Kaip „iCloud Passkey“ gali sukurti ateitį be slaptažodžio

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

„iCloud Passkey“ panaikina slaptažodžius, o prisijungimas tampa daug saugesnis.
WebAuthn yra naršyklės standartas, skirtas autentifikavimui be slaptažodžio.
Tiek „WebAuthn“, tiek „iCloud Passkey“ veiksmui atlikti naudoja viešojo rakto kriptovaliutą.

„iCloud Keychain“, kaip atrodo „macOS“. — Apple

Naudodama „iCloud Passkey“, „Apple“ ketina pasenti slaptažodį. Pagaliau.

Slaptažodžiai yra didžiulė problema. Silpni arba pavogti slaptažodžiai už daugiau nei 80 % įsilaužimo pažeidimų, o žmonės tiesiog siaubingai tvarko slaptažodžius. Mes arba juos pamirštame, naudojame savo šunų ar vaikų vardus arba viskam naudojame tą patį slaptažodį. Slaptažodžių tvarkyklės, tokios kaip „NordPass“ ar „iCloud Keychain“, gali padėti, tačiau slaptažodis vis tiek iš esmės nesaugus. „iCloud Keychain“ prieigos raktai ir naujas standartas WebAuthn, norite tai pataisyti, bet ar jie tikrai kada nors gali pakeisti slaptažodį?

„Jei „Apple“ tai įdiegs kaip standartą savo įrenginiuose, milijonai žmonių prie to pripras, o kiti technologijų milžinai, tokie kaip „Google“, paseks pavyzdžiu“, – sakė Christen Costa, bendrovės generalinė direktorė.

Programėlės apžvalga, sakė Lifewire el. paštu.

Viešieji raktai

Slaptažodžio problema yra ta, kad jį reikia laikyti paslaptyje, tačiau juo taip pat reikia dalytis. „iCloud Passkeys“ naudoja kažką vadinamo Viešojo rakto kriptografija. Jį sudaro du raktai. Viešasis raktas gali užrakinti tik daiktus, todėl juo saugu dalytis; privatus raktas gali užrakinti ir atrakinti duomenis ir jis niekada nepalieka jūsų įrenginio.

„Apple“ „iCloud Passkey“ informacijos sąrašas — Apple

Kai prisiregistruojate svetainėje arba paslaugoje naudodami „iCloud Passkeys“ arba „WebAuthn“, sukuriama nauja raktų pora, o viešasis raktas yra bendrinamas su paslauga, pakeičiant slaptažodį. Svarbiausia, kad prisijungdami turėsite naudoti vieną iš savo įrenginių, tačiau praktiškai tai retai sukels problemų, o saugumo nauda yra didžiulė. Ir jei jau naudojate slaptažodžių tvarkyklę ir dviejų veiksnių autentifikavimą, vadinasi, jau naudojate įrenginį, kuriame veikia slaptažodžių tvarkyklės programa.

Tačiau kita problema yra ta, kad jei užpuolikas paima jūsų įrenginį ir gali jį pasiekti, tada visi statymai atšaukiami. Tačiau „iOS“ ir šiuolaikinius „Mac“ įrenginius labai sunku nulaužti, o pavogti telefoną yra daug daugiau pastangų nei siųsti sukčiavimo el.

„iCloud Keychain“ prieigos raktai yra lengvi

Naudoti slaptažodžius „iCloud Keychain“ yra paprasta. Kai prisiregistruojate gauti naują vartotojo paskyrą svetainėje, įvedate el. pašto adresą ir jūsų iPhone paprašys patvirtinti, kad kuriate paskyrą. Viskas. Naujasis prieigos raktas saugomas jūsų raktų pakaboje, o viešoji dalis saugoma svetainėje.

Didelis skirtumas yra tas, kad viešasis raktas yra skirtas viešam. To nereikia slėpti ar laikyti paslaptyje. Jei į svetainę įsilaužta, vogti visus šiuos viešuosius raktus yra beprasmiška, nes jie nieko nepadarys. Tie didžiuliai slaptažodžių pažeidimai, apie kuriuos skaitote kas kelias savaites? Jie bus praeities dalykas.

„Jei išnagrinėsime, kaip šiandien veikia slaptažodžiai, pirmiausia įvedate slaptažodį, tada jis paprastai užtemdomas, pvz., maiša ir sūdymas, o gauta sūdyta maiša siunčiama į serverį“, – WWDC sesijoje sako „Apple“ atstovas Garrettas Davidsonas. vadinamas "Pereikite už slaptažodžių ribų." "Dabar jūs ir serveris turite paslapties kopiją, nors serverio kopija yra užmaskuota, ir jūs abu esate vienodai atsakingi už šios paslapties apsaugą."

Ką apie jūsų slaptažodžių tvarkyklę?

Atrodytų, kad ši technologija slaptažodžių tvarkyklės programoms sukelia pasmerkimą, tačiau tai mažai skiriasi. Daugelis vartotojų jau pasitiki integruota „iCloud“ slaptažodžių tvarkykle.

Patyrę vartotojai, tokie žmonės, kurie mėgsta papildomas funkcijas ir atsieja slaptažodžius nuo „Apple ID“, ir toliau naudos atskiras programas.

„Jei Apple tai įdiegs kaip standartą savo įrenginiuose, milijonai žmonių prie to pripras, o kiti technologijų milžinai, tokie kaip Google, imsis pavyzdžiu.

„Daugiau konkurentų niekas nenori, tačiau tokie integruoti sprendimai nėra pagrindinis naršyklės akcentas“, – sako Nordpass saugumo ekspertas Chadas Hamondas. „Todėl jie nesprendžia tų pačių pasaulinių problemų, kurias sprendžia slaptažodžių tvarkytojai. Pagrindinė naršyklės funkcija yra suteikti vartotojui prieigą prie informacijos, o slaptažodžių tvarkyklė yra tik viena iš daugelio jos siūlomų funkcijų. Specialiose slaptažodžių tvarkyklėse tai yra pagrindinė funkcija.

Kita vertus, „Apple“ gali perduoti šią naują autentifikavimo technologiją į daugelį rankų, o tai naudinga visiems. Bekontakčiai mokėjimai egzistavo prieš „Apple Pay“, tačiau JAV pradėjo veikti tik po to, kai „Apple“ jį įtraukė į „iPhone“. Slaptažodžiai greitai neišnyks, bet pagaliau turime alternatyvą, kuri yra savaime saugi, paprasta naudoti ir neleidžia naudoti savo šuns vardo. Vėlgi.