Kuidas saab iCloudi pääsukood luua paroolivaba tuleviku?

December 02, 2021
SisseUudised Interneti Turvalisus

Võtmed kaasavõtmiseks

iCloud Passkey kaotab paroolid ja muudab sisselogimise palju turvalisemaks.
WebAuthn on brauseri standard paroolivaba autentimiseks.
Nii WebAuthn kui ka iCloud Passkey kasutavad toimingu tegemiseks avaliku võtme krüptot.

iCloudi võtmehoidja, nagu see macOS-is kuvatakse — Apple

ICloud Passkey abil muudab Apple parooli aegunuks. Lõpuks.

Paroolid on suur probleem. Nõrgad või varastatud paroolid on enam kui 80% häkkimisrikkumiste taga, ja inimesed oskavad paroole lihtsalt kohutavalt hallata. Me kas unustame need ära, kasutame oma koerte või laste nimesid või kasutame kõige jaoks sama parooli. Paroolihaldurid, nagu NordPass või iCloud Keychain, võivad aidata, kuid parool on siiski põhimõtteliselt ebakindel. Pääsmed iCloud Keychainis ja uus standard WebAuthn, kas soovite selle parandada, kuid kas nad saavad parooli kunagi asendada?

"Kui Apple võtab selle oma seadmetes standardina kasutusele, harjuvad miljonid inimesed sellega ja teised tehnoloogiahiiglased, nagu Google, järgivad eeskuju," ütles ettevõtte tegevjuht Christen Costa. Vidinate ülevaade, ütles Lifewire'ile e-posti teel.

avalikud võtmed

Parooli probleem on see, et seda tuleb hoida salajas, kuid seda tuleb ka jagada. iCloudi pääsukoodid kasutavad midagi nn Avaliku võtme krüptograafia. See koosneb kahest võtmest. Avalik võti saab ainult asju lukustada, seega on selle jagamine ohutu; privaatvõti saab nii andmeid lukustada kui ka avada ning see ei lahku kunagi teie seadmest.

Apple'i iCloudi pääsukoodi teabe loend — Apple

Kui registreerute veebisaidile või teenusele iCloud Passkeysi või WebAuthni abil, luuakse uus võtmepaar ja avalikku võtit jagatakse teenusega, asendades parooli. Konks on selles, et peate sisselogimiseks kasutama üht oma seadet, kuid praktikas on see harva probleem ja turvalisuse eelised on tohutud. Ja kui kasutate juba paroolihaldurit ja kahefaktorilist autentimist, siis olete juba seadmes, kus töötab teie paroolihalduri rakendus.

Teine probleem on aga see, et kui ründaja saab teie seadme kätte ja suudab sellele juurde pääseda, on kõik panused välja lülitatud. iOS-i ja kaasaegseid Maci seadmeid on aga väga raske lahti murda ning telefoni varastamine on palju suurem pingutus kui andmepüügimeilide saatmine.

Pääsmed iCloudi võtmehoidjas on lihtsad

Pääsmete kasutamine iCloud Keychainis on lihtne. Kui registreerite veebisaidil uue kasutajakonto, sisestate e-posti aadressi ja teie iPhone palub teil konto loomise kinnitada. see on kõik. Uus pääsuvõti salvestatakse teie võtmehoidjasse ja veebisait salvestab avaliku osa.

Suur erinevus on see, et avalik võti on loodud avalikuks. Seda ei pea varjama ega saladuses hoidma. Kui veebisaiti häkitakse, on kõigi nende avalike võtmete varastamine mõttetu, sest need ei tee midagi. Need tohutud paroolirikkumised, millest iga paari nädala tagant loed? Need jäävad minevikku.

"Kui me uurime, kuidas paroolid tänapäeval töötavad, siis sisestate esmalt oma parooli, seejärel segatakse see tavaliselt läbi näiteks räsimine pluss soolamine ja saadud soolatud räsi saadetakse serverisse," ütleb Apple'i Garrett Davidson WWDC seansil. kutsus "Minge paroolidest kaugemale." "Nüüd on nii teil kui ka serveril saladuse koopia, kuigi serveri koopia on hägustatud ja te mõlemad vastutate selle saladuse kaitsmise eest võrdselt."

Kuidas on lood teie paroolihalduriga?

See tehnoloogia võib tunduda paroolihaldurirakenduste jaoks huku tekitavat, kuid sellel pole suurt vahet. Enamik kasutajaid tugineb juba sisseehitatud iCloudi paroolihaldurile.

Võimsad kasutajad, sellised inimesed, kellele meeldivad lisafunktsioonid ja kes lahutavad oma paroolid oma Apple ID-st, jätkavad eraldiseisvate rakenduste kasutamist.

"Kui Apple võtab selle oma seadmetes standardvarustusse, harjuvad miljonid inimesed sellega ja teised tehnoloogiahiiglased, nagu Google, järgivad eeskuju."

"Keegi ei taha rohkem konkurente, kuid sellised sisseehitatud lahendused ei ole brauseri esmane fookus," ütleb Nordpassi turvaekspert Chad Hammond. "Seetõttu ei lahenda nad samu globaalseid probleeme, mida paroolihaldurid. Brauseri peamine ülesanne on anda kasutajale juurdepääs teabele ja paroolihaldur on vaid üks paljudest selle pakutavatest funktsioonidest. Spetsiaalsetes paroolihaldurites on see peamine funktsioon."

Teisest küljest võib Apple'i haardeulatus panna selle uue autentimistehnoloogia paljudesse kätesse, millest võidavad kõik. Viipemaksed eksisteerisid enne Apple Payd, kuid USA-s said need levima alles pärast seda, kui Apple selle iPhone'ile lisas. Paroolid ei kao niipea, kuid lõpuks on meil alternatiiv, mis on oma olemuselt turvaline, hõlpsasti kasutatav ega luba kasutada oma koera nime. Jällegi.