कैसे iCloud पासकी एक पासवर्ड-मुक्त भविष्य बना सकता है

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

iCloud Passkey पासवर्ड को हटा देता है, और लॉग इन को अधिक सुरक्षित बनाता है।
WebAuthn पासवर्ड-मुक्त प्रमाणीकरण के लिए एक ब्राउज़र मानक है।
WebAuthn और iCloud Passkey दोनों कार्य करने के लिए सार्वजनिक कुंजी क्रिप्टो का उपयोग करते हैं।

iCloud किचेन जैसा कि macOS पर दिखाई देता है — सेब

ICloud Passkey के साथ, Apple पासवर्ड को अप्रचलित बनाने वाला है। आखिरकार।

पासवर्ड एक बड़ी समस्या है। कमजोर या चोरी हुए पासवर्ड 80% से अधिक हैकिंग उल्लंघनों के पीछे हैं, और लोग पासवर्ड प्रबंधित करने में बहुत ही भयानक हैं। हम या तो उन्हें भूल जाते हैं, अपने कुत्तों या बच्चों के नाम का उपयोग करते हैं, या हर चीज के लिए एक ही पासवर्ड का उपयोग करते हैं। नॉर्डपास या आईक्लाउड किचेन जैसे पासवर्ड मैनेजर मदद कर सकते हैं, लेकिन एक पासवर्ड अभी भी मौलिक रूप से असुरक्षित है। iCloud किचेन में पासकी, और नया मानक WebAuthn, इसे ठीक करना चाहते हैं, लेकिन क्या वे वास्तव में कभी भी पासवर्ड बदल सकते हैं?

के सीईओ क्रिस्टन कोस्टा ने कहा, "यदि ऐप्पल इसे अपने उपकरणों पर मानक के रूप में रोल आउट करता है, तो लाखों लोग इसके अभ्यस्त हो जाएंगे और Google जैसे अन्य तकनीकी दिग्गज भी इसका पालन करेंगे।" गैजेट समीक्षा, ईमेल के माध्यम से Lifewire को बताया।

सार्वजनिक कुंजी

पासवर्ड के साथ समस्या यह है कि इसे गुप्त रखने की आवश्यकता है, लेकिन इसे साझा करने की भी आवश्यकता है। iCloud Passkeys नाम की किसी चीज़ का उपयोग करते हैं सार्वजनिक कुंजी क्रिप्टोग्राफी. इसमें दो चाबियां होती हैं। सार्वजनिक कुंजी केवल चीजों को लॉक कर सकती है, इसलिए इसे साझा करना सुरक्षित है; निजी कुंजी डेटा को लॉक और अनलॉक दोनों कर सकती है, और यह आपके डिवाइस को कभी नहीं छोड़ती है।

Apple की iCloud Passkey जानकारी की सूची — सेब

जब आप iCloud Passkeys या WebAuthn का उपयोग करके किसी वेबसाइट या सेवा के लिए साइन अप करते हैं, तो एक नई कुंजी जोड़ी उत्पन्न होती है, और सार्वजनिक कुंजी को पासवर्ड के स्थान पर सेवा के साथ साझा किया जाता है। पकड़ यह है कि आपको लॉग इन करने के लिए अपने स्वयं के उपकरणों में से एक का उपयोग करने की आवश्यकता होगी, लेकिन व्यवहार में, यह शायद ही कभी एक मुद्दा होगा, और सुरक्षा लाभ बहुत बड़े हैं। और यदि आप पहले से ही पासवर्ड मैनेजर और टू-फैक्टर ऑथेंटिकेशन का उपयोग करते हैं, तो आप पहले से ही अपना पासवर्ड मैनेजर ऐप चलाने वाले डिवाइस पर हैं।

हालाँकि, एक अन्य समस्या यह है कि यदि कोई हमलावर आपके डिवाइस को पकड़ लेता है, और उसे एक्सेस करने का प्रबंधन कर सकता है, तो सभी दांव बंद हो जाते हैं। हालांकि, आईओएस और आधुनिक मैक उपकरणों को क्रैक करना बहुत मुश्किल है, और फ़िशिंग ईमेल भेजने की तुलना में फोन चोरी करना बहुत अधिक प्रयास है।

आईक्लाउड किचेन में पासकी आसान हैं

iCloud किचेन में पासकी का उपयोग करना सरल है। जब आप किसी वेबसाइट पर एक नए उपयोगकर्ता खाते के लिए साइन अप करते हैं, तो आप एक ईमेल पता दर्ज करते हैं, और आपका iPhone आपसे यह पुष्टि करने के लिए कहेगा कि आप एक खाता बना रहे हैं। इतना ही। नई पासकी आपके किचेन में संग्रहीत होती है, और सार्वजनिक भाग वेबसाइट द्वारा संग्रहीत किया जाता है।

बड़ा अंतर यह है कि सार्वजनिक कुंजी को सार्वजनिक करने के लिए डिज़ाइन किया गया है। इसे छुपाने या गुप्त रखने की आवश्यकता नहीं है। यदि वेबसाइट हैक हो गई है, तो इन सभी सार्वजनिक चाबियों को चुराना व्यर्थ है, क्योंकि वे कुछ नहीं करेंगे। वे बड़े पैमाने पर पासवर्ड उल्लंघनों के बारे में आप हर कुछ हफ्तों में पढ़ते हैं? वे बीते दिनों की बात हो जाएंगे।

"अगर हम जांच करें कि आज पासवर्ड कैसे काम करते हैं, तो पहले आप अपना पासवर्ड दर्ज करें, फिर इसे आमतौर पर कुछ इस तरह से बाधित किया जाता है हैशिंग प्लस नमकीन बनाना, और परिणामी नमकीन हैश सर्वर को भेजा जाता है," WWDC सत्र में Apple के गैरेट डेविडसन कहते हैं बुलाया "पासवर्ड से आगे बढ़ें।" "अब, आपके और सर्वर दोनों के पास रहस्य की एक प्रति है, भले ही सर्वर की प्रतिलिपि अस्पष्ट है, और आप दोनों उस रहस्य की सुरक्षा के लिए समान रूप से जिम्मेदार हैं।"

आपके पासवर्ड मैनेजर के बारे में क्या?

यह तकनीक पासवर्ड मैनेजर ऐप्स के लिए कयामत की तरह लग सकती है, लेकिन इससे बहुत कम फर्क पड़ता है। अधिकांश उपयोगकर्ता पहले से ही अंतर्निहित आईक्लाउड पासवर्ड मैनेजर पर भरोसा करते हैं।

पावर उपयोगकर्ता, जिस तरह के लोग अतिरिक्त सुविधाओं को पसंद करते हैं, और अपने ऐप्पल आईडी से अपने पासवर्ड को अलग कर रहे हैं, वे स्टैंडअलोन ऐप का उपयोग करते रहेंगे।

"अगर Apple इसे अपने उपकरणों पर मानक के रूप में रोल आउट करता है, तो लाखों लोग इसके अभ्यस्त हो जाएंगे और Google जैसे अन्य तकनीकी दिग्गज भी इसका पालन करेंगे।"

"कोई भी अधिक प्रतिस्पर्धी नहीं चाहता है, लेकिन ऐसे अंतर्निहित समाधान ब्राउज़र का प्राथमिक फोकस नहीं हैं," कहते हैं नॉर्डपास सुरक्षा विशेषज्ञ चाड हैमंड। "इसलिए, वे उन्हीं वैश्विक समस्याओं का समाधान नहीं करते हैं जो पासवर्ड प्रबंधक करते हैं। ब्राउज़र का प्राथमिक कार्य उपयोगकर्ता को जानकारी तक पहुंच प्रदान करना है, और पासवर्ड मैनेजर उसके द्वारा प्रदान की जाने वाली कई सुविधाओं में से केवल एक है। समर्पित पासवर्ड प्रबंधकों में, यह मुख्य विशेषता है।"

दूसरी ओर, Apple की पहुंच इस नई प्रमाणीकरण तकनीक को कई हाथों में डाल सकती है, जो सभी के लिए एक जीत है। संपर्क रहित भुगतान ऐप्पल पे से पहले मौजूद थे, लेकिन ऐप्पल द्वारा इसे आईफोन में जोड़ने के बाद ही यूएस में शुरू हुआ। पासवर्ड जल्द ही समाप्त नहीं होंगे, लेकिन अंत में हमारे पास एक विकल्प है जो स्वाभाविक रूप से सुरक्षित है, उपयोग में आसान है, और आपको अपने कुत्ते के नाम का उपयोग नहीं करने देता है। फिर से।