Kako iCloud Passkey može stvoriti budućnost bez lozinke
Ključni za poneti
- iCloud Passkey uklanja lozinke i čini prijave mnogo sigurnijim.
- WebAuthn je standard preglednika za autentifikaciju bez lozinke.
- I WebAuthn i iCloud Passkey koriste kriptovalute javnog ključa za obavljanje posla.
Jabuka
Uz iCloud Passkey, Apple će zaporku učiniti zastarjelom. Konačno.
Lozinke su veliki problem. Slabe ili ukradene lozinke stoje iza više od 80% hakiranja, a ljudi su jednostavno užasni u upravljanju lozinkama. Ili ih zaboravimo, koristimo ime naših pasa ili djece ili koristimo istu lozinku za sve. Upravitelji lozinki kao što su NordPass ili iCloud Keychain mogu pomoći, ali lozinka je još uvijek u osnovi nesigurna. Zaporke u iCloud Keychain-u i novi standardni WebAuthn, žele to popraviti, ali mogu li ikada stvarno zamijeniti lozinku?
"Ako Apple ovo uvede kao standard na svoje uređaje, milijuni ljudi će se naviknuti na to i drugi tehnološki divovi poput Googlea slijedit će ga", Christen Costa, izvršni direktor Pregled gadgeta, rekao je za Lifewire putem e-pošte.
Javni ključevi
Problem s lozinkom je što ju treba čuvati u tajnosti, ali je također potrebno dijeliti. iCloud pristupni ključevi koriste nešto tzv Kriptografija javnog ključa. Sastoji se od dva ključa. Javni ključ može zaključati samo stvari, pa ga je sigurno dijeliti; privatni ključ može zaključati i otključati podatke i nikada ne napušta vaš uređaj.
Jabuka
Kada se prijavite na web-mjesto ili uslugu koristeći iCloud Passkeys ili WebAuthn, generira se novi par ključeva, a javni ključ se dijeli s uslugom, umjesto lozinke. Kvaka je u tome da ćete morati koristiti jedan od svojih uređaja za prijavu, ali u praksi će to rijetko biti problem, a sigurnosne prednosti su ogromne. A ako već koristite upravitelj lozinki i dvofaktorsku autentifikaciju, već ste na uređaju na kojem je pokrenuta vaša aplikacija za upravljanje zaporkama.
Drugi problem je, međutim, ako napadač dođe do vašeg uređaja i može mu pristupiti, tada su sve oklade isključene. Međutim, iOS i moderne Mac uređaje vrlo je teško razbiti, a krađa telefona puno je više truda od slanja phishing e-pošte.
Zaporke u iCloud privjesku za ključeve su jednostavne
Korištenje pristupnih ključeva u iCloud Keychain-u je jednostavno. Kada se prijavite za novi korisnički račun na web-mjestu, unosite adresu e-pošte, a vaš iPhone će od vas tražiti da potvrdite da kreirate račun. To je to. Novi pristupni ključ pohranjuje se u vaš privjesak za ključeve, a javni dio pohranjuje web stranica.
Velika razlika je što je javni ključ dizajniran da bude javan. Ne treba ga skrivati ili čuvati u tajnosti. Ako je web stranica hakirana, krađa svih ovih javnih ključeva je besmislena, jer oni neće učiniti ništa. Te velike povrede lozinke o kojima čitate svakih nekoliko tjedana? Oni će biti stvar prošlosti.
"Ako ispitamo kako lozinke funkcioniraju danas, prvo unesete svoju lozinku, a zatim se obično zamagljuje kroz nešto poput raspršivanje plus soljenje, a rezultirajući slani hash se šalje na poslužitelj", kaže Garrett Davidson iz Applea na WWDC sesiji zove "Idite dalje od lozinki." "Sada i vi i poslužitelj imate kopiju tajne, iako je kopija poslužitelja prikrivena, i oboje ste jednako odgovorni za zaštitu te tajne."
Što je s vašim upraviteljem lozinki?
Čini se da ova tehnologija predstavlja propast za aplikacije za upravljanje zaporkama, ali nema velike razlike. Većina korisnika već se oslanja na ugrađeni iCloud upravitelj lozinki.
Napredni korisnici, oni koji vole dodatne značajke i odvajaju svoje lozinke od Apple ID-a, nastavit će koristiti samostalne aplikacije.
"Ako Apple ovo uvede kao standard na svoje uređaje, milijuni ljudi će se naviknuti na to i drugi tehnološki divovi poput Googlea slijedit će ga."
"Nitko ne želi više konkurenata, ali takva ugrađena rješenja nisu primarni fokus preglednika", kaže Nordpass stručnjak za sigurnost Chad Hammond. „Stoga, oni ne rješavaju iste globalne probleme kao upravitelji lozinki. Primarna funkcija preglednika je omogućiti korisniku pristup informacijama, a upravitelj lozinki samo je jedna od mnogih značajki koje nudi. U namjenskim upraviteljima lozinki, to je glavna značajka."
S druge strane, Appleov doseg može staviti ovu novu tehnologiju provjere autentičnosti u mnoge ruke, što je pobjeda za sve. Beskontaktna plaćanja postojala su prije Apple Paya, ali su se pojavila u SAD-u tek nakon što ga je Apple dodao na iPhone. Lozinke neće nestati uskoro, ali konačno imamo alternativu koja je sama po sebi sigurna, jednostavna za korištenje i ne dopušta vam korištenje imena vašeg psa. Opet.