Βασικά Takeaways
- Το iCloud Passkey καταργεί τους κωδικούς πρόσβασης και κάνει τις συνδέσεις πολύ πιο ασφαλείς.
- Το WebAuthn είναι ένα πρότυπο προγράμματος περιήγησης για έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης.
- Τόσο το WebAuthn όσο και το iCloud Passkey χρησιμοποιούν κρυπτογράφηση δημόσιου κλειδιού για να κάνουν την πράξη.
Με το iCloud Passkey, η Apple πρόκειται να καταργήσει τον κωδικό πρόσβασης. Τέλος.
Οι κωδικοί πρόσβασης είναι τεράστιο πρόβλημα. Οι αδύναμοι ή κλεμμένοι κωδικοί πρόσβασης βρίσκονται πίσω από πάνω από το 80% των παραβιάσεων του hacking, και οι άνθρωποι είναι απλώς τρομακτικοί στη διαχείριση κωδικών πρόσβασης. Είτε τα ξεχνάμε, είτε χρησιμοποιούμε το όνομα των σκύλων ή των παιδιών μας, είτε χρησιμοποιούμε τον ίδιο κωδικό πρόσβασης για τα πάντα. Οι διαχειριστές κωδικών πρόσβασης όπως το NordPass ή το iCloud Keychain μπορούν να βοηθήσουν, αλλά ο κωδικός πρόσβασης εξακολουθεί να είναι θεμελιωδώς ανασφαλής. Τα κλειδιά πρόσβασης στο iCloud Keychain και το νέο πρότυπο WebAuthn θέλουν να το διορθώσουν, αλλά μπορούν ποτέ να αντικαταστήσουν πραγματικά τον κωδικό πρόσβασης;
"Εάν η Apple το διαθέσει ως τυπικό στις συσκευές της, εκατομμύρια άνθρωποι θα το συνηθίσουν και άλλοι τεχνολογικοί γίγαντες όπως η Google θα το ακολουθήσουν", δήλωσε στο Lifewire μέσω email η Christen Costa, Διευθύνων Σύμβουλος της Gadget Review.
Δημόσια Κλειδιά
Το πρόβλημα με τον κωδικό πρόσβασης είναι ότι πρέπει να παραμείνει μυστικός, αλλά πρέπει επίσης να κοινοποιηθεί. Τα iCloud Passkeys χρησιμοποιούν κάτι που ονομάζεται κρυπτογραφία δημόσιου κλειδιού. Αυτό αποτελείται από δύο κλειδιά. Το δημόσιο κλειδί μπορεί να κλειδώσει μόνο πράγματα, επομένως είναι ασφαλές να το κοινοποιείτε. το ιδιωτικό κλειδί μπορεί να κλειδώσει και να ξεκλειδώσει δεδομένα και δεν φεύγει ποτέ από τη συσκευή σας.
Όταν εγγράφεστε σε έναν ιστότοπο ή μια υπηρεσία χρησιμοποιώντας τα iCloud Passkeys ή το WebAuthn, δημιουργείται ένα νέο ζεύγος κλειδιών και το δημόσιο κλειδί κοινοποιείται στην υπηρεσία, αντικαθιστώντας τον κωδικό πρόσβασης. Το πρόβλημα είναι ότι θα χρειαστεί να χρησιμοποιήσετε μία από τις δικές σας συσκευές για να συνδεθείτε, αλλά στην πράξη, αυτό σπάνια θα είναι πρόβλημα και τα οφέλη ασφαλείας είναι τεράστια. Και αν χρησιμοποιείτε ήδη μια διαχείριση κωδικών πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων, τότε βρίσκεστε ήδη σε μια συσκευή που εκτελεί την εφαρμογή διαχείρισης κωδικών πρόσβασης.
Ένα άλλο πρόβλημα, ωστόσο, είναι εάν ένας εισβολέας κρατήσει τη συσκευή σας και μπορέσει να αποκτήσει πρόσβαση σε αυτήν, τότε όλα τα στοιχήματα είναι απενεργοποιημένα. Ωστόσο, το iOS και οι σύγχρονες συσκευές Mac είναι πολύ δύσκολο να σπάσουν και η κλοπή ενός τηλεφώνου είναι πολύ μεγαλύτερη προσπάθεια από την αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος.
Οι κωδικοί πρόσβασης στο iCloud Keychain είναι εύκολοι
Η χρήση κλειδιών πρόσβασης στο iCloud Keychain είναι απλή. Όταν εγγράφεστε για έναν νέο λογαριασμό χρήστη σε έναν ιστότοπο, εισάγετε μια διεύθυνση email και το iPhone σας θα σας ζητήσει να επιβεβαιώσετε ότι δημιουργείτε έναν λογαριασμό. Αυτό είναι. Ο νέος κωδικός πρόσβασης αποθηκεύεται στο κλειδί σας και το δημόσιο μέρος αποθηκεύεται από τον ιστότοπο.
Η μεγάλη διαφορά είναι ότι το δημόσιο κλειδί έχει σχεδιαστεί για να είναι δημόσιο. Δεν χρειάζεται να κρυφτεί ή να κρατηθεί μυστικό. Εάν ο ιστότοπος παραβιαστεί, η κλοπή όλων αυτών των δημόσιων κλειδιών είναι άσκοπη, γιατί δεν θα κάνουν τίποτα. Αυτές οι μαζικές παραβιάσεις κωδικών πρόσβασης για τις οποίες διαβάζετε κάθε λίγες εβδομάδες; Θα ανήκουν στο παρελθόν.
"Αν εξετάσουμε πώς λειτουργούν οι κωδικοί πρόσβασης σήμερα, πρώτα εισαγάγετε τον κωδικό πρόσβασής σας, μετά συνήθως συγκαλύπτεται μέσω κάτι όπως κατακερματισμός συν s alting και το αλατισμένο κατακερματισμό που προκύπτει αποστέλλεται στον διακομιστή", λέει ο Garrett Davidson της Apple σε ένα WWDC συνεδρία που ονομάζεται "Μετακίνηση πέρα από τους κωδικούς πρόσβασης". "Τώρα, τόσο εσείς όσο και ο διακομιστής έχετε ένα αντίγραφο του μυστικού, παρόλο που το αντίγραφο του διακομιστή είναι ασαφές, και είστε και οι δύο εξίσου υπεύθυνοι για την προστασία αυτού του μυστικού."
Τι γίνεται με το Password Manager;
Αυτή η τεχνολογία μπορεί να φαίνεται ότι σημαίνει καταστροφή για τις εφαρμογές διαχείρισης κωδικών πρόσβασης, αλλά έχει μικρή διαφορά. Οι περισσότεροι χρήστες βασίζονται ήδη στον ενσωματωμένο διαχειριστή κωδικών πρόσβασης iCloud.
Οι ισχυροί χρήστες, το είδος των ανθρώπων που τους αρέσουν οι πρόσθετες λειτουργίες και αποσυνδέουν τους κωδικούς πρόσβασής τους από το Apple ID τους, θα συνεχίσουν να χρησιμοποιούν αυτόνομες εφαρμογές.
Εάν η Apple το διαθέσει ως βασικό εξοπλισμό στις συσκευές της, εκατομμύρια άνθρωποι θα το συνηθίσουν και άλλοι τεχνολογικοί γίγαντες όπως η Google θα το ακολουθήσουν.
"Κανείς δεν θέλει περισσότερους ανταγωνιστές, αλλά τέτοιες ενσωματωμένες λύσεις δεν αποτελούν τον κύριο στόχο του προγράμματος περιήγησης", λέει ο ειδικός ασφαλείας του Nordpass, Chad Hammond. "Ως εκ τούτου, δεν επιλύουν τα ίδια παγκόσμια προβλήματα που επιλύουν οι διαχειριστές κωδικών πρόσβασης. Η κύρια λειτουργία ενός προγράμματος περιήγησης είναι να παρέχει στον χρήστη πρόσβαση σε πληροφορίες και ο διαχειριστής κωδικών πρόσβασης είναι μόνο μία από τις πολλές δυνατότητες που προσφέρει. Σε αποκλειστικούς διαχειριστές κωδικών πρόσβασης, είναι το κύριο χαρακτηριστικό."
Από την άλλη πλευρά, η εμβέλεια της Apple μπορεί να φέρει αυτή τη νέα τεχνολογία ελέγχου ταυτότητας σε πολλά χέρια, η οποία είναι μια νίκη για όλους. Οι ανέπαφες πληρωμές υπήρχαν πριν από το Apple Pay, αλλά απογειώθηκαν στις ΗΠΑ μόνο μετά την προσθήκη της Apple στο iPhone. Οι κωδικοί πρόσβασης δεν θα εξαφανιστούν σύντομα, αλλά επιτέλους έχουμε μια εναλλακτική που είναι εγγενώς ασφαλής, εύκολη στη χρήση και δεν σας επιτρέπει να χρησιμοποιήσετε το όνομα του σκύλου σας. Και πάλι.
