические данные), которые в совокупности могут дать довольно убедительный ответ на вопрос о личности пользователя.
Но если Apple укажет эти системы наружу, это может помочь обеспечить больше уверенности в том, что люди, с которыми имеют дело пользователи, также будут теми, кем они себя называют. Представьте себе, можно ли использовать такую систему для проверки того, что вы обмениваетесь письмами с нужным человеком (и даже легко шифруете эти сообщения в сделке). Или если бы вы могли легко обменяться, скажем, защищенной паролем запиской или файлом, который мог быть открыт только предполагаемым участником, без необходимости для пользователей выполнять громоздкий процесс обмена паролем.
Конечно, системы аутентификации уже существуют, но они в основном технические и недружественные, а это значит, что они не из тех вещей, которые используются людьми, которые, возможно, больше всего в них нуждаются. Apple уже предприняла шаги в правильном направлении, используя такие вещи, как сквозное шифрование в iMessage, но аутентификация - это то, что часто упускают из виду. Сочетание аппаратного, программного обеспечения и услуг Apple позволяет компании эффективно позиционировать себя, обеспечивая простоту и бесперебойность аутентификации для своих клиентов. И, в долгосрочной перспективе, обеспечение доступа к аутентификации для всех на платформе принесет пользу всем на этой платформе.