Võtmed kaasavõtmiseks
- iCloud Passkey kaotab paroolid ja muudab sisselogimised palju turvalisemaks.
- WebAuthn on brauseri standard paroolivaba autentimiseks.
- Nii WebAuthn kui ka iCloud Passkey kasutavad toimingu tegemiseks avaliku võtme krüptot.
ICloud Passkey abil muudab Apple parooli aegunuks. Lõpuks.
Paroolid on suur probleem. Nõrgad või varastatud paroolid on enam kui 80% häkkimisrikkumiste taga ja inimesed on paroolide haldamisel lihts alt kohutavad. Me kas unustame need ära, kasutame oma koerte või laste nimesid või kasutame kõige jaoks sama parooli. Paroolihaldurid, nagu NordPass või iCloud Keychain, võivad aidata, kuid parool on siiski põhimõtteliselt ebakindel. ICloudi võtmehoidja pääsukoodid ja uus standardne WebAuthn soovivad seda parandada, kuid kas need võivad kunagi parooli asendada?
"Kui Apple võtab selle oma seadmetes standardvarustusse, harjuvad miljonid inimesed sellega ja teised tehnoloogiahiiglased, nagu Google, järgivad eeskuju," ütles Gadget Review tegevjuht Christen Costa Lifewire'ile e-posti teel.
Avalikud võtmed
Parooli probleem on see, et seda tuleb hoida saladuses, kuid seda tuleb ka jagada. iCloudi pääsukoodid kasutavad avaliku võtme krüptograafiat. See koosneb kahest võtmest. Avalik võti saab ainult asju lukustada, seega on seda turvaline jagada; privaatvõti saab nii andmeid lukustada kui ka avada ning see ei lahku kunagi teie seadmest.
Kui registreerute veebisaidile või teenusele iCloud Passkeysi või WebAuthni abil, luuakse uus võtmepaar ja parooli asemel jagatakse teenusega avalikku võtit. Konks on selles, et peate sisselogimiseks kasutama üht oma seadet, kuid praktikas on see harva probleemiks ja turvakasu on tohutu. Ja kui kasutate juba paroolihaldurit ja kahefaktorilist autentimist, siis olete juba seadmes, kus töötab paroolihalduri rakendus.
Teine probleem on aga see, et kui ründaja saab teie seadme kätte ja suudab sellele juurde pääseda, on kõik panused välja lülitatud. iOS-i ja kaasaegseid Maci seadmeid on aga väga raske lahti murda ning telefoni varastamine on palju suurem pingutus kui andmepüügimeilide saatmine.
ICloudi võtmehoidja paroolid on lihtsad
Paroolide kasutamine iCloudi võtmehoidjas on lihtne. Kui registreerite veebisaidil uue kasutajakonto, sisestate e-posti aadressi ja teie iPhone palub teil konto loomise kinnitada. see on kõik. Uus pääsuvõti salvestatakse teie võtmehoidjasse ja avalik osa salvestatakse veebisaidile.
Suur erinevus on see, et avalik võti on loodud avalikuks. Seda ei pea varjama ega saladuses hoidma. Kui veebisaiti häkitakse, on kõigi nende avalike võtmete varastamine mõttetu, sest need ei tee midagi. Need tohutud paroolirikkumised, millest iga paari nädala tagant loed? Need jäävad minevikku.
"Kui me uurime, kuidas paroolid tänapäeval töötavad, siis sisestate esm alt oma parooli, seejärel segatakse see tavaliselt läbi näiteks räsimise ja soolamise ning saadud soolatud räsi saadetakse serverisse, " ütleb Apple'i Garrett Davidson WWDC-s. seansi nimega "Liikuge paroolidest kaugemale". "Nüüd on nii teil kui ka serveril saladuse koopia, kuigi serveri koopia on hägustatud ja te mõlemad vastutate selle saladuse kaitsmise eest võrdselt."
Aga teie paroolihaldur?
See tehnoloogia võib tunduda paroolihaldurirakendustele huku tekitavat, kuid sellel pole suurt vahet. Enamik kasutajaid tugineb juba sisseehitatud iCloudi paroolihaldurile.
Võimsad kasutajad, sellised inimesed, kellele meeldivad lisafunktsioonid ja kes eraldavad oma paroolid Apple ID-st, jätkavad eraldiseisvate rakenduste kasutamist.
Kui Apple võtab selle oma seadmetes standardvarustusse, harjuvad miljonid inimesed sellega ja teised tehnoloogiahiiglased, nagu Google, järgivad eeskuju.
"Keegi ei taha rohkem konkurente, kuid sellised sisseehitatud lahendused ei ole brauseri põhifookuses," ütleb Nordpassi turvaekspert Chad Hammond. "Seetõttu ei lahenda need samu globaalseid probleeme, mida paroolihaldurid. Brauseri peamine ülesanne on anda kasutajale juurdepääs teabele ja paroolihaldur on vaid üks paljudest selle pakutavatest funktsioonidest. Spetsiaalsetes paroolihaldurites, see on peamine funktsioon."
Teisest küljest võib Apple'i käeulatus anda selle uue autentimistehnoloogia paljudesse kätesse, millest võidavad kõik. Kontaktivabad maksed eksisteerisid enne Apple Payd, kuid USA-s said need alguse alles pärast seda, kui Apple selle iPhone'ile lisas. Paroolid ei kao niipea, kuid lõpuks on meil alternatiiv, mis on oma olemuselt turvaline, hõlpsasti kasutatav ega luba kasutada oma koera nime. Jällegi.
