Kako lahko iCloud Passkey ustvari prihodnost brez gesla

December 02, 2021
VNovice Internet In Varnost

Ključni odvzemi

iCloud Passkey odpravi gesla in naredi prijave bolj varne.
WebAuthn je standard brskalnika za preverjanje pristnosti brez gesla.
Tako WebAuthn kot iCloud Passkey uporabljata kripto javnega ključa za izvedbo dejanja.

Obesek za ključe iCloud, kot je prikazan v macOS — Apple

Z iCloud Passkey bo Apple kmalu zastarel geslo. Končno.

Gesla so velik problem. Šibka ali ukradena gesla so v ozadju več kot 80 % vdorov, ljudje pa so grozni pri upravljanju gesel. Ali jih pozabimo, uporabimo ime naših psov ali otrok ali pa za vse uporabimo isto geslo. Upravljavci gesel, kot sta NordPass ali iCloud Keychain, lahko pomagajo, vendar je geslo še vedno v osnovi nevarno. Gesla v iCloud Keychain in nov standard WebAuthn, želijo to popraviti, a lahko kdaj res zamenjajo geslo?

"Če Apple to uvede kot standard v svojih napravah, se bodo milijoni ljudi tega navadili in drugi tehnološki velikani, kot je Google, bodo temu sledili," je Christen Costa, izvršni direktor Pregled pripomočka, je za Lifewire povedal po elektronski pošti.

Javni ključi

Težava z geslom je, da ga je treba hraniti v tajnosti, vendar ga je treba tudi deliti. Gesla iCloud uporabljajo nekaj, kar se imenuje

Kriptografija z javnim ključem. Ta je sestavljen iz dveh ključev. Javni ključ lahko zaklene samo stvari, zato ga je varno deliti; zasebni ključ lahko zaklene in odklene podatke in nikoli ne zapusti vaše naprave.

Appleov seznam informacij o geslu iCloud — Apple

Ko se prijavite na spletno mesto ali storitev z uporabo iCloud Passkeys ali WebAuthn, se ustvari nov par ključev, javni ključ pa se deli s storitvijo, namesto gesla. Ulov je v tem, da boste morali za prijavo uporabiti eno od svojih naprav, vendar v praksi to le redko predstavlja težavo, varnostne prednosti pa so ogromne. In če že uporabljate upravitelja gesel in dvofaktorsko preverjanje pristnosti, potem že uporabljate napravo, v kateri se izvaja vaša aplikacija za upravitelja gesel.

Druga težava pa je, da če napadalec pride do vaše naprave in lahko dostopa do nje, so vse stave izključene. Vendar pa je iOS in sodobne naprave Mac zelo težko razbiti, kraja telefona pa je veliko več truda kot pošiljanje e-pošte z lažnim predstavljanjem.

Gesla v obesku za ključe iCloud so enostavna

Uporaba gesla v iCloud Keychain je preprosta. Ko se prijavite za nov uporabniški račun na spletnem mestu, vnesete e-poštni naslov in vaš iPhone vas bo pozval, da potrdite, da ustvarjate račun. to je to. Novo geslo je shranjeno v vašem obesku za ključe, javni del pa shrani spletno mesto.

Velika razlika je, da je javni ključ zasnovan tako, da je javen. Ni ga treba skrivati ali hraniti. Če je spletno mesto vdrto, je kraja vseh teh javnih ključev nesmiselna, saj ne bodo storili ničesar. Te velike kršitve gesla, o katerih berete vsakih nekaj tednov? Bodo stvar preteklosti.

"Če preučimo, kako gesla delujejo danes, najprej vnesete svoje geslo, nato pa je običajno zakrito z nečim, kot je zgoščevanje in soljenje in nastali soljeni hash se pošlje na strežnik,« pravi Garrett Davidson iz Appla na seji WWDC imenovan "Premaknite se dlje od gesel." "Zdaj imata tako vi kot strežnik kopijo skrivnosti, čeprav je kopija strežnika prikrita, in oba sta enako odgovorna za zaščito te skrivnosti."

Kaj pa vaš upravitelj gesel?

Morda se zdi, da ta tehnologija pomeni pogubo za aplikacije za upravljanje gesel, vendar je majhna razlika. Večina uporabnikov se že zanaša na vgrajeni upravitelj gesel iCloud.

Izkušeni uporabniki, tisti, ki imajo radi dodatne funkcije in ločujejo svoja gesla od Apple ID-ja, bodo še naprej uporabljali samostojne aplikacije.

"Če Apple to uvede kot standard na svojih napravah, se bo na to navadilo na milijone ljudi in drugi tehnološki velikani, kot je Google, bodo temu sledili."

"Nihče si ne želi več konkurentov, vendar takšne vgrajene rešitve niso primarni fokus brskalnika," pravi Strokovnjak za varnost Nordpass Chad Hammond. "Zato ne rešujejo istih globalnih problemov kot upravljavci gesel. Primarna funkcija brskalnika je omogočiti uporabniku dostop do informacij, upravitelj gesel pa je le ena od številnih funkcij, ki jih ponuja. V namenskih upraviteljih gesel je to glavna značilnost."

Po drugi strani pa lahko Appleov doseg to novo tehnologijo preverjanja pristnosti da v številne roke, kar je zmaga za vse. Brezkontaktna plačila so obstajala pred Apple Pay, vendar so se v ZDA začela šele potem, ko jih je Apple dodal v iPhone. Gesla ne bodo kmalu izginila, končno pa imamo alternativo, ki je sama po sebi varna, enostavna za uporabo in vam ne dovoljuje uporabe imena svojega psa. Ponovno.