Како иЦлоуд приступни кључ може направити будућност без лозинке
Кључне Такеаваис
- иЦлоуд Пасскеи уклања лозинке и чини пријаве много сигурнијим.
- ВебАутхн је стандард претраживача за аутентификацију без лозинке.
- И ВебАутхн и иЦлоуд Пасскеи користе криптовалуте јавног кључа да би извршили дело.
Аппле
Са иЦлоуд Пасскеи-ом, Аппле ће ускоро учинити лозинку застарелом. Коначно.
Лозинке су велики проблем. Слабе или украдене лозинке стоје иза преко 80% хакерских пробоја, а људи су једноставно ужасни у управљању лозинкама. Или их заборављамо, користимо име наших паса или деце, или користимо исту лозинку за све. Менаџери лозинки као што су НордПасс или иЦлоуд Кеицхаин могу помоћи, али лозинка је и даље суштински несигурна. Приступни кључеви у иЦлоуд Кеицхаин-у и нови стандардни ВебАутхн, желе да поправе ово, али могу ли икада заиста заменити лозинку?
„Ако Аппле ово уведе као стандард на своје уређаје, милиони људи ће се навикнути на то и други технолошки гиганти попут Гугла ће следити његов пример“, Кристен Коста, извршни директор Преглед гаџета, рекао је за Лифевире путем е-поште.
Јавни кључеви
Проблем са лозинком је што је треба чувати у тајности, али је такође потребно делити. иЦлоуд приступни кључеви користе нешто што се зове Криптографија јавног кључа. Ово се састоји од два кључа. Јавни кључ може само да закључа ствари, тако да је безбедно за дељење; приватни кључ може и закључати и откључати податке и никада не напушта ваш уређај.
Аппле
Када се пријавите на веб локацију или услугу користећи иЦлоуд приступне кључеве или ВебАутхн, генерише се нови пар кључева, а јавни кључ се дели са услугом, уместо лозинке. Квака је у томе што ћете морати да користите један од својих уређаја да бисте се пријавили, али у пракси, то ће ретко бити проблем, а безбедносне предности су огромне. А ако већ користите менаџер лозинки и двофакторску аутентификацију, онда сте већ на уређају који покреће апликацију за управљање лозинкама.
Други проблем је, међутим, ако нападач дође до вашег уређаја и успе да му приступи, онда су све опкладе искључене. Међутим, иОС и модерне Мац уређаје је веома тешко разбити, а крађа телефона је много већи напор него слање пхисхинг е-поште.
Приступни кључеви у иЦлоуд привеску за кључеве су лаки
Коришћење приступних кључева у иЦлоуд Кеицхаин-у је једноставно. Када се пријавите за нови кориснички налог на веб локацији, унесете адресу е-поште и ваш иПхоне ће од вас тражити да потврдите да креирате налог. То је то. Нови приступни кључ се чува у вашем привезку за кључеве, а јавни део чува веб локација.
Велика разлика је што је јавни кључ дизајниран да буде јаван. Не мора се скривати или чувати у тајности. Ако је веб локација хакована, крађа свих ових јавних кључева је бесмислена, јер они неће учинити ништа. Те велике повреде лозинке о којима читате сваких неколико недеља? Они ће бити ствар прошлости.
„Ако испитамо како лозинке функционишу данас, прво унесете своју лозинку, а онда је обично замагљена кроз нешто попут хеширање плус сољење, а резултујући слани хеш се шаље на сервер“, каже Гарретт Давидсон из Аппле-а на ВВДЦ сесији под називом "Идите даље од лозинки." „Сада и ви и сервер имате копију тајне, иако је копија сервера замагљена, и обоје сте подједнако одговорни за заштиту те тајне."
Шта је са вашим менаџером лозинки?
Ова технологија може изгледати као пропаст за апликације за управљање лозинкама, али нема велике разлике. Већина корисника се већ ослања на уграђени иЦлоуд менаџер лозинки.
Напредни корисници, они који воле додатне функције и одвајају своје лозинке од свог Аппле ИД-а, наставиће да користе самосталне апликације.
„Ако Аппле ово уведе као стандард на своје уређаје, милиони људи ће се навикнути на то и други технолошки гиганти попут Гугла ће следити њихов пример.
„Нико не жели више конкурената, али таква уграђена решења нису примарни фокус претраживача“, каже Нордпасс стручњак за безбедност Цхад Хаммонд. „Стога, они не решавају исте глобалне проблеме као менаџери лозинки. Примарна функција претраживача је да омогући кориснику приступ информацијама, а менаџер лозинки је само једна од многих функција које нуди. У наменским менаџерима лозинки, то је главна карактеристика."
С друге стране, Апплеов домет може ставити ову нову технологију аутентификације у многе руке, што је победа за све. Бесконтактна плаћања су постојала пре Аппле Паи-а, али су се појавила у САД тек након што их је Аппле додао на иПхоне. Лозинке неће ускоро нестати, али коначно имамо алтернативу која је сама по себи сигурна, једноставна за коришћење и не дозвољава вам да користите име свог пса. Поново.