Klíčové poznatky
- Přístupový klíč iCloud odstraňuje hesla a přihlašování je mnohem bezpečnější.
- WebAuthn je standard prohlížeče pro ověřování bez hesla.
- Jak WebAuthn, tak iCloud Passkey používají k provedení tohoto činu šifrování s veřejným klíčem.
S iCloud Passkey se Apple chystá učinit heslo zastaralým. Konečně.
Hesla jsou obrovský problém. Slabá nebo odcizená hesla stojí za více než 80 % narušení hackerskými útoky a lidé jsou ve správě hesel prostě hrozní. Buď je zapomeneme, použijeme jména našich psů nebo dětí, nebo použijeme pro všechno stejné heslo. Správci hesel jako NordPass nebo iCloud Keychain mohou pomoci, ale heslo je stále zásadně nezabezpečené. Přístupové klíče v iCloud Keychain a novém standardu WebAuthn to chtějí opravit, ale mohou někdy skutečně nahradit heslo?
„Pokud to Apple zavede jako standard na svých zařízeních, miliony lidí si na to zvyknou a další tech giganti jako Google budou následovat,“řekla Lifewire e-mailem Christen Costa, generální ředitelka Gadget Review.
Veřejné klíče
Problém s heslem je ten, že musí zůstat v tajnosti, ale také musí být sdíleno. Přístupové klíče iCloud používají něco, co se nazývá kryptografie veřejného klíče. To se skládá ze dvou klíčů. Veřejný klíč může věci pouze uzamknout, takže je bezpečné ho sdílet; soukromý klíč dokáže uzamknout i odemknout data a nikdy neopustí vaše zařízení.
Když se přihlásíte na web nebo službu pomocí přístupových klíčů iCloud nebo WebAuthn, vygeneruje se nový pár klíčů a veřejný klíč se sdílí se službou a nahradí heslo. Háček je v tom, že k přihlášení budete muset použít jedno ze svých vlastních zařízení, ale v praxi to bude jen zřídka problém a výhody zabezpečení jsou obrovské. A pokud již používáte správce hesel a dvoufaktorové ověřování, pak již používáte zařízení s aplikací pro správu hesel.
Dalším problémem však je, že pokud se útočníkovi zmocní vaše zařízení a podaří se mu k němu získat přístup, pak jsou všechny sázky vypnuty. Zařízení iOS a moderní zařízení Mac je však velmi obtížné prolomit a ukrást telefon je mnohem náročnější než posílání phishingových e-mailů.
Hesla v iCloud Keychain are Easy
Používání Passkeys v iCloud Keychain je jednoduché. Když si na webu zaregistrujete nový uživatelský účet, zadáte e-mailovou adresu a váš iPhone vás požádá o potvrzení, že si vytváříte účet. A je to. Nový přístupový klíč je uložen ve vaší klíčence a veřejná část je uložena webem.
Velký rozdíl je, že veřejný klíč je navržen tak, aby byl veřejný. Není třeba to skrývat nebo tajit. Pokud je web hacknut, krádež všech těchto veřejných klíčů je bezpředmětná, protože nic neudělají. Těch masivních porušení hesel, o kterých čtete každých pár týdnů? Budou minulostí.
„Pokud dnes prozkoumáme, jak hesla fungují, nejprve zadáte heslo, pak je obvykle zamlženo pomocí něčeho jako hash plus s alting a výsledný s alted hash je odeslán na server,“říká Garrett Davidson z Apple na WWDC. relace nazvaná „Přesunout se za hesla“. "Nyní máte kopii tajemství vy i server, i když kopie serveru je zamlžená, a oba jste stejně odpovědní za ochranu tohoto tajemství."
A co váš správce hesel?
Tato technologie se může zdát jako zmar pro aplikace pro správu hesel, ale není v tom žádný rozdíl. Většina uživatelů již spoléhá na vestavěný správce hesel iCloud.
Pokročilí uživatelé, typ lidí, kteří mají rádi extra funkce a oddělují svá hesla od svého Apple ID, budou i nadále používat samostatné aplikace.
Pokud to Apple zavede jako standard na svých zařízeních, miliony lidí si na to zvyknou a další tech giganti jako Google budou následovat.
„Nikdo nechce více konkurentů, ale taková vestavěná řešení nejsou primárním cílem prohlížeče,“říká bezpečnostní expert Nordpass Chad Hammond. "Proto neřeší stejné globální problémy jako správci hesel. Primární funkcí prohlížeče je poskytnout uživateli přístup k informacím a správce hesel je pouze jednou z mnoha funkcí, které nabízí. Ve specializovaných správcích hesel, je to hlavní funkce."
Na druhou stranu, dosah společnosti Apple může tuto novou technologii ověřování vložit do mnoha rukou, což je výhra pro každého. Bezkontaktní platby existovaly před Apple Pay, ale v USA se rozběhly až poté, co je Apple přidal do iPhonu. Hesla v dohledné době nezmizí, ale konečně máme alternativu, která je ze své podstaty bezpečná, snadno použitelná a nedovolí vám používat jméno vašeho psa. Znovu.