Atslēgas līdzņemšanai
- iCloud Passkey atceļ paroles un padara pieteikšanos daudz drošāku.
- WebAuthn ir pārlūkprogrammas standarts autentifikācijai bez paroles.
- Gan WebAuthn, gan iCloud Passkey izmanto publiskās atslēgas šifrēšanu, lai veiktu darbību.
Izmantojot iCloud Passkey, Apple gatavojas padarīt paroli novecojušu. Visbeidzot.
Paroles ir milzīga problēma. Vājas vai nozagtas paroles ir aiz vairāk nekā 80% uzlaušanas pārkāpumu, un cilvēki vienkārši slikti pārvalda paroles. Mēs tos aizmirstam, izmantojam savu suņu vai bērnu vārdus vai arī visam izmantojam vienu un to pašu paroli. Paroļu pārvaldnieki, piemēram, NordPass vai iCloud Keychain, var palīdzēt, taču parole joprojām ir fundamentāli nedroša. Ieejas atslēgas pakalpojumā iCloud Keychain un jaunais standarta WebAuthn vēlas to novērst, taču vai tās kādreiz tiešām var aizstāt paroli?
"Ja Apple to ieviesīs kā standartu savās ierīcēs, miljoniem cilvēku pie tā pieradīs, un citi tehnoloģiju giganti, piemēram, Google, sekos šim piemēram," e-pastā Lifewire pastāstīja Kristena Kosta, Gadget Review izpilddirektore.
Publiskās atslēgas
Problēma ar paroli ir tāda, ka tā ir jātur noslēpumā, taču tā ir arī jākopīgo. iCloud piekļuves atslēgas izmanto kaut ko, ko sauc par publiskās atslēgas kriptogrāfiju. Tas sastāv no divām atslēgām. Publiskā atslēga var tikai bloķēt lietas, tāpēc to ir droši kopīgot; privātā atslēga var gan bloķēt, gan atbloķēt datus, un tā nekad neatstāj jūsu ierīci.
Kad reģistrējaties vietnei vai pakalpojumam, izmantojot iCloud Passkeys vai WebAuthn, tiek ģenerēts jauns atslēgu pāris, un publiskā atslēga tiek koplietota ar pakalpojumu, aizstājot paroli. Galvenā problēma ir tāda, ka, lai pieteiktos, jums būs jāizmanto viena no savām ierīcēm, taču praksē tas reti sagādās problēmas, un drošības ieguvumi ir milzīgi. Un, ja jau izmantojat paroļu pārvaldnieku un divu faktoru autentifikāciju, jūs jau izmantojat ierīci, kurā darbojas jūsu paroļu pārvaldnieka lietotne.
Tomēr vēl viena problēma ir, ja uzbrucējs saņem jūsu ierīci un var tai piekļūt, tad visas likmes tiek izslēgtas. Tomēr iOS un modernās Mac ierīces ir ļoti grūti uzlauzt, un tālruņa nozagšana ir daudz lielāka piepūle nekā pikšķerēšanas e-pasta ziņojumu sūtīšana.
ICloud Keychain piekļuves atslēgas ir vienkāršas
Piekļuves atslēgu izmantošana iCloud Keychain ir vienkārša. Reģistrējoties jaunam lietotāja kontam vietnē, jūs ievadāt e-pasta adresi, un jūsu iPhone lūgs jums apstiprināt, ka veidojat kontu. Tieši tā. Jaunā piekļuves atslēga tiek saglabāta jūsu atslēgu piekariņā, un publiskā daļa tiek saglabāta vietnē.
Lielā atšķirība ir tā, ka publiskā atslēga ir paredzēta publiskai lietošanai. Tas nav jāslēpj vai jātur noslēpumā. Ja vietne tiek uzlauzta, visu šo publisko atslēgu zagšana ir bezjēdzīga, jo tās neko nedos. Šie lielie paroles pārkāpumi, par kuriem lasāt ik pēc dažām nedēļām? Tie paliks pagātnē.
"Ja mēs pārbaudām, kā mūsdienās darbojas paroles, vispirms ievadiet savu paroli, tad tā parasti tiek aizskarta, piemēram, jaukšana un sālīšana, un iegūtais sālītais jauktais tiek nosūtīts uz serveri," saka Apple pārstāvis Garets Deividsons WWDC. sesija ar nosaukumu "Pārvirzieties tālāk par parolēm". "Tagad gan jums, gan serverim ir noslēpuma kopija, lai gan servera kopija ir aizēnota, un jūs abi esat vienlīdz atbildīgi par šī noslēpuma aizsardzību."
Kas par jūsu paroļu pārvaldnieku?
Šī tehnoloģija varētu likties paroļu pārvaldnieka lietotnēm liktenīgi, taču tā neko nedara. Lielākā daļa lietotāju jau paļaujas uz iebūvēto iCloud paroļu pārvaldnieku.
Jaudīgi lietotāji, tādi cilvēki, kuriem patīk papildu funkcijas un kuri atdala savas paroles no sava Apple ID, turpinās izmantot atsevišķas lietotnes.
Ja Apple to ieviesīs kā standartu savās ierīcēs, miljoniem cilvēku pie tā pieradīs, un citi tehnoloģiju giganti, piemēram, Google, sekos šim piemēram.
"Neviens nevēlas vairāk konkurentu, taču šādi iebūvētie risinājumi nav pārlūkprogrammas galvenā uzmanība," saka Nordpass drošības eksperts Čads Hamonds. "Tāpēc tie neatrisina tās pašas globālās problēmas, ko atrisina paroļu pārvaldnieki. Pārlūkprogrammas galvenā funkcija ir nodrošināt lietotājam piekļuvi informācijai, un paroļu pārvaldnieks ir tikai viena no daudzajām tā piedāvātajām funkcijām. Īpašos paroļu pārvaldniekos, tā ir galvenā funkcija."
No otras puses, Apple sasniedzamība var nodot šo jauno autentifikācijas tehnoloģiju daudzās rokās, kas ir ieguvums ikvienam. Bezkontakta maksājumi pastāvēja pirms Apple Pay, taču tie parādījās ASV tikai pēc tam, kad Apple tos pievienoja iPhone. Paroles drīzumā nepazudīs, taču beidzot mums ir alternatīva, kas pēc būtības ir droša, viegli lietojama un neļauj izmantot sava suņa vārdu. Atkal.