Folje kryesore
- iCloud Passkey heq fjalëkalimet dhe i bën hyrjet shumë më të sigurta.
- WebAuthn është një standard i shfletuesit për vërtetimin pa fjalëkalim.
- Të dy WebAuthn dhe iCloud Passkey përdorin kriptomën e çelësit publik për të kryer veprën.
Me iCloud Passkey, Apple do ta bëjë të vjetëruar fjalëkalimin. Më në fund.
Fjalëkalimet janë një problem i madh. Fjalëkalimet e dobëta ose të vjedhura qëndrojnë pas mbi 80% të shkeljeve të hakerave, dhe njerëzit janë thjesht të tmerrshëm në menaxhimin e fjalëkalimeve. Ne ose i harrojmë ato, përdorim emrin e qenve ose fëmijëve tanë, ose përdorim të njëjtin fjalëkalim për gjithçka. Menaxherët e fjalëkalimeve si NordPass ose iCloud Keychain mund të ndihmojnë, por një fjalëkalim është ende thelbësisht i pasigurt. Çelësat e kalimit në iCloud Keychain dhe standardi i ri WebAuthn, duan ta rregullojnë këtë, por a mund ta zëvendësojnë vërtet fjalëkalimin?
"Nëse Apple e nxjerr këtë si standard në pajisjet e saj, miliona njerëz do të mësohen me të dhe gjigantë të tjerë të teknologjisë si Google do ta ndjekin shembullin," tha Christen Costa, CEO i Gadget Review, për Lifewire përmes emailit.
Çelës Publik
Problemi me një fjalëkalim është se ai duhet të mbahet i fshehtë, por gjithashtu duhet të ndahet. Passkeys iCloud përdorin diçka të quajtur Kriptografia e Çelësave Publike. Ky përbëhet nga dy çelësa. Çelësi publik mund të bllokojë vetëm gjërat, kështu që është e sigurt për t'u ndarë; çelësi privat mund të kyçë dhe zhbllokojë të dhënat dhe nuk largohet kurrë nga pajisja juaj.
Kur regjistroheni në një faqe interneti ose shërbim duke përdorur iCloud Passkeys ose WebAuthn, krijohet një çift i ri çelësash dhe çelësi publik ndahet me shërbimin, duke zënë vendin e një fjalëkalimi. Kapja është se do t'ju duhet të përdorni një nga pajisjet tuaja për t'u identifikuar, por në praktikë, kjo rrallë do të jetë një problem, dhe përfitimet e sigurisë janë të mëdha. Dhe nëse tashmë përdorni një menaxher fjalëkalimi dhe vërtetim me dy faktorë, atëherë tashmë jeni në një pajisje që ekzekuton aplikacionin tuaj të menaxherit të fjalëkalimeve.
Një problem tjetër, megjithatë, është nëse një sulmues kap pajisjen tuaj dhe mund të arrijë ta përdorë atë, atëherë të gjitha bastet janë të fikur. Megjithatë, iOS dhe pajisjet moderne Mac janë shumë të vështira për t'u goditur dhe vjedhja e një telefoni është shumë më e vështirë sesa dërgimi i emaileve phishing.
Çelëskalimet në iCloud Keychain janë të lehta
Përdorimi i çelësave në iCloud Keychain është i thjeshtë. Kur regjistroheni për një llogari të re përdoruesi në një faqe interneti, futni një adresë emaili dhe iPhone juaj do t'ju kërkojë të konfirmoni se po krijoni një llogari. Kjo eshte. Çelësi i ri i kalimit ruhet në zinxhirin tuaj të çelësave dhe pjesa publike ruhet nga faqja e internetit.
Dallimi i madh është se çelësi publik është krijuar për të qenë publik. Nuk ka nevojë të fshihet apo të mbahet sekret. Nëse faqja e internetit hakohet, vjedhja e të gjithë këtyre çelësave publik është e kotë, sepse ata nuk do të bëjnë asgjë. Ato shkelje masive të fjalëkalimeve për të cilat lexoni çdo disa javë? Ata do të jenë një gjë e së kaluarës.
"Nëse shqyrtojmë se si funksionojnë fjalëkalimet sot, së pari ju vendosni fjalëkalimin tuaj, atëherë ai zakonisht errësohet përmes diçkaje si hashing plus s alting, dhe hash-i i kripur që rezulton dërgohet në server," thotë Garrett Davidson i Apple në një WWDC sesioni i quajtur "Lëviz përtej fjalëkalimeve". "Tani, si ju ashtu edhe serveri keni një kopje të sekretit, edhe pse kopja e serverit është e turbullt, dhe ju të dy jeni njëlloj përgjegjës për mbrojtjen e atij sekreti."
Po në lidhje me menaxherin tuaj të fjalëkalimeve?
Kjo teknologji mund të duket se paraqet dënim për aplikacionet e menaxherit të fjalëkalimeve, por ka pak ndryshim. Shumica e përdoruesve tashmë mbështeten në menaxherin e integruar të fjalëkalimeve iCloud.
Përdoruesit e fuqisë, lloji i njerëzve që pëlqejnë veçoritë shtesë dhe po shkëputin fjalëkalimet e tyre nga Apple ID, do të vazhdojnë të përdorin aplikacione të pavarura.
Nëse Apple e nxjerr këtë si standard në pajisjet e saj, miliona njerëz do të mësohen me të dhe gjigantë të tjerë të teknologjisë si Google do ta ndjekin shembullin.
"Askush nuk dëshiron më shumë konkurrentë, por zgjidhje të tilla të integruara nuk janë fokusi kryesor i shfletuesit," thotë eksperti i sigurisë në Nordpass, Chad Hammond. "Prandaj, ata nuk zgjidhin të njëjtat probleme globale që bëjnë menaxherët e fjalëkalimeve. Funksioni kryesor i një shfletuesi është t'i japë përdoruesit akses në informacion dhe një menaxher fjalëkalimi është vetëm një nga shumë funksionet që ofron. Në menaxherët e dedikuar të fjalëkalimeve, është tipari kryesor."
Nga ana tjetër, shtrirja e Apple mund ta vendosë këtë teknologji të re të vërtetimit në shumë duar, e cila është një fitore për të gjithë. Pagesat pa kontakt ekzistonin përpara Apple Pay, por filluan vetëm në SHBA pasi Apple e shtoi atë në iPhone. Fjalëkalimet nuk do të zhduken shpejt, por më në fund ne kemi një alternativë që është në thelb e sigurt, e lehtë për t'u përdorur dhe nuk ju lejon të përdorni emrin e qenit tuaj. Përsëri.