Cum iCloud Passkey poate crea un viitor fără parolă

December 02, 2021
ÎnȘtiri Securitatea Internetului

Recomandări cheie

iCloud Passkey elimină parolele și face autentificarea mult mai sigură.
WebAuthn este un standard de browser pentru autentificare fără parolă.
Atât WebAuthn, cât și iCloud Passkey folosesc cripto-cheie publică pentru a face fapta.

Brelocul iCloud așa cum apare pe macOS — măr

Cu iCloud Passkey, Apple este pe cale să facă parola învechită. In cele din urma.

Parolele sunt o problemă uriașă. Parole slabe sau furate sunt în spatele a peste 80% dintre încălcările de hacking, iar oamenii sunt îngrozitori la gestionarea parolelor. Fie îi uităm, fie folosim numele câinilor sau copiilor noștri, fie folosim aceeași parolă pentru orice. Administratorii de parole precum NordPass sau iCloud Keychain pot ajuta, dar o parolă este încă nesigură în mod fundamental. Cheile de acces în brelocul iCloud și noul standard WebAuthn, doriți să remediați acest lucru, dar vor putea vreodată să înlocuiască parola?

„Dacă Apple va lansa acest lucru ca standard pe dispozitivele sale, milioane de oameni se vor obișnui cu el și alți giganți tehnologici precum Google vor urma exemplul”, Christen Costa, CEO al

Revizuirea gadgeturilor, a spus Lifewire prin e-mail.

Chei publice

Problema cu o parolă este că trebuie păstrată secretă, dar trebuie și partajată. Cheile de acces iCloud folosesc ceva numit Criptografia cu cheie publică. Acesta este format din două chei. Cheia publică poate bloca doar lucruri, așa că este sigură de partajat; cheia privată poate bloca și debloca datele și nu părăsește niciodată dispozitivul.

Lista Apple cu informații despre cheia de acces iCloud — măr

Când vă înscrieți la un site web sau la un serviciu folosind chei de acces iCloud sau WebAuthn, este generată o nouă pereche de chei, iar cheia publică este partajată cu serviciul, luând locul unei parole. Problema este că va trebui să utilizați unul dintre propriile dispozitive pentru a vă conecta, dar, în practică, aceasta va fi rareori o problemă, iar beneficiile de securitate sunt uriașe. Și dacă utilizați deja un manager de parole și autentificare cu doi factori, atunci vă aflați deja pe un dispozitiv care rulează aplicația dvs. de manager de parole.

O altă problemă, totuși, este că dacă un atacator pune mâna pe dispozitivul tău și poate reuși să-l acceseze, atunci toate pariurile sunt dezactivate. Cu toate acestea, dispozitivele iOS și Mac moderne sunt foarte greu de spart, iar furtul unui telefon reprezintă un efort mult mai mare decât trimiterea de e-mailuri de phishing.

Cheile de acces în brelocul iCloud sunt ușoare

Utilizarea cheilor de acces în Keychain iCloud este simplă. Când vă înscrieți pentru un nou cont de utilizator pe un site web, introduceți o adresă de e-mail, iar iPhone-ul vă va cere să confirmați că creați un cont. Asta e. Noua cheie de acces este stocată în brelocul dvs., iar partea publică este stocată de site-ul web.

Marea diferență este că cheia publică este concepută pentru a fi publică. Nu trebuie să fie ascuns sau ținut secret. Dacă site-ul web este spart, furtul tuturor acestor chei publice este inutil, pentru că nu vor face nimic. Acele încălcări masive ale parolei despre care citiți la fiecare câteva săptămâni? Vor fi un lucru din trecut.

„Dacă examinăm modul în care funcționează parolele astăzi, mai întâi introduceți parola, apoi este de obicei ascunsă prin ceva de genul hashing plus sare, iar hashul sărat rezultat este trimis la server", spune Garrett Davidson de la Apple într-o sesiune WWDC numit "Treceți dincolo de parole." „Acum, atât dvs., cât și serverul aveți o copie a secretului, chiar dacă copia serverului este obscusată și sunteți amândoi la fel de responsabili pentru protejarea acelui secret."

Dar managerul tău de parole?

Această tehnologie ar putea părea că vrăjește un sortiment pentru aplicațiile de gestionare a parolelor, dar nu are nicio diferență. Majoritatea utilizatorilor se bazează deja pe managerul de parole iCloud încorporat.

Utilizatorii puternici, genul de oameni cărora le plac funcțiile suplimentare și își decuplă parolele de ID-ul Apple, vor continua să folosească aplicații independente.

„Dacă Apple va lansa acest lucru ca standard pe dispozitivele sale, milioane de oameni se vor obișnui și alți giganți tehnologici precum Google vor urma exemplul.”

„Nimeni nu își dorește mai mulți concurenți, dar astfel de soluții încorporate nu sunt obiectivul principal al browserului”, spune Expert în securitate Nordpass Chad Hammond. „Prin urmare, ele nu rezolvă aceleași probleme globale pe care le fac managerii de parole. Funcția principală a unui browser este de a oferi utilizatorului acces la informații, iar un manager de parole este doar una dintre numeroasele caracteristici pe care le oferă. În managerii de parole dedicate, aceasta este caracteristica principală.”

Pe de altă parte, extinderea Apple poate pune această nouă tehnologie de autentificare în multe mâini, ceea ce este un câștig pentru toată lumea. Plățile fără contact existau înainte de Apple Pay, dar au luat amploare în SUA abia după ce Apple l-a adăugat pe iPhone. Parolele nu vor dispărea în curând, dar în cele din urmă avem o alternativă care este în mod inerent sigură, ușor de utilizat și nu vă permite să folosiți numele câinelui dvs. Din nou.