Sleutel wegneemetes
- iCloud Wagsleutel verwyder wagwoorde en maak aanmeldings baie veiliger.
- WebAuthn is 'n blaaierstandaard vir wagwoordvrye verifikasie.
- Beide WebAuthn en iCloud Wagsleutel gebruik publieke sleutel kripto om die daad te doen.
Met iCloud-sleutelsleutel is Apple op die punt om die wagwoord verouderd te maak. Uiteindelik.
Wagwoorde is 'n groot probleem. Swak of gesteelde wagwoorde is agter meer as 80% van inbraak oortredings, en mense is net verskriklik met die bestuur van wagwoorde. Ons vergeet hulle óf, gebruik die naam van ons honde of kinders, óf gebruik dieselfde wagwoord vir alles. Wagwoordbestuurders soos NordPass of iCloud Sleutelhanger kan help, maar 'n wagwoord is steeds fundamenteel onseker. Wagsleutels in iCloud Sleutelhanger, en die nuwe standaard WebAuthn, wil dit regstel, maar kan hulle ooit werklik die wagwoord vervang?
"As Apple dit as standaard op sy toestelle uitrol, sal miljoene mense daaraan gewoond raak en sal ander tegnologiereuse soos Google die voorbeeld volg," het Christen Costa, uitvoerende hoof van Gadget Review, per e-pos aan Lifewire gesê.
Publieke sleutels
Die probleem met 'n wagwoord is dat dit geheim gehou moet word, maar dit moet ook gedeel word. iCloud-sleutels gebruik iets wat publieke sleutelkriptografie genoem word. Dit bestaan uit twee sleutels. Die publieke sleutel kan net dinge sluit, so dit is veilig om te deel; die private sleutel kan data beide sluit en ontsluit, en dit verlaat nooit jou toestel nie.
Wanneer jy by 'n webwerf of diens aanmeld met iCloud-wagsleutels of WebAuthn, word 'n nuwe sleutelpaar gegenereer, en die publieke sleutel word met die diens gedeel, wat die plek van 'n wagwoord inneem. Die vangs is dat u een van u eie toestelle moet gebruik om aan te meld, maar in die praktyk sal dit selde 'n probleem wees, en die sekuriteitsvoordele is groot. En as jy reeds 'n wagwoordbestuurder en tweefaktor-stawing gebruik, is jy reeds op 'n toestel wat jou wagwoordbestuurderprogram gebruik.
'n Ander probleem is egter as 'n aanvaller jou toestel in die hande kry en dit kan kry, dan is alle weddenskappe af. iOS- en moderne Mac-toestelle is egter baie moeilik om te kraak, en om 'n foon te steel is baie meer moeite as om uitvissing-e-posse te stuur.
Passleutels in iCloud-sleutelhanger is maklik
Die gebruik van wagwoordsleutels in iCloud-sleutelhanger is eenvoudig. Wanneer jy inteken vir 'n nuwe gebruikersrekening op 'n webwerf, voer jy 'n e-posadres in, en jou iPhone sal jou vra om te bevestig dat jy 'n rekening skep. Dis dit. Die nuwe wagwoordsleutel word in jou sleutelhouer gestoor, en die publieke deel word deur die webwerf gestoor.
Die groot verskil is dat die publieke sleutel ontwerp is om publiek te wees. Dit hoef nie weggesteek of geheim gehou te word nie. As die webwerf gehack word, is dit sinloos om al hierdie publieke sleutels te steel, want hulle sal niks doen nie. Daardie massiewe wagwoordskending waarvan jy elke paar weke lees? Hulle sal iets van die verlede wees.
"As ons ondersoek hoe wagwoorde vandag werk, voer jy eers jou wagwoord in, dan word dit gewoonlik deur iets soos hashing plus souting verduister, en die gevolglike gesoute hash word na die bediener gestuur," sê Garrett Davidson van Apple in 'n WWDC sessie genaamd "Beweeg verby wagwoorde." "Nou, beide jy en die bediener het 'n kopie van die geheim, al is die bediener se kopie verduister, en julle is albei ewe verantwoordelik om daardie geheim te beskerm."
Wat van jou wagwoordbestuurder?
Hierdie tegnologie kan blykbaar doem vir wagwoordbestuurderprogramme spel, maar dit maak min verskil. Die meeste gebruikers maak reeds staat op die ingeboude iCloud-wagwoordbestuurder.
Kraggebruikers, die soort mense wat van die ekstra kenmerke hou, en hul wagwoorde van hul Apple ID ontkoppel, sal aanhou om selfstandige programme te gebruik.
As Apple dit as standaard op sy toestelle uitrol, sal miljoene mense daaraan gewoond raak en sal ander tegnologiereuse soos Google die voorbeeld volg.
"Niemand wil meer mededingers hê nie, maar sulke ingeboude oplossings is nie die primêre fokus van die blaaier nie," sê Nordpass-sekuriteitskenner Chad Hammond. "Daarom los hulle nie dieselfde globale probleme op wat wagwoordbestuurders doen nie. Die primêre funksie van 'n blaaier is om die gebruiker toegang tot inligting te gee, en 'n wagwoordbestuurder is slegs een van die vele kenmerke wat dit bied. In toegewyde wagwoordbestuurders, dit is die hoofkenmerk."
Aan die ander kant kan Apple se bereik hierdie nuwe verifikasietegnologie in baie hande plaas, wat 'n oorwinning vir almal is. Kontaklose betalings het voor Apple Pay bestaan, maar het eers in die VSA posgevat nadat Apple dit by die iPhone gevoeg het. Wagwoorde gaan nie binnekort weg nie, maar ons het uiteindelik 'n alternatief wat inherent veilig is, maklik om te gebruik en wat jou nie toelaat om die naam van jou hond te gebruik nie. Weereens.