Pagrindiniai pasiėmimai
- „iCloud Passkey“panaikina slaptažodžius, o prisijungimas tampa daug saugesnis.
- WebAuthn yra naršyklės standartas, skirtas autentifikuoti be slaptažodžio.
- Tiek „WebAuthn“, tiek „iCloud Passkey“veiksmui atlikti naudoja viešojo rakto kriptografiją.
Naudodama „iCloud Passkey“, „Apple“netrukus pasens slaptažodį. Pagaliau.
Slaptažodžiai yra didžiulė problema. Silpni arba pavogti slaptažodžiai yra už daugiau nei 80 % įsilaužimo pažeidimų, o žmonės tiesiog siaubingai valdo slaptažodžius. Mes juos pamirštame, naudojame savo šunų ar vaikų vardus arba viskam naudojame tą patį slaptažodį. Slaptažodžių tvarkyklės, tokios kaip „NordPass“ar „iCloud Keychain“, gali padėti, tačiau slaptažodis vis tiek iš esmės nesaugus. „iCloud Keychain“ir naujojo standartinio „WebAuthn“prieigos raktai nori tai išspręsti, bet ar jie kada nors gali pakeisti slaptažodį?
„Jei „Apple“tai įdiegs kaip standartą savo įrenginiuose, milijonai žmonių prie to pripras, o kiti technologijų milžinai, tokie kaip „Google“, paseks“, – „Lifewire“el. paštu sakė Christen Costa, „Gadget Review“generalinė direktorė.
Viešieji raktai
Slaptažodžio problema yra ta, kad jį reikia laikyti paslaptyje, tačiau juo taip pat reikia dalytis. „iCloud Passkeys“naudoja tai, kas vadinama viešojo rakto kriptografija. Jį sudaro du raktai. Viešasis raktas gali užrakinti tik daiktus, todėl juo saugu dalytis; privatus raktas gali užrakinti ir atrakinti duomenis ir jis niekada nepalieka jūsų įrenginio.
Kai prisiregistruojate prie svetainės ar paslaugos naudodami „iCloud Passkeys“arba „WebAuthn“, sugeneruojama nauja raktų pora, o viešasis raktas bendrinamas su paslauga, pakeičiant slaptažodį. Svarbiausia, kad prisijungdami turėsite naudoti vieną iš savo įrenginių, tačiau praktiškai tai retai sukels problemų, o saugumo nauda yra didžiulė. Ir jei jau naudojate slaptažodžių tvarkyklę ir dviejų veiksnių autentifikavimą, vadinasi, jau naudojate įrenginį, kuriame veikia slaptažodžių tvarkyklės programa.
Kita problema yra ta, kad jei užpuolikas paima jūsų įrenginį ir gali jį pasiekti, tada visi statymai atšaukiami. Tačiau „iOS“ir šiuolaikinius „Mac“įrenginius labai sunku nulaužti, o pavogti telefoną yra daug daugiau pastangų nei siųsti sukčiavimo el. laiškus.
ICloud Keychain prieigos raktai yra lengvi
Naudoti slaptažodžius „iCloud Keychain“yra paprasta. Kai prisiregistruojate gauti naują vartotojo paskyrą svetainėje, įvesite el. pašto adresą ir jūsų iPhone paprašys patvirtinti, kad kuriate paskyrą. Viskas. Naujasis prieigos raktas saugomas jūsų raktų pakaboje, o viešoji dalis – svetainėje.
Didysis skirtumas yra tas, kad viešasis raktas sukurtas taip, kad būtų viešas. To nereikia slėpti ar laikyti paslaptyje. Jei į svetainę įsilaužta, vogti visus šiuos viešuosius raktus yra beprasmiška, nes jie nieko nepadarys. Tie didžiuliai slaptažodžių pažeidimai, apie kuriuos skaitote kas kelias savaites? Jie liks praeityje.
„Jei išnagrinėsime, kaip šiandien veikia slaptažodžiai, pirmiausia įvedate savo slaptažodį, tada jis paprastai yra užmaskuojamas naudojant maišą ir pasūdymą, o gauta sūdyta maiša siunčiama į serverį“, – WWDC sako Apple darbuotojas Garrettas Davidsonas. sesija pavadinimu „Peržengti slaptažodžių ribas“. „Dabar jūs ir serveris turite paslapties kopiją, net jei serverio kopija yra užmaskuota, ir jūs abu esate vienodai atsakingi už šios paslapties apsaugą.“
Ką apie jūsų slaptažodžių tvarkyklę?
Atrodytų, kad ši technologija slaptažodžių tvarkytuvės programoms gali būti pavojinga, tačiau tai mažai skiriasi. Dauguma vartotojų jau pasitiki integruota „iCloud“slaptažodžių tvarkykle.
Galingi vartotojai, tokie žmonės, kurie mėgsta papildomas funkcijas ir atsieja slaptažodžius nuo „Apple ID“, ir toliau naudos atskiras programas.
Jei „Apple“tai įdiegs kaip standartą savo įrenginiuose, milijonai žmonių prie to pripras, o kiti technologijų milžinai, tokie kaip „Google“, paseks pavyzdžiu.
„Niekas nenori daugiau konkurentų, tačiau tokie integruoti sprendimai nėra pagrindinis naršyklės akcentas“, – sako „Nordpass“saugumo ekspertas Chadas Hammondas. "Todėl jie nesprendžia tų pačių globalių problemų, kurias sprendžia slaptažodžių tvarkyklės. Pagrindinė naršyklės funkcija yra suteikti vartotojui prieigą prie informacijos, o slaptažodžių tvarkyklė yra tik viena iš daugelio jos siūlomų funkcijų. Specialiose slaptažodžių tvarkytuvėse, tai pagrindinė funkcija."
Kita vertus, Apple pasiekiamumas gali perduoti šią naują autentifikavimo technologiją į daugelį rankų, o tai naudinga visiems. Bekontakčiai mokėjimai egzistavo prieš „Apple Pay“, tačiau JAV pradėjo veikti tik po to, kai „Apple“jį įtraukė į „iPhone“. Slaptažodžiai greitai neišnyks, bet pagaliau turime alternatyvą, kuri yra savaime saugi, paprasta naudoti ir neleidžia naudoti savo šuns vardo. Dar kartą.
