Keeawayt
- iCloud Passkey poistaa salasanoja ja tekee kirjautumisesta paljon turvallisempaa.
- WebAuthn on selainstandardi salasanattomaan todentamiseen.
- Sekä WebAuthn että iCloud Passkey käyttävät julkisen avaimen salausta toiminnan suorittamiseen.
ICloud Passkeyn avulla Apple tekee salasanan vanhentuneeksi. Lopuksi.
Salasanat ovat suuri ongelma. Heikot tai varastetut salasanat ovat yli 80 % hakkerointimurtojen takana, ja ihmiset ovat yksinkertaisesti kauheita salasanojen hallinnassa. Joko unohdamme ne, käytämme koirien tai lasten nimiä tai käytämme samaa salasanaa kaikkeen. Salasanojen hallintaohjelmat, kuten NordPass tai iCloud Keychain, voivat auttaa, mutta salasana on silti pohjimmiltaan epävarma. ICloud-avainnipun salasanat ja uusi standardi WebAuthn haluavat korjata tämän, mutta voivatko ne koskaan korvata salasanaa?
"Jos Apple ottaa tämän käyttöön laitteissaan vakiona, miljoonat ihmiset tottuvat siihen ja muut teknologiajätit, kuten Google, seuraavat perässä", Christen Costa, Gadget Reviewin toimitusjohtaja, kertoi Lifewirelle sähköpostitse.
Julkiset avaimet
Salasanan ongelmana on, että se on pidettävä salassa, mutta se on myös jaettava. iCloud-salasanat käyttävät julkisen avaimen kryptografiaa. Tämä koostuu kahdesta avaimesta. Julkinen avain voi vain lukita asioita, joten sen jakaminen on turvallista. yksityinen avain voi sekä lukita että avata tiedot, eikä se koskaan poistu laitteestasi.
Kun kirjaudut verkkosivustolle tai palveluun iCloud Passkeys- tai WebAuthnilla, luodaan uusi avainpari ja julkinen avain jaetaan palvelun kanssa salasanan tilalle. Ongelmana on, että sinun on käytettävä jotakin omaa laitettasi kirjautuaksesi sisään, mutta käytännössä se on harvoin ongelma, ja turvallisuusedut ovat v altavat. Ja jos käytät jo salasanojen hallintaa ja kaksivaiheista todennusta, olet jo laitteella, jossa on salasananhallintasovellus.
Toinen ongelma on kuitenkin se, että jos hyökkääjä saa laitteesi käsiinsä ja pääsee käsiksi siihen, kaikki vedot ovat pois päältä. iOS- ja nykyaikaisia Mac-laitteita on kuitenkin erittäin vaikea murtaa, ja puhelimen varastaminen on paljon enemmän vaivaa kuin tietojenkalasteluviestien lähettäminen.
ICloud-avainnipun salasanat ovat helppoja
Salasanojen käyttäminen iCloud Keychainissa on yksinkertaista. Kun luot uuden käyttäjätilin verkkosivustolle, annat sähköpostiosoitteen ja iPhone pyytää sinua vahvistamaan, että olet luomassa tiliä. Se siitä. Uusi salasana on tallennettu avainnippuusi, ja julkinen osa tallennetaan verkkosivustolle.
Suuri ero on se, että julkinen avain on suunniteltu julkiseksi. Sitä ei tarvitse salata tai pitää salassa. Jos verkkosivusto on hakkeroitu, kaikkien näiden julkisten avainten varastaminen on turhaa, koska ne eivät tee mitään. Ne massiiviset salasanarikkomukset, joista luet muutaman viikon välein? Ne jäävät menneisyyteen.
"Jos tarkastelemme, miten salasanat toimivat nykyään, syötät ensin salasanasi, sitten se yleensä hämärtyy esimerkiksi tiivistämällä ja suolaamalla, ja tuloksena saatu suolattu hash lähetetään palvelimelle", sanoo Applen Garrett Davidson WWDC:ssä. istunto nimeltä "Siirry salasanojen ulkopuolelle". "Nyt sekä sinulla että palvelimella on kopio salaisuudesta, vaikka palvelimen kopio on hämärtynyt, ja olette molemmat yhtä vastuussa salaisuuden suojaamisesta."
Entä salasanasi hallinta?
Tämä tekniikka saattaa vaikuttaa tuhoavan salasananhallintasovelluksia, mutta sillä ei ole juurikaan merkitystä. Useimmat käyttäjät luottavat jo sisäänrakennettuun iCloud-salasanojen hallintaan.
Tehokäyttäjät, sellaiset ihmiset, jotka pitävät lisäominaisuuksista ja erottavat salasanansa Apple ID:stään, käyttävät jatkossakin itsenäisiä sovelluksia.
Jos Apple ottaa tämän käyttöön laitteissaan vakiona, miljoonat ihmiset tottuvat siihen ja muut teknologiajätit, kuten Google, seuraavat perässä.
"Kukaan ei halua lisää kilpailijoita, mutta sellaiset sisäänrakennetut ratkaisut eivät ole selaimen pääpaino", sanoo Nordpass-tietoturvaasiantuntija Chad Hammond. "Siksi ne eivät ratkaise samoja globaaleja ongelmia kuin salasanojen hallintaohjelmat. Selaimen ensisijainen tehtävä on antaa käyttäjälle pääsy tietoihin, ja salasananhallinta on vain yksi sen tarjoamista monista ominaisuuksista. Omissa salasanojen hallinnassa, se on tärkein ominaisuus."
Toisa alta Applen kattavuus voi antaa tämän uuden todennustekniikan moniin käsiin, mikä on voitto kaikille. Lähimaksaminen oli olemassa ennen Apple Payta, mutta alkoi Yhdysvalloissa vasta sen jälkeen, kun Apple lisäsi sen iPhoneen. Salasanat eivät katoa pian, mutta vihdoinkin meillä on vaihtoehto, joka on luonnostaan turvallinen, helppokäyttöinen eikä anna sinun käyttää koirasi nimeä. Taas.