Ako môže iCloud Passkey vytvoriť budúcnosť bez hesla
Kľúčové poznatky
- iCloud Passkey odstraňuje heslá a robí prihlasovanie oveľa bezpečnejším.
- WebAuthn je štandard prehliadača pre autentifikáciu bez hesla.
- WebAuthn aj iCloud Passkey používajú na vykonanie skutku šifrovanie s verejným kľúčom.
Apple
S iCloud Passkey sa Apple chystá urobiť heslo zastarané. Konečne.
Heslá sú obrovský problém. Slabé alebo ukradnuté heslá stoja za viac ako 80 % hackerských útokova ľudia sú jednoducho hrozní v správe hesiel. Buď ich zabudneme, použijeme mená našich psov alebo detí, alebo použijeme na všetko rovnaké heslo. Správcovia hesiel ako NordPass alebo iCloud Keychain môžu pomôcť, ale heslo je stále zásadne neisté. Prístupové kľúče v iCloud Keychain a nový štandard WebAuthn, chcete to opraviť, ale môžu niekedy skutočne nahradiť heslo?
„Ak to Apple zavedie ako štandard na svojich zariadeniach, milióny ľudí si na to zvyknú a ďalší technologickí giganti ako Google budú nasledovať,“ Christen Costa, CEO spoločnosti Recenzia modulu gadget, povedal Lifewire prostredníctvom e-mailu.
Verejné kľúče
Problém s heslom je, že ho treba držať v tajnosti, no treba ho aj zdieľať. Prístupové kľúče iCloud používajú tzv Kryptografia verejného kľúča. Pozostáva z dvoch kľúčov. Verejný kľúč môže uzamknúť iba veci, takže je bezpečné ho zdieľať; súkromný kľúč dokáže uzamknúť aj odomknúť dáta a nikdy neopustí vaše zariadenie.
Apple
Keď sa prihlásite na web alebo službu pomocou prístupových kľúčov iCloud alebo WebAuthn, vygeneruje sa nový pár kľúčov a verejný kľúč sa zdieľa so službou, pričom nahradí heslo. Háčik je v tom, že na prihlásenie budete musieť použiť jedno zo svojich vlastných zariadení, ale v praxi to bude len zriedka problém a výhody zabezpečenia sú obrovské. A ak už používate správcu hesiel a dvojfaktorové overenie, potom už používate zariadenie s aplikáciou správcu hesiel.
Ďalším problémom však je, že ak sa útočníkovi zmocní vaše zariadenie a podarí sa mu k nemu získať prístup, všetky stávky sú vypnuté. Zariadenia so systémom iOS a moderné Mac je však veľmi ťažké prelomiť a ukradnúť telefón je oveľa väčšia námaha ako posielanie phishingových e-mailov.
Prístupové kľúče v iCloud Keychain sú jednoduché
Používanie prístupových kľúčov v iCloud Keychain je jednoduché. Keď si na webovej stránke zaregistrujete nový používateľský účet, zadáte e-mailovú adresu a váš iPhone vás požiada o potvrdenie vytvárania účtu. to je všetko. Nový prístupový kľúč je uložený vo vašej kľúčenke a verejná časť je uložená webovou stránkou.
Veľký rozdiel je v tom, že verejný kľúč je navrhnutý tak, aby bol verejný. Netreba to skrývať ani držať v tajnosti. Ak je webová stránka napadnutá, ukradnúť všetky tieto verejné kľúče je zbytočné, pretože nič neurobia. Tie masívne porušenia hesiel, o ktorých čítate každých pár týždňov? Budú minulosťou.
„Ak dnes skúmame, ako heslá fungujú, najprv zadáte svoje heslo, potom je zvyčajne zahmlené niečím ako hash plus salting a výsledný salted hash sa odošle na server,“ hovorí Garrett Davidson z Apple na relácii WWDC s názvom "Prekročte hranice hesiel." "Teraz máte vy aj server kópiu tajomstva, aj keď je kópia servera zahmlená a obaja ste rovnako zodpovední za ochranu tohto tajomstva."
A čo váš správca hesiel?
Môže sa zdať, že táto technológia predznamenáva skazu pre aplikácie na správu hesiel, ale nie je v tom žiadny rozdiel. Väčšina používateľov sa už spolieha na vstavaného správcu hesiel iCloud.
Nároční používatelia, ľudia, ktorí majú radi extra funkcie a oddeľujú svoje heslá od svojho Apple ID, budú naďalej používať samostatné aplikácie.
"Ak to Apple zavedie ako štandard na svojich zariadeniach, milióny ľudí si na to zvyknú a ďalší technologickí giganti ako Google budú nasledovať."
„Nikto nechce viac konkurentov, ale takéto vstavané riešenia nie sú hlavným zameraním prehliadača,“ hovorí Bezpečnostný expert Nordpass Chad Hammond. „Preto neriešia tie isté globálne problémy ako správcovia hesiel. Primárnou funkciou prehliadača je poskytnúť používateľovi prístup k informáciám a správca hesiel je len jednou z mnohých funkcií, ktoré ponúka. V špecializovaných správcoch hesiel je to hlavná funkcia."
Na druhej strane, dosah spoločnosti Apple môže túto novú autentifikačnú technológiu vložiť do mnohých rúk, čo je výhra pre každého. Bezkontaktné platby existovali už pred Apple Pay, no v USA sa rozbehli až potom, čo ich Apple pridal do iPhonu. Heslá tak skoro nezmiznú, ale konečne máme alternatívu, ktorá je vo svojej podstate bezpečná, ľahko sa používa a nedovolí vám použiť meno vášho psa. Opäť.