Негізгі ұсыныстар
- iCloud Passkey құпия сөздерді жояды және кіруді қауіпсіз етеді.
- WebAuthn – құпия сөзсіз аутентификацияға арналған шолғыш стандарты.
- WebAuthn және iCloud Passkey екеуі де әрекетті орындау үшін ашық кілт криптосын пайдаланады.
iCloud Passkey көмегімен Apple құпия сөзді ескіретін болады. Соңында.
Құпиясөздер - үлкен мәселе. Әлсіз немесе ұрланған парольдер бұзулардың 80% -дан астамының артында, ал адамдар құпия сөздерді басқаруда қорқынышты. Біз оларды ұмытамыз, иттеріміздің немесе балаларымыздың атын пайдаланамыз немесе барлығы үшін бірдей құпия сөзді қолданамыз. NordPass немесе iCloud Keychain сияқты құпия сөз реттеушілері көмектесе алады, бірақ құпия сөз әлі де негізінен қауіпсіз емес. iCloud Keychain ішіндегі рұқсат кілттері және жаңа стандартты WebAuthn мұны түзеткісі келеді, бірақ олар шынымен де құпия сөзді ауыстыра ала ма?
"Егер Apple мұны өз құрылғыларында стандартты етіп шығарса, миллиондаған адамдар оған үйреніп кетеді және Google сияқты басқа да технологиялық алпауыттар соны ұстанатын болады", - деді Кристен Коста, Gadget Review компаниясының бас директоры, Lifewire-ге электрондық пошта арқылы.
Ашық кілттер
Құпия сөзге қатысты мәселе оны құпия сақтау керек, бірақ оны бөлісу де қажет. iCloud рұқсат кілттері ашық кілт криптографиясы деп аталатын нәрсені пайдаланады. Бұл екі кілттен тұрады. Ашық кілт тек заттарды құлыптай алады, сондықтан оны бөлісу қауіпсіз; жеке кілт деректерді құлыптауы және құлпын ашуы мүмкін және ол ешқашан құрылғыңыздан шықпайды.
Веб-сайтқа немесе қызметке iCloud рұқсат кілттері немесе WebAuthn арқылы тіркелген кезде, жаңа кілт жұбы жасалады және құпия сөздің орнына ашық кілт қызметпен ортақ пайдаланылады. Ең бастысы, жүйеге кіру үшін өзіңіздің құрылғыларыңыздың бірін пайдалану қажет, бірақ іс жүзінде бұл сирек мәселе болады және қауіпсіздік артықшылықтары өте үлкен. Құпия сөз реттеушісін және екі факторлы аутентификацияны әлдеқашан пайдалансаңыз, құпия сөз реттеушісі қолданбасы іске қосылған құрылғыда әлдеқашан барсыз.
Тағы бір мәселе, егер шабуылдаушы құрылғыңызды басып алып, оған қол жеткізе алса, онда барлық ставкалар өшіріледі. Дегенмен, iOS және заманауи Mac құрылғыларын бұзу өте қиын, ал телефонды ұрлау фишингтік электрондық хаттарды жіберуден әлдеқайда көп күш жұмсайды.
iCloud кілттер желісіндегі рұқсат кілттері оңай
iCloud кілттер тізбегінде рұқсат кілттерін пайдалану оңай. Веб-сайтта жаңа пайдаланушы тіркелгісіне тіркелген кезде сіз электрондық пошта мекенжайын енгізесіз және iPhone сізден есептік жазба жасап жатқаныңызды растауды сұрайды. Міне бітті. Жаңа рұқсат кілті сіздің кілттеріңізде, ал жалпыға қолжетімді бөлігі веб-сайтта сақталады.
Үлкен айырмашылық - ашық кілт жалпыға ортақ болу үшін жасалған. Оны жасырудың немесе құпия ұстаудың қажеті жоқ. Егер веб-сайт бұзылса, барлық осы ашық кілттерді ұрлау мағынасыз, өйткені олар ештеңе жасамайды. Сіз бірнеше апта сайын оқитын құпия сөзді бұзғаны ма? Олар тарихта қалады.
"Егер біз бүгін құпия сөздердің қалай жұмыс істейтінін зерттейтін болсақ, алдымен құпия сөзіңізді енгізесіз, содан кейін ол әдетте хэштеу плюс тұздау сияқты нәрсе арқылы түсініксіз болады және нәтижесінде тұздалған хэш серверге жіберіледі", - дейді Apple компаниясының Гаррет Дэвидсон WWDC-те. «Құпия сөздерден тыс жылжыту» деп аталатын сессия. "Енді сервердің көшірмесі жасырын болса да, сізде де, серверде де құпияның көшірмесі бар және бұл құпияны қорғауға екеуіңіз бірдей жауапты боласыз."
Құпиясөз реттеушісі туралы не деуге болады?
Бұл технология құпия сөзді басқару қолданбалары үшін қасірет әкелетін сияқты көрінуі мүмкін, бірақ оның айырмашылығы жоқ. Көптеген пайдаланушылар қазірдің өзінде кірістірілген iCloud құпиясөз реттеушісіне сенеді.
Қосымша мүмкіндіктерді ұнататын және құпия сөздерін Apple идентификаторынан ажырататын адамдар сияқты қуатты пайдаланушылар жеке қолданбаларды пайдалана береді.
Егер Apple мұны өз құрылғыларында стандартты етіп шығарса, миллиондаған адамдар оған үйреніп кетеді және Google сияқты басқа да технологиялық алпауыттар да соған сәйкес келеді.
"Ешкім артық бәсекелес болғысы келмейді, бірақ мұндай кіріктірілген шешімдер браузердің басты мақсаты емес", - дейді Nordpass қауіпсіздік сарапшысы Чад Хаммонд. "Сондықтан, олар пароль менеджерлері сияқты жаһандық мәселелерді шешпейді. Браузердің негізгі функциясы пайдаланушыға ақпаратқа қол жеткізу болып табылады, ал құпия сөз реттеушісі - ол ұсынатын көптеген мүмкіндіктердің бірі ғана. Арнайы құпия сөз басқарушыларында., бұл басты мүмкіндік."
Екінші жағынан, Apple-дің қол жетімділігі бұл аутентификацияның жаңа технологиясын көптеген адамдардың қолына бере алады, бұл барлығына жеңіс. Контактісіз төлемдер Apple Pay-ге дейін болған, бірақ Apple оны iPhone-ға қосқаннан кейін ғана АҚШ-та пайда болды. Құпия сөздер жақын арада жойылмайды, бірақ бізде қауіпсіз, пайдалану оңай және итіңіздің атын пайдалануға мүмкіндік бермейтін балама бар. Қайтадан.