ICloud Geçiş Anahtarı Nasıl Parolasız Bir Gelecek Yaratabilir?
Önemli Çıkarımlar
- iCloud Passkey, parolaları ortadan kaldırır ve oturum açma işlemlerini çok daha güvenli hale getirir.
- WebAuthn, parolasız kimlik doğrulama için bir tarayıcı standardıdır.
- Hem WebAuthn hem de iCloud Passkey, işlemi yapmak için ortak anahtar kriptosunu kullanır.
elma
Apple, iCloud Passkey ile parolayı geçersiz kılmak üzere. Nihayet.
Şifreler büyük bir sorundur. Zayıf veya çalıntı şifreler bilgisayar korsanlığı ihlallerinin %80'inden fazlasının arkasında, ve insanlar parolaları yönetme konusunda çok kötüler. Ya onları unuturuz, köpeklerimizin veya çocuklarımızın adını kullanırız ya da her şey için aynı şifreyi kullanırız. NordPass veya iCloud Keychain gibi şifre yöneticileri yardımcı olabilir, ancak bir şifre hala temelde güvensizdir. iCloud Anahtar Zinciri'ndeki geçiş anahtarları ve yeni standart WebAuthn, bunu düzeltmek istiyorum, ancak gerçekten şifreyi değiştirebilirler mi?
CEO'su Christen Costa, "Apple bunu cihazlarında standart olarak sunarsa, milyonlarca insan buna alışacak ve Google gibi diğer teknoloji devleri de aynı şeyi yapacak" dedi.
Genel Anahtarlar
Parolayla ilgili sorun, parolanın gizli tutulması gerektiği ama aynı zamanda paylaşılması gerektiğidir. iCloud Geçiş Anahtarları adlı bir şey kullanır Açık Anahtar Şifreleme. Bu iki anahtardan oluşur. Genel anahtar yalnızca öğeleri kilitleyebilir, bu nedenle paylaşmak güvenlidir; özel anahtar, verileri hem kilitleyebilir hem de kilidini açabilir ve cihazınızdan asla ayrılmaz.
elma
iCloud Geçiş Anahtarlarını veya WebAuthn'u kullanarak bir web sitesine veya hizmete kaydolduğunuzda, yeni bir anahtar çifti oluşturulur ve genel anahtar, bir parolanın yerini alarak hizmetle paylaşılır. Sorun şu ki, oturum açmak için kendi cihazlarınızdan birini kullanmanız gerekecek, ancak pratikte bu nadiren bir sorun olacak ve güvenlik avantajları çok büyük. Zaten bir şifre yöneticisi ve iki faktörlü kimlik doğrulama kullanıyorsanız, zaten şifre yöneticisi uygulamanızı çalıştıran bir cihazdasınız demektir.
Yine de başka bir sorun, bir saldırgan cihazınızı ele geçirirse ve ona erişmeyi başarabilirse, tüm bahisler kapalıdır. Bununla birlikte, iOS ve modern Mac cihazlarının kırılması çok zordur ve bir telefonu çalmak, kimlik avı e-postaları göndermekten çok daha fazla çaba gerektirir.
iCloud Anahtar Zincirindeki Geçiş Anahtarları Kolaydır
iCloud Anahtar Zincirinde Geçiş Anahtarlarını kullanmak basittir. Bir web sitesinde yeni bir kullanıcı hesabına kaydolduğunuzda, bir e-posta adresi girersiniz ve iPhone'unuz bir hesap oluşturduğunuzu onaylamanızı ister. Bu kadar. Yeni geçiş anahtarı, anahtar zincirinizde saklanır ve genel kısım web sitesi tarafından saklanır.
En büyük fark, genel anahtarın herkese açık olacak şekilde tasarlanmış olmasıdır. Gizlenmesine veya gizli tutulmasına gerek yoktur. Web sitesi saldırıya uğradıysa, tüm bu genel anahtarları çalmak anlamsızdır çünkü hiçbir şey yapmazlar. Birkaç haftada bir okuduğunuz o devasa şifre ihlalleri? Geçmişte kalacaklar.
"Bugün şifrelerin nasıl çalıştığını incelersek, önce şifrenizi giriyorsunuz, sonra genellikle şöyle bir şeyle karıştırılıyor. bir WWDC oturumunda Apple'dan Garrett Davidson, "karma artı tuzlama ve elde edilen tuzlu karma sunucuya gönderilir" diyor. aranan "Şifrelerin ötesine geçin" "Şimdi, sunucunun kopyası gizlenmiş olsa bile, hem siz hem de sunucu sırrın bir kopyasına sahipsiniz ve bu sırrı korumaktan ikiniz de eşit derecede sorumlusunuz."
Peki Parola Yöneticiniz?
Bu teknoloji, şifre yöneticisi uygulamaları için bir kıyamet gibi görünebilir, ancak çok az fark yaratır. Çoğu kullanıcı zaten yerleşik iCloud şifre yöneticisine güveniyor.
Ekstra özellikleri seven ve parolalarını Apple ID'lerinden ayıran uzman kullanıcılar, bağımsız uygulamaları kullanmaya devam edecek.
"Apple bunu cihazlarında standart olarak sunarsa, milyonlarca insan buna alışacak ve Google gibi diğer teknoloji devleri de aynı şeyi yapacak."
"Kimse daha fazla rakip istemiyor, ancak bu tür yerleşik çözümler tarayıcının birincil odak noktası değil" diyor. Nordpass güvenlik uzmanı Çad Hammond. "Bu nedenle, parola yöneticilerinin yaptığı aynı küresel sorunları çözmüyorlar. Bir tarayıcının birincil işlevi, kullanıcıya bilgiye erişim sağlamaktır ve bir şifre yöneticisi, sunduğu birçok özellikten yalnızca biridir. Özel şifre yöneticilerinde ana özellik budur."
Öte yandan, Apple'ın erişimi bu yeni kimlik doğrulama teknolojisini birçok kişinin eline verebilir ve bu herkes için bir kazançtır. Temassız ödemeler Apple Pay'den önce vardı, ancak yalnızca ABD'de Apple bunu iPhone'a ekledikten sonra başladı. Parolalar yakın zamanda ortadan kalkmayacak, ancak sonunda, doğası gereği güvenli, kullanımı kolay ve köpeğinizin adını kullanmanıza izin vermeyen bir alternatifimiz var. Tekrar.