Ключови изводи
- iCloud Passkey премахва паролите и прави влизането много по-сигурно.
- WebAuthn е стандарт за браузър за удостоверяване без парола.
- Както WebAuthn, така и iCloud Passkey използват крипто с публичен ключ, за да извършат действието.
С iCloud Passkey, Apple е на път да направи паролата остаряла. Най-накрая.
Паролите са огромен проблем. Слабите или откраднати пароли стоят зад над 80% от хакерските пробиви и хората са просто ужасни в управлението на пароли. Или ги забравяме, или използваме имената на нашите кучета или деца, или използваме една и съща парола за всичко. Мениджърите на пароли като NordPass или iCloud Keychain могат да помогнат, но паролата все още е фундаментално несигурна. Ключовете за достъп в iCloud Keychain и новият стандарт WebAuthn искат да поправят това, но могат ли някога наистина да заменят паролата?
"Ако Apple пусне това като стандарт на своите устройства, милиони хора ще свикнат с него и други технологични гиганти като Google ще последват примера", каза Кристен Коста, главен изпълнителен директор на Gadget Review, пред Lifewire по имейл.
Публични ключове
Проблемът с паролата е, че трябва да се пази в тайна, но също така трябва да се споделя. iCloud паролите използват нещо, наречено криптография с публичен ключ. Състои се от два ключа. Публичният ключ може само да заключва нещата, така че е безопасно да се споделя; личният ключ може както да заключва, така и да отключва данни и никога не напуска вашето устройство.
Когато се регистрирате в уебсайт или услуга с помощта на iCloud Passkeys или WebAuthn, се генерира нова двойка ключове и публичният ключ се споделя с услугата, заемайки мястото на парола. Уловката е, че ще трябва да използвате едно от собствените си устройства, за да влезете, но на практика това рядко ще бъде проблем, а ползите за сигурността са огромни. И ако вече използвате мениджър на пароли и двуфакторно удостоверяване, значи вече сте на устройство, на което се изпълнява вашето приложение за управление на пароли.
Друг проблем обаче е, че ако нападател се докопа до вашето устройство и успее да получи достъп до него, тогава всички залози отпадат. Въпреки това iOS и съвременните Mac устройства са много трудни за кракване и кражбата на телефон е много по-голямо усилие от изпращането на фишинг имейли.
Паролите в iCloud Keychain са лесни
Използването на пароли в iCloud Keychain е лесно. Когато се регистрирате за нов потребителски акаунт на уебсайт, въвеждате имейл адрес и вашият iPhone ще ви помоли да потвърдите, че създавате акаунт. Това е. Новият ключ за достъп се съхранява във вашия ключодържател, а публичната част се съхранява от уебсайта.
Голямата разлика е, че публичният ключ е проектиран да бъде публичен. Не е необходимо да се крие или пази в тайна. Ако уебсайтът е хакнат, кражбата на всички тези публични ключове е безсмислена, защото те няма да направят нищо. Тези масивни пробиви на пароли, за които четете на всеки няколко седмици? Те ще останат в миналото.
„Ако разгледаме как работят паролите днес, първо въвеждате паролата си, след това тя обикновено се маскира чрез нещо като хеширане плюс солиране и полученият солен хеш се изпраща на сървъра“, казва Гарет Дейвидсън от Apple в WWDC сесия, наречена „Преминете отвъд паролите“. „Сега и вие, и сървърът имате копие на тайната, въпреки че копието на сървъра е скрито и вие сте еднакво отговорни за защитата на тази тайна.“
Какво ще кажете за вашия мениджър на пароли?
Тази технология може да изглежда, че предвещава гибел за приложенията за управление на пароли, но няма голяма разлика. Повечето потребители вече разчитат на вградения iCloud мениджър на пароли.
Опитните потребители, хората, които харесват допълнителните функции и отделят паролите си от Apple ID, ще продължат да използват самостоятелни приложения.
Ако Apple пусне това като стандарт на своите устройства, милиони хора ще свикнат с него и други технологични гиганти като Google ще последват примера.
"Никой не иска повече конкуренти, но подобни вградени решения не са основният фокус на браузъра", казва експертът по сигурността на Nordpass Чад Хамънд. „Следователно те не решават същите глобални проблеми, които правят мениджърите на пароли. Основната функция на браузъра е да даде на потребителя достъп до информация, а мениджърът на пароли е само една от многото функции, които предлага. В специализираните мениджъри на пароли, това е основната функция."
От друга страна, обхватът на Apple може да постави тази нова технология за удостоверяване в много ръце, което е победа за всички. Безконтактните плащания съществуваха преди Apple Pay, но се появиха в САЩ едва след като Apple ги добави към iPhone. Паролите няма да изчезнат скоро, но най-накрая имаме алтернатива, която по своята същност е сигурна, лесна за използване и не ви позволява да използвате името на вашето куче. Отново.