Key Takeaway
- iCloud Passkey menghapuskan kata laluan dan menjadikan log masuk lebih selamat.
- WebAuthn ialah standard penyemak imbas untuk pengesahan tanpa kata laluan.
- Kedua-dua WebAuthn dan iCloud Passkey menggunakan kripto kunci awam untuk melakukan perbuatan itu.
Dengan iCloud Passkey, Apple akan menjadikan kata laluan itu usang. Akhirnya.
Kata laluan ialah masalah besar. Kata laluan yang lemah atau dicuri berada di belakang lebih daripada 80% pelanggaran penggodaman, dan orang ramai sangat mahir mengurus kata laluan. Kita sama ada melupakan mereka, menggunakan nama anjing atau anak-anak kita, atau menggunakan kata laluan yang sama untuk segala-galanya. Pengurus kata laluan seperti NordPass atau iCloud Keychain boleh membantu, tetapi kata laluan pada asasnya masih tidak selamat. Kunci laluan dalam Rantai Kunci iCloud dan WebAuthn standard baharu, ingin membetulkan perkara ini, tetapi bolehkah mereka benar-benar menggantikan kata laluan itu?
"Jika Apple melancarkan ini sebagai standard pada perantinya, berjuta-juta orang akan terbiasa dengannya dan gergasi teknologi lain seperti Google akan mengikutinya," kata Christen Costa, Ketua Pegawai Eksekutif Gadget Review, kepada Lifewire melalui e-mel.
Kunci Awam
Masalah dengan kata laluan ialah ia perlu dirahsiakan, tetapi ia juga perlu dikongsi. Kunci Laluan iCloud menggunakan sesuatu yang dipanggil Kriptografi Kunci Awam. Ini terdiri daripada dua kunci. Kunci awam hanya boleh mengunci sesuatu, jadi ia selamat untuk dikongsi; kunci peribadi boleh mengunci dan membuka kunci data, dan ia tidak pernah meninggalkan peranti anda.
Apabila anda mendaftar ke tapak web atau perkhidmatan menggunakan Kunci Laluan iCloud atau WebAuthn, pasangan kunci baharu dijana dan kunci awam dikongsi dengan perkhidmatan, menggantikan kata laluan. Tangkapannya ialah anda perlu menggunakan salah satu peranti anda sendiri untuk log masuk, tetapi dalam praktiknya, itu jarang menjadi isu, dan faedah keselamatan adalah besar. Dan jika anda sudah menggunakan pengurus kata laluan dan pengesahan dua faktor, maka anda sudah menggunakan peranti yang menjalankan apl pengurus kata laluan anda.
Masalah lain, bagaimanapun, adalah jika penyerang menangkap peranti anda, dan boleh berjaya mengaksesnya, maka semua pertaruhan dimatikan. Walau bagaimanapun, peranti iOS dan Mac moden sangat sukar untuk dipecahkan, dan mencuri telefon adalah lebih banyak usaha daripada menghantar e-mel pancingan data.
Kunci Laluan dalam Rantai Kunci iCloud Adalah Mudah
Menggunakan Kunci Laluan dalam Rantai Kunci iCloud adalah mudah. Apabila anda mendaftar untuk akaun pengguna baharu di tapak web, anda memasukkan alamat e-mel, dan iPhone anda akan meminta anda mengesahkan anda membuat akaun. itu sahaja. Kunci laluan baharu disimpan dalam rantai kunci anda dan bahagian awam disimpan oleh tapak web.
Perbezaan besar ialah kunci awam direka bentuk untuk menjadi umum. Ia tidak perlu disembunyikan atau dirahsiakan. Jika tapak web digodam, mencuri semua kunci awam ini adalah sia-sia, kerana mereka tidak akan melakukan apa-apa. Pelanggaran kata laluan besar-besaran yang anda baca setiap beberapa minggu? Ia akan menjadi perkara yang sudah berlalu.
"Jika kami meneliti cara kata laluan berfungsi hari ini, mula-mula anda masukkan kata laluan anda, kemudian kata laluan itu biasanya dikaburkan melalui sesuatu seperti pencincangan ditambah pengasinan, dan cincang masin yang terhasil dihantar ke pelayan," kata Garrett Davidson dari Apple dalam WWDC sesi yang dipanggil "Bergerak melebihi kata laluan." "Kini, kedua-dua anda dan pelayan mempunyai salinan rahsia itu, walaupun salinan pelayan dikaburkan, dan anda berdua sama-sama bertanggungjawab untuk melindungi rahsia itu."
Bagaimana dengan Pengurus Kata Laluan Anda?
Teknologi ini mungkin nampaknya mengeja malapetaka untuk apl pengurus kata laluan, tetapi ia membuat sedikit perbezaan. Kebanyakan pengguna sudah bergantung pada pengurus kata laluan iCloud terbina dalam.
Pengguna berkuasa, jenis orang yang menyukai ciri tambahan dan mengasingkan kata laluan mereka daripada Apple ID mereka, akan terus menggunakan apl kendiri.
Jika Apple melancarkan ini sebagai standard pada perantinya, berjuta-juta orang akan terbiasa dengannya dan gergasi teknologi lain seperti Google akan mengikutinya.
"Tiada siapa yang mahukan lebih banyak pesaing, tetapi penyelesaian terbina dalam sedemikian bukanlah fokus utama penyemak imbas," kata pakar keselamatan Nordpass Chad Hammond. "Oleh itu, mereka tidak menyelesaikan masalah global yang sama yang dilakukan oleh pengurus kata laluan. Fungsi utama penyemak imbas adalah untuk memberikan pengguna akses kepada maklumat, dan pengurus kata laluan hanyalah salah satu daripada banyak ciri yang ditawarkannya. Dalam pengurus kata laluan khusus, ia adalah ciri utama."
Sebaliknya, capaian Apple boleh meletakkan teknologi pengesahan baharu ini ke dalam banyak tangan, yang merupakan kemenangan untuk semua orang. Pembayaran tanpa sentuh wujud sebelum Apple Pay, tetapi hanya dikeluarkan di AS selepas Apple menambahkannya pada iPhone. Kata laluan tidak akan hilang dalam masa terdekat, tetapi akhirnya kami mempunyai alternatif yang sememangnya selamat, mudah digunakan dan tidak membenarkan anda menggunakan nama anjing anda. Sekali lagi.
