Jak může iCloud Passkey vytvořit budoucnost bez hesla

Obsah:

Jak může iCloud Passkey vytvořit budoucnost bez hesla
Jak může iCloud Passkey vytvořit budoucnost bez hesla
Anonim

Klíčové poznatky

  • Přístupový klíč iCloud odstraňuje hesla a přihlašování je mnohem bezpečnější.
  • WebAuthn je standard prohlížeče pro ověřování bez hesla.
  • Jak WebAuthn, tak iCloud Passkey používají k provedení tohoto činu šifrování s veřejným klíčem.
Image
Image

S iCloud Passkey se Apple chystá učinit heslo zastaralým. Konečně.

Hesla jsou obrovský problém. Slabá nebo odcizená hesla stojí za více než 80 % narušení hackerskými útoky a lidé jsou ve správě hesel prostě hrozní. Buď je zapomeneme, použijeme jména našich psů nebo dětí, nebo použijeme pro všechno stejné heslo. Správci hesel jako NordPass nebo iCloud Keychain mohou pomoci, ale heslo je stále zásadně nezabezpečené. Přístupové klíče v iCloud Keychain a novém standardu WebAuthn to chtějí opravit, ale mohou někdy skutečně nahradit heslo?

„Pokud to Apple zavede jako standard na svých zařízeních, miliony lidí si na to zvyknou a další tech giganti jako Google budou následovat,“řekla Lifewire e-mailem Christen Costa, generální ředitelka Gadget Review.

Veřejné klíče

Problém s heslem je ten, že musí zůstat v tajnosti, ale také musí být sdíleno. Přístupové klíče iCloud používají něco, co se nazývá kryptografie veřejného klíče. To se skládá ze dvou klíčů. Veřejný klíč může věci pouze uzamknout, takže je bezpečné ho sdílet; soukromý klíč dokáže uzamknout i odemknout data a nikdy neopustí vaše zařízení.

Image
Image

Když se přihlásíte na web nebo službu pomocí přístupových klíčů iCloud nebo WebAuthn, vygeneruje se nový pár klíčů a veřejný klíč se sdílí se službou a nahradí heslo. Háček je v tom, že k přihlášení budete muset použít jedno ze svých vlastních zařízení, ale v praxi to bude jen zřídka problém a výhody zabezpečení jsou obrovské. A pokud již používáte správce hesel a dvoufaktorové ověřování, pak již používáte zařízení s aplikací pro správu hesel.

Dalším problémem však je, že pokud se útočníkovi zmocní vaše zařízení a podaří se mu k němu získat přístup, pak jsou všechny sázky vypnuty. Zařízení iOS a moderní zařízení Mac je však velmi obtížné prolomit a ukrást telefon je mnohem náročnější než posílání phishingových e-mailů.

Hesla v iCloud Keychain are Easy

Používání Passkeys v iCloud Keychain je jednoduché. Když si na webu zaregistrujete nový uživatelský účet, zadáte e-mailovou adresu a váš iPhone vás požádá o potvrzení, že si vytváříte účet. A je to. Nový přístupový klíč je uložen ve vaší klíčence a veřejná část je uložena webem.

Velký rozdíl je, že veřejný klíč je navržen tak, aby byl veřejný. Není třeba to skrývat nebo tajit. Pokud je web hacknut, krádež všech těchto veřejných klíčů je bezpředmětná, protože nic neudělají. Těch masivních porušení hesel, o kterých čtete každých pár týdnů? Budou minulostí.

„Pokud dnes prozkoumáme, jak hesla fungují, nejprve zadáte heslo, pak je obvykle zamlženo pomocí něčeho jako hash plus s alting a výsledný s alted hash je odeslán na server,“říká Garrett Davidson z Apple na WWDC. relace nazvaná „Přesunout se za hesla“. "Nyní máte kopii tajemství vy i server, i když kopie serveru je zamlžená, a oba jste stejně odpovědní za ochranu tohoto tajemství."

A co váš správce hesel?

Tato technologie se může zdát jako zmar pro aplikace pro správu hesel, ale není v tom žádný rozdíl. Většina uživatelů již spoléhá na vestavěný správce hesel iCloud.

Pokročilí uživatelé, typ lidí, kteří mají rádi extra funkce a oddělují svá hesla od svého Apple ID, budou i nadále používat samostatné aplikace.

Pokud to Apple zavede jako standard na svých zařízeních, miliony lidí si na to zvyknou a další tech giganti jako Google budou následovat.

„Nikdo nechce více konkurentů, ale taková vestavěná řešení nejsou primárním cílem prohlížeče,“říká bezpečnostní expert Nordpass Chad Hammond. "Proto neřeší stejné globální problémy jako správci hesel. Primární funkcí prohlížeče je poskytnout uživateli přístup k informacím a správce hesel je pouze jednou z mnoha funkcí, které nabízí. Ve specializovaných správcích hesel, je to hlavní funkce."

Na druhou stranu, dosah společnosti Apple může tuto novou technologii ověřování vložit do mnoha rukou, což je výhra pro každého. Bezkontaktní platby existovaly před Apple Pay, ale v USA se rozběhly až poté, co je Apple přidal do iPhonu. Hesla v dohledné době nezmizí, ale konečně máme alternativu, která je ze své podstaty bezpečná, snadno použitelná a nedovolí vám používat jméno vašeho psa. Znovu.

Doporučuje:

Živý překlad může ukázat budoucnost brýlí Apple

Živý překlad může ukázat budoucnost brýlí Apple

Apple vydal živý překlad, který by mohl, pokud je historie přesným vodítkem, ukázat na společnost, která tuto platformu používá k testování (a dalších funkcí) pro brýle Apple

Budoucnost bez hesla může vyžadovat, aby naše telefony byly bezpečnostními klíči

Budoucnost bez hesla může vyžadovat, aby naše telefony byly bezpečnostními klíči

Správa silných hesel je nepohodlná, takže jedna organizace se snaží používat naše chytré telefony jako bezpečnostní klíče, aby se konečně vyhnula heslům

Square's Cash App pro dospívající je může připravit na budoucnost

Square's Cash App pro dospívající je může připravit na budoucnost

Square nyní umožňuje dětem od 13 let přístup k aplikaci Cash App s určitým dohledem rodičů, což je podle některých odborníků dobrý způsob, jak začít děti připravovat na to, aby v budoucnu zacházely s penězi

Jak může VR ukázat budoucnost klimatických změn

Jak může VR ukázat budoucnost klimatických změn

Virtuální realita by vás mohla přenést do potenciální budoucnosti, kde se klima Země drasticky změnilo

Jak může Siri naznačit budoucnost hlasové interakce

Jak může Siri naznačit budoucnost hlasové interakce

V iOS 14.5 již Siri nepoužívá jako výchozí ženský hlas, což by mohlo naznačovat budoucnost hlasové interakce podle společenských norem. Nikdy to ale nebude tak dobré jako ve filmech