Hvordan iCloud adgangsnøgle kan skabe en adgangskodefri fremtid

December 02, 2021
INyheder Internetsikkerhed

Nøgle takeaways

iCloud Passkey fjerner adgangskoder og gør login langt mere sikkert.
WebAuthn er en browserstandard for adgangskodefri godkendelse.
Både WebAuthn og iCloud Passkey bruger offentlig nøglekrypto til at udføre gerningen.

iCloud nøglering, som den ser ud på macOS — Æble

Med iCloud Passkey er Apple ved at gøre adgangskoden forældet. Endelig.

Adgangskoder er et stort problem. Svage eller stjålne adgangskoder står bag over 80 % af hackingbrud, og folk er bare forfærdelige til at administrere adgangskoder. Vi glemmer dem enten, bruger navnet på vores hunde eller børn, eller vi bruger det samme kodeord til alt. Adgangskodeadministratorer som NordPass eller iCloud Keychain kan hjælpe, men en adgangskode er stadig grundlæggende usikker. Adgangsnøgler i iCloud nøglering, og ny standard WebAuthn, ønsker at løse dette, men kan de nogensinde virkelig erstatte adgangskoden?

"Hvis Apple ruller dette ud som standard på sine enheder, vil millioner af mennesker vænne sig til det, og andre teknologigiganter som Google vil følge trop," Christen Costa, CEO for Gadget anmeldelse, fortalte Lifewire via e-mail.

Offentlige nøgler

Problemet med en adgangskode er, at den skal holdes hemmelig, men den skal også deles. iCloud-nøgler bruger noget, der hedder Offentlig nøglekryptering. Denne består af to nøgler. Den offentlige nøgle kan kun låse ting, så det er sikkert at dele; den private nøgle kan både låse og låse data op, og den forlader aldrig din enhed.

Apples liste over iCloud-nøgleoplysninger — Æble

Når du tilmelder dig et websted eller en tjeneste ved hjælp af iCloud-nøgler eller WebAuthn, genereres et nyt nøglepar, og den offentlige nøgle deles med tjenesten og træder i stedet for en adgangskode. Fangsten er, at du skal bruge en af dine egne enheder for at logge ind, men i praksis vil det sjældent være et problem, og sikkerhedsfordelene er enorme. Og hvis du allerede bruger en adgangskodeadministrator og tofaktorautentificering, så er du allerede på en enhed, der kører din adgangskodehåndteringsapp.

Et andet problem er dog, hvis en angriber får fat i din enhed og kan nå at få adgang til den, så er alle væddemål slået fra. Men iOS og moderne Mac-enheder er meget svære at knække, og at stjæle en telefon er meget mere besvær end at sende phishing-e-mails.

Adgangsnøgler i iCloud nøglering er nemme

Det er enkelt at bruge adgangsnøgler i iCloud-nøglering. Når du tilmelder dig en ny brugerkonto på et websted, indtaster du en e-mailadresse, og din iPhone vil bede dig om at bekræfte, at du opretter en konto. Det er det. Den nye adgangsnøgle gemmes i din nøglering, og den offentlige del gemmes af hjemmesiden.

Den store forskel er, at den offentlige nøgle er designet til at være offentlig. Det behøver ikke at være skjult eller hemmeligt. Hvis hjemmesiden er hacket, er det meningsløst at stjæle alle disse offentlige nøgler, fordi de ikke vil gøre noget. Disse massive adgangskodebrud, du læser om med nogle få ugers mellemrum? De vil være fortid.

"Hvis vi undersøger, hvordan adgangskoder fungerer i dag, skal du først indtaste dit kodeord, så er det normalt sløret gennem noget som f.eks. hashing plus saltning, og den resulterende saltede hash sendes til serveren," siger Apples Garrett Davidson i en WWDC-session hedder "Gå ud over adgangskoder." "Nu har både du og serveren en kopi af hemmeligheden, selvom serverens kopi er sløret, og I er begge lige ansvarlige for at beskytte den hemmelighed."

Hvad med din Password Manager?

Denne teknologi kan se ud til at stave undergang for adgangskodehåndteringsapps, men det gør ingen forskel. De fleste brugere er allerede afhængige af den indbyggede iCloud-adgangskodehåndtering.

Superbrugere, den slags mennesker, der kan lide de ekstra funktioner og afkobler deres adgangskoder fra deres Apple ID, vil blive ved med at bruge selvstændige apps.

"Hvis Apple ruller dette ud som standard på sine enheder, vil millioner af mennesker vænne sig til det, og andre teknologigiganter som Google vil følge trop."

"Ingen vil have flere konkurrenter, men sådanne indbyggede løsninger er ikke browserens primære fokus," siger Nordpass sikkerhedsekspert Chad Hammond. "Derfor løser de ikke de samme globale problemer, som adgangskodeadministratorer gør. En browsers primære funktion er at give brugeren adgang til information, og en password manager er kun en af de mange funktioner, den tilbyder. I dedikerede adgangskodeadministratorer er det hovedfunktionen."

På den anden side kan Apples rækkevidde lægge denne nye autentificeringsteknologi på mange hænder, hvilket er en gevinst for alle. Kontaktløse betalinger eksisterede før Apple Pay, men tog først fart i USA, efter at Apple føjede det til iPhone. Adgangskoder forsvinder ikke lige foreløbigt, men endelig har vi et alternativ, der i sagens natur er sikkert, nemt at bruge og ikke lader dig bruge navnet på din hund. Igen.