Mga Key Takeaway
- iCloud Passkey ay nag-aalis ng mga password, at ginagawang mas secure ang mga login.
- Ang WebAuthn ay isang pamantayan ng browser para sa walang password na pagpapatotoo.
- Parehong gumagamit ang WebAuthn at iCloud Passkey ng public key crypto para gawin ang gawa.
Sa iCloud Passkey, gagawin ng Apple na hindi na ginagamit ang password. Sa wakas.
Ang mga password ay isang malaking problema. Ang mahihina o ninakaw na mga password ay nasa likod ng higit sa 80% ng mga paglabag sa pag-hack, at ang mga tao ay napakahirap sa pamamahala ng mga password. Nakalimutan natin sila, ginagamit ang pangalan ng ating mga aso o anak, o ginagamit ang parehong password para sa lahat. Makakatulong ang mga tagapamahala ng password tulad ng NordPass o iCloud Keychain, ngunit hindi pa rin sigurado ang isang password. Ang mga passkey sa iCloud Keychain, at ang bagong karaniwang WebAuthn, ay gustong ayusin ito, ngunit maaari ba talaga nilang palitan ang password?
"Kung ilalabas ito ng Apple bilang pamantayan sa mga device nito, milyun-milyong tao ang masasanay dito at susunod ang iba pang mga tech giant tulad ng Google," sabi ni Christen Costa, CEO ng Gadget Review, sa Lifewire sa pamamagitan ng email.
Public Keys
Ang problema sa isang password ay kailangan itong itago, ngunit kailangan din itong ibahagi. Gumagamit ang mga iCloud Passkey ng tinatawag na Public Key Cryptography. Binubuo ito ng dalawang susi. Ang pampublikong susi ay maaari lamang mag-lock ng mga bagay, kaya ligtas itong ibahagi; ang pribadong key ay parehong maaaring mag-lock at mag-unlock ng data, at hindi ito umaalis sa iyong device.
Kapag nag-sign up ka sa isang website o serbisyo gamit ang iCloud Passkeys o WebAuthn, isang bagong key pair ang bubuo, at ang pampublikong key ay ibabahagi sa serbisyo, na pumapalit sa isang password. Ang catch ay kakailanganin mong gumamit ng isa sa iyong sariling mga device upang mag-log in, ngunit sa pagsasagawa, bihira itong maging isyu, at ang mga benepisyo sa seguridad ay napakalaki. At kung gumagamit ka na ng password manager at two-factor authentication, nasa device ka na sa pagpapatakbo ng iyong password manager app.
Ang isa pang problema, gayunpaman, ay kung mahawakan ng isang umaatake ang iyong device, at mapapamahalaan niyang i-access ito, ang lahat ng taya ay hindi na. Gayunpaman, ang mga iOS at modernong Mac device ay napakahirap i-crack, at ang pagnanakaw ng isang telepono ay higit na pagsisikap kaysa sa pagpapadala ng mga phishing na email.
Madali ang mga Passkey sa iCloud Keychain
Ang paggamit ng mga Passkey sa iCloud Keychain ay simple. Kapag nag-sign up ka para sa isang bagong user account sa isang website, nagpasok ka ng isang email address, at hihilingin sa iyo ng iyong iPhone na kumpirmahin na gumagawa ka ng isang account. Ayan yun. Ang bagong passkey ay nakaimbak sa iyong keychain, at ang pampublikong bahagi ay nakaimbak ng website.
Ang malaking pagkakaiba ay ang pampublikong susi ay idinisenyo upang maging pampubliko. Hindi ito kailangang itago o ilihim. Kung na-hack ang website, walang kabuluhan ang pagnanakaw sa lahat ng mga pampublikong key na ito, dahil wala silang gagawin. Yaong napakalaking paglabag sa password na nababasa mo tungkol sa bawat ilang linggo? Magiging isang bagay na sila sa nakaraan.
"Kung susuriin namin kung paano gumagana ang mga password ngayon, ilalagay mo muna ang iyong password, pagkatapos ay karaniwang na-obfuscate ito sa pamamagitan ng isang bagay tulad ng pag-hash at pag-asin, at ang resultang s alted hash ay ipinapadala sa server," sabi ni Garrett Davidson ng Apple sa isang WWDC session na tinatawag na "Move beyond passwords." "Ngayon, ikaw at ang server ay may kopya ng sikreto, kahit na ang kopya ng server ay na-obfuscate, at pareho kayong may pananagutan sa pagprotekta sa lihim na iyon."
Ano ang Tungkol sa Iyong Password Manager?
Maaaring mukhang nababaybay ng tech na ito ang kapahamakan para sa mga app ng tagapamahala ng password, ngunit wala itong pagkakaiba. Karamihan sa mga user ay umaasa na sa built-in na iCloud password manager.
Ang mga power user, ang uri ng mga taong gustong magkaroon ng mga karagdagang feature, at nag-decoupling ng kanilang mga password mula sa kanilang Apple ID, ay patuloy na gagamit ng mga standalone na app.
Kung ilalabas ito ng Apple bilang pamantayan sa mga device nito, milyun-milyong tao ang masasanay dito at masusundan ito ng iba pang tech giant tulad ng Google.
"Walang sinuman ang nagnanais ng higit pang mga kakumpitensya, ngunit ang mga naturang built-in na solusyon ay hindi ang pangunahing pokus ng browser," sabi ng eksperto sa seguridad ng Nordpass na si Chad Hammond. "Samakatuwid, hindi nila nilulutas ang parehong mga pandaigdigang problema na ginagawa ng mga tagapamahala ng password. Ang pangunahing pag-andar ng isang browser ay upang bigyan ang gumagamit ng access sa impormasyon, at ang isang tagapamahala ng password ay isa lamang sa maraming mga tampok na inaalok nito. Sa mga nakatuong tagapamahala ng password, ito ang pangunahing tampok."
Sa kabilang banda, maaaring ilagay ng abot ng Apple ang bagong teknolohiya sa pagpapatotoo sa maraming mga kamay, na isang panalo para sa lahat. Umiral ang mga contactless na pagbabayad bago ang Apple Pay, ngunit nagsimula lang sa US pagkatapos itong idagdag ng Apple sa iPhone. Ang mga password ay hindi mawawala anumang oras sa lalong madaling panahon, ngunit sa wakas mayroon kaming isang alternatibo na likas na secure, madaling gamitin, at hindi pinapayagan kang gamitin ang pangalan ng iyong aso. Muli.