Əsas Çıxarışlar
- iCloud Passkey parolları aradan qaldırır və girişləri daha təhlükəsiz edir.
- WebAuthn parolsuz autentifikasiya üçün brauzer standartıdır.
- Həm WebAuthn, həm də iCloud Passkey əməliyyatı yerinə yetirmək üçün açıq açar kriptovalyutasından istifadə edir.
iCloud Passkey ilə Apple parolu köhnəlmək üzrədir. Nəhayət.
Parollar böyük problemdir. Zəif və ya oğurlanmış parollar haker pozuntularının 80%-dən çoxunun arxasındadır və insanlar parolları idarə etməkdə sadəcə dəhşətlidirlər. Biz ya onları unuduruq, itlərimizin və ya uşaqlarımızın adından istifadə edirik, ya da hər şey üçün eyni paroldan istifadə edirik. NordPass və ya iCloud Keychain kimi parol menecerləri kömək edə bilər, lakin parol hələ də əsas etibarilə etibarsızdır. iCloud Açar zəncirindəki keçid açarları və yeni standart WebAuthn bunu düzəltmək istəyir, lakin onlar həqiqətən parolu əvəz edə bilərmi?
"Əgər Apple bunu öz cihazlarında standart olaraq tətbiq etsə, milyonlarla insan buna öyrəşəcək və Google kimi digər texnologiya nəhəngləri də buna əməl edəcəklər," Gadget Review şirkətinin baş direktoru Kristen Kosta Lifewire-a e-poçt vasitəsilə bildirib.
İctimai Açarlar
Parolla bağlı problem onun məxfi saxlanması, eyni zamanda paylaşılmasıdır. iCloud Passkeys Açıq Açar Kriptoqrafiyası adlı bir şeydən istifadə edir. Bu iki açardan ibarətdir. Açıq açar yalnız əşyaları bağlaya bilər, ona görə də paylaşmaq təhlükəsizdir; şəxsi açar həm datanı kilidləyə, həm də kilidini aça bilər və o, cihazınızı heç vaxt tərk edə bilər.
iCloud Passkeys və ya WebAuthn istifadə edərək vebsayt və ya xidmətə qeydiyyatdan keçdiyiniz zaman yeni açar cütü yaradılır və ictimai açar parolun yerini alaraq xidmətlə paylaşılır. Məsələ ondadır ki, daxil olmaq üçün öz cihazlarınızdan birini istifadə etməlisiniz, lakin praktikada bu, nadir hallarda problem olacaq və təhlükəsizlik faydaları böyükdür. Əgər siz artıq parol meneceri və iki faktorlu autentifikasiyadan istifadə edirsinizsə, o zaman artıq parol meneceri tətbiqinizi idarə edən cihazdasınız.
Başqa problem odur ki, təcavüzkar cihazınızı ələ keçirsə və ona daxil ola bilsə, bütün mərclər sönür. Bununla belə, iOS və müasir Mac cihazlarını sındırmaq çox çətindir və telefonu oğurlamaq fişinq e-poçtları göndərməkdən daha çox səy tələb edir.
iCloud Açarlıqda keçid açarları asandır
iCloud Açarlıqda keçid açarlarından istifadə etmək sadədir. Vebsaytda yeni istifadəçi hesabı üçün qeydiyyatdan keçdiyiniz zaman e-poçt ünvanı daxil edirsiniz və iPhone-unuz sizdən hesab yaratdığınızı təsdiq etməyinizi xahiş edəcək. Bu belədir. Yeni keçid açarı açar zəncirinizdə, ictimai hissə isə vebsaytda saxlanılır.
Böyük fərq açıq açarın ictimai olmaq üçün nəzərdə tutulmasıdır. Bunu gizlətmək və ya gizli saxlamaq lazım deyil. Veb sayt sındırılıbsa, bütün bu açıq açarları oğurlamaq mənasızdır, çünki onlar heç nə etməyəcəklər. Bir neçə həftədən bir oxuduğunuz o kütləvi parol pozuntuları? Onlar keçmişdə qalacaq.
"Bu gün parolların necə işlədiyini araşdırsaq, əvvəlcə parolunuzu daxil edirsiniz, sonra o, adətən hashing plus duzlama kimi bir şey vasitəsilə çaşqın olur və nəticədə duzlanmış hash serverə göndərilir," Apple şirkətindən Garrett Davidson WWDC-də deyir. "Parollardan kənara keç" adlı sessiya. "İndi həm siz, həm də server sirrin surətinə sahibsiniz, baxmayaraq ki, serverin nüsxəsi gizlədilib və siz hər ikiniz bu sirri qorumaq üçün eyni dərəcədə məsuliyyət daşıyırsınız."
Bəs Parol Meneceriniz?
Bu texnologiya parol meneceri proqramları üçün fəlakət kimi görünə bilər, lakin bu, az fərq edir. Əksər istifadəçilər artıq daxili iCloud parol menecerinə etibar edir.
Güclü istifadəçilər, əlavə funksiyaları bəyənən və parollarını Apple ID-dən ayıran insanlar müstəqil proqramlardan istifadə etməyə davam edəcəklər.
Əgər Apple bunu öz cihazlarında standart olaraq tətbiq etsə, milyonlarla insan buna öyrəşəcək və Google kimi digər texnologiya nəhəngləri də buna əməl edəcək.
"Heç kim daha çox rəqib istəməz, lakin bu cür daxili həllər brauzerin əsas diqqət mərkəzində deyil," Nordpass təhlükəsizlik eksperti Çad Hammond deyir. "Buna görə də onlar parol menecerlərinin etdiyi qlobal problemləri həll etmirlər. Brauzerin əsas funksiyası istifadəçiyə məlumat əldə etmək imkanı verməkdir və parol meneceri onun təklif etdiyi bir çox funksiyalardan yalnız biridir. Xüsusi parol menecerlərində, bu, əsas xüsusiyyətdir."
Digər tərəfdən, Apple-ın əhatə dairəsi bu yeni autentifikasiya texnologiyasını bir çox əllərə verə bilər ki, bu da hər kəs üçün qazancdır. Kontaktsız ödənişlər Apple Pay-dən əvvəl mövcud idi, lakin yalnız Apple onu iPhone-a əlavə etdikdən sonra ABŞ-da tətbiq olundu. Parollar tezliklə silinməyəcək, lakin nəhayət, təbii olaraq təhlükəsiz, istifadəsi asan və itinizin adından istifadə etməyə imkan verməyən alternativimiz var. Yenə.