Recomandări cheie
- iCloud Passkey elimină parolele și face autentificarea mult mai sigură.
- WebAuthn este un standard de browser pentru autentificare fără parolă.
- Atât WebAuthn, cât și iCloud Passkey folosesc cripto-cheie publică pentru a face fapta.
Cu iCloud Passkey, Apple este pe cale să facă parola învechită. În sfârșit.
Parolele sunt o problemă uriașă. Parolele slabe sau furate se află în spatele a peste 80% din încălcările de hacking, iar oamenii sunt îngrozitori la gestionarea parolelor. Fie îi uităm, fie folosim numele câinilor sau copiilor noștri, fie folosim aceeași parolă pentru tot. Managerii de parole precum NordPass sau iCloud Keychain pot ajuta, dar o parolă este încă nesigură în mod fundamental. Cheile de acces din iCloud Keychain și noul standard WebAuthn vor să remedieze acest lucru, dar pot ele vreodată să înlocuiască parola?
„Dacă Apple va lansa acest lucru ca standard pe dispozitivele sale, milioane de oameni se vor obișnui cu el și alți giganți tehnologici precum Google vor urma exemplul”, a declarat Christen Costa, CEO al Gadget Review, pentru Lifewire prin e-mail.
Chei publice
Problema cu o parolă este că trebuie păstrată secretă, dar trebuie și partajată. Cheile de acces iCloud folosesc ceva numit Criptografie cu chei publice. Acesta este format din două chei. Cheia publică poate bloca doar lucruri, așa că este sigură de partajat; cheia privată poate bloca și debloca datele și nu părăsește niciodată dispozitivul dvs.
Când vă înscrieți la un site web sau la un serviciu folosind cheile de acces iCloud sau WebAuthn, este generată o nouă pereche de chei, iar cheia publică este partajată serviciului, luând locul unei parole. Problema este că va trebui să utilizați unul dintre propriile dispozitive pentru a vă conecta, dar, în practică, aceasta va fi rareori o problemă, iar beneficiile de securitate sunt uriașe. Și dacă utilizați deja un manager de parole și autentificare cu doi factori, atunci vă aflați deja pe un dispozitiv care rulează aplicația dvs. de gestionare a parolelor.
Totuși, o altă problemă este că dacă un atacator vă pune mâna pe dispozitiv și poate reuși să îl acceseze, atunci toate pariurile sunt dezactivate. Cu toate acestea, dispozitivele iOS și Mac moderne sunt foarte greu de spart, iar furtul unui telefon reprezintă un efort mult mai mare decât trimiterea de e-mailuri de phishing.
Parolele din breloul iCloud sunt ușoare
Folosirea cheilor de acces în brelocul iCloud este simplă. Când vă înscrieți pentru un nou cont de utilizator pe un site web, introduceți o adresă de e-mail, iar iPhone-ul vă va cere să confirmați că creați un cont. Asta e. Noua cheie de acces este stocată în brelocul dvs., iar partea publică este stocată de site-ul web.
Marea diferență este că cheia publică este concepută pentru a fi publică. Nu trebuie să fie ascuns sau ținut secret. Dacă site-ul web este spart, furtul tuturor acestor chei publice este inutil, pentru că nu vor face nimic. Acele încălcări masive ale parolei despre care citiți la fiecare câteva săptămâni? Vor fi un lucru din trecut.
„Dacă examinăm modul în care funcționează parolele astăzi, mai întâi introduceți parola, apoi este, de obicei, ascunsă prin ceva precum hashing plus sare, iar hashul sărat rezultat este trimis la server”, spune Garrett Davidson de la Apple într-un WWDC sesiune numită „Mutare dincolo de parole”. „Acum, atât dvs., cât și serverul aveți o copie a secretului, chiar dacă copia serverului este înfundată și sunteți amândoi la fel de responsabili pentru protejarea acelui secret.”
Dar managerul dvs. de parole?
Această tehnologie ar putea părea să provoace nenorocirea aplicațiilor de gestionare a parolelor, dar nu are nicio diferență. Majoritatea utilizatorilor se bazează deja pe managerul de parole iCloud încorporat.
Utilizatorii cu putere, genul de oameni cărora le plac funcțiile suplimentare și își decuplă parolele de ID-ul Apple, vor continua să folosească aplicații independente.
Dacă Apple va lansa acest lucru ca standard pe dispozitivele sale, milioane de oameni se vor obișnui cu el, iar alți giganți ai tehnologiei precum Google vor urma exemplul.
„Nimeni nu își dorește mai mulți concurenți, dar astfel de soluții încorporate nu sunt obiectivul principal al browserului”, spune expertul în securitate Nordpass, Chad Hammond. „Prin urmare, ele nu rezolvă aceleași probleme globale pe care le fac managerii de parole. Funcția principală a unui browser este de a oferi utilizatorului acces la informații, iar un manager de parole este doar una dintre numeroasele funcții pe care le oferă. În managerii de parole dedicate, este caracteristica principală."
Pe de altă parte, acoperirea Apple poate pune această nouă tehnologie de autentificare în multe mâini, ceea ce este un câștig pentru toată lumea. Plățile fără contact existau înainte de Apple Pay, dar au luat amploare în SUA abia după ce Apple l-a adăugat pe iPhone. Parolele nu vor dispărea în curând, dar în cele din urmă avem o alternativă care este în mod inerent sigură, ușor de utilizat și nu vă permite să folosiți numele câinelui dvs. Din nou.
