Kuinka iCloud-salasana voi luoda salasanattoman tulevaisuuden

December 02, 2021
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

iCloud Passkey poistaa salasanat ja tekee kirjautumisesta paljon turvallisempaa.
WebAuthn on selainstandardi salasanattomaan todentamiseen.
Sekä WebAuthn että iCloud Passkey käyttävät julkisen avaimen kryptoa tekoon.

iCloud Keychain sellaisena kuin se näkyy macOS: ssä — Omena

iCloud Passkeyn avulla Apple tekee salasanan vanhentuneeksi. Lopulta.

Salasanat ovat suuri ongelma. Heikot tai varastetut salasanat ovat takana yli 80 % hakkerointirikkomuksista, ja ihmiset ovat vain kauheita salasanojen hallinnassa. Joko unohdamme ne, käytämme koirien tai lasten nimiä tai käytämme samaa salasanaa kaikkeen. Salasanojen hallintaohjelmat, kuten NordPass tai iCloud Keychain, voivat auttaa, mutta salasana on silti pohjimmiltaan epävarma. iCloud Keychainin salasanat ja uusi standardi WebAuthn, haluatko korjata tämän, mutta voivatko he koskaan vaihtaa salasanaa?

"Jos Apple ottaa tämän käyttöön laitteissaan vakiona, miljoonat ihmiset tottuvat siihen ja muut teknologiajätit, kuten Google, seuraavat perässä", Christen Costa, toimitusjohtaja Gadgetien tarkistus, kertoi Lifewirelle sähköpostitse.

Julkiset avaimet

Salasanan ongelmana on, että se on pidettävä salassa, mutta se on myös jaettava. iCloud-salasanat käyttävät jotain ns Julkisen avaimen kryptografia. Tämä koostuu kahdesta avaimesta. Julkinen avain voi vain lukita asioita, joten sen jakaminen on turvallista. yksityinen avain voi sekä lukita että avata tiedot, eikä se koskaan poistu laitteestasi.

Applen luettelo iCloud-salasanatiedoista — Omena

Kun kirjaudut verkkosivustolle tai palveluun iCloud Passkeys- tai WebAuthnilla, luodaan uusi avainpari ja julkinen avain jaetaan palvelun kanssa salasanan tilalle. Ongelmana on, että sinun on käytettävä jotakin omaa laitettasi kirjautuaksesi sisään, mutta käytännössä se on harvoin ongelma, ja turvallisuusedut ovat valtavat. Ja jos käytät jo salasananhallintaa ja kaksivaiheista todennusta, olet jo laitteella, jossa on salasananhallintasovellus.

Toinen ongelma on kuitenkin se, että jos hyökkääjä saa laitteesi käsiinsä ja pääsee käsiksi siihen, kaikki vedot ovat pois päältä. iOS- ja nykyaikaisia Mac-laitteita on kuitenkin erittäin vaikea murtaa, ja puhelimen varastaminen on paljon enemmän vaivaa kuin tietojenkalasteluviestien lähettäminen.

Salasanat iCloud-avainnipussa ovat helppoja

Tunnuslukujen käyttäminen iCloud Keychainissa on yksinkertaista. Kun luot uuden käyttäjätilin verkkosivustolle, annat sähköpostiosoitteen ja iPhone pyytää sinua vahvistamaan, että olet luomassa tiliä. Se siitä. Uusi salasana on tallennettu avainnippuusi, ja julkinen osa tallennetaan verkkosivustolle.

Suuri ero on se, että julkinen avain on suunniteltu julkiseksi. Sitä ei tarvitse salata tai pitää salassa. Jos verkkosivusto on hakkeroitu, kaikkien näiden julkisten avainten varastaminen on turhaa, koska ne eivät tee mitään. Ne massiiviset salasanarikkomukset, joista luet muutaman viikon välein? Ne jäävät menneisyyteen.

"Jos tarkastelemme, kuinka salasanat toimivat nykyään, syötät ensin salasanasi, sitten se yleensä hämärtyy esim. hajautus ja suolaus, ja tuloksena oleva suolattu hash lähetetään palvelimelle", sanoo Applen Garrett Davidson WWDC-istunnossa. nimeltään "Siirry salasanojen ulkopuolelle." "Nyt sekä sinulla että palvelimella on kopio salaisuudesta, vaikka palvelimen kopio on hämärtynyt, ja olette molemmat yhtä vastuussa salaisuuden suojaamisesta."

Entä salasananhallinta?

Tämä tekniikka saattaa tuntua tuhoavan salasananhallintasovelluksia, mutta sillä ei ole juurikaan eroa. Useimmat käyttäjät luottavat jo sisäänrakennettuun iCloud-salasanojen hallintaan.

Tehokäyttäjät, sellaiset ihmiset, jotka pitävät lisäominaisuuksista ja erottavat salasanansa Apple ID: stään, käyttävät jatkossakin itsenäisiä sovelluksia.

"Jos Apple ottaa tämän käyttöön laitteissaan vakiona, miljoonat ihmiset tottuvat siihen ja muut teknologiajätit, kuten Google, seuraavat perässä."

"Kukaan ei halua lisää kilpailijoita, mutta sellaiset sisäänrakennetut ratkaisut eivät ole selaimen pääpaino", sanoo Nordpassin turvallisuusasiantuntija Chad Hammond. "Siksi ne eivät ratkaise samoja globaaleja ongelmia kuin salasanojen ylläpitäjät. Selaimen ensisijainen tehtävä on antaa käyttäjälle pääsy tietoihin, ja salasananhallinta on vain yksi sen tarjoamista monista ominaisuuksista. Omassa salasananhallinnassa se on tärkein ominaisuus."

Toisaalta Applen kattavuus voi antaa tämän uuden todennustekniikan moniin käsiin, mikä on kaikkien etu. Lähimaksaminen oli olemassa ennen Apple Payta, mutta alkoi Yhdysvalloissa vasta sen jälkeen, kun Apple lisäsi sen iPhoneen. Salasanat eivät katoa pian, mutta vihdoinkin meillä on vaihtoehto, joka on luonnostaan turvallinen, helppokäyttöinen eikä anna sinun käyttää koirasi nimeä. Uudelleen.