მთავარი წაღებები
- iCloud Passkey ხსნის პაროლებს და შესვლას უფრო უსაფრთხოს ხდის.
- WebAuthn არის ბრაუზერის სტანდარტი პაროლის გარეშე ავთენტიფიკაციისთვის.
- როგორც WebAuthn, ასევე iCloud Passkey იყენებს საჯარო გასაღების კრიპტოვალუტას საქმის შესასრულებლად.
iCloud Passkey-ით Apple აპირებს პაროლის მოძველებას. ბოლოს.
პაროლები დიდი პრობლემაა. სუსტი ან მოპარული პაროლები დგას ჰაკერული დარღვევის 80%-ზე მეტის უკან და ხალხი უბრალოდ საშინლად მართავს პაროლებს. ჩვენ ან ვივიწყებთ მათ, ვიყენებთ ჩვენი ძაღლების ან ბავშვების სახელს, ან ვიყენებთ იგივე პაროლს ყველაფრისთვის.პაროლის მენეჯერები, როგორიცაა NordPass ან iCloud Keychain, შეუძლიათ დაგეხმაროთ, მაგრამ პაროლი მაინც ფუნდამენტურად დაუცველია. iCloud Keychain-ის საიდუმლო კლავიშებს და ახალ სტანდარტს WebAuthn-ს სურთ ამის გამოსწორება, მაგრამ შეუძლიათ თუ არა მათ ოდესმე პაროლის შეცვლა?
"თუ Apple გამოაქვეყნებს ამას სტანდარტად თავის მოწყობილობებზე, მილიონობით ადამიანი შეეჩვევა მას და სხვა ტექნიკური გიგანტები, როგორიცაა Google, მიჰყვებიან მას", - განუცხადა Lifewire-ს ელფოსტით Gadget Review-ის აღმასრულებელმა დირექტორმა კრისტენ კოსტამ.
საჯარო გასაღებები
პრობლემა პაროლთან არის ის, რომ ის საიდუმლოდ უნდა იყოს შენახული, მაგრამ ასევე უნდა იყოს გაზიარებული. iCloud Passkeys იყენებს რაღაც სახელწოდებით საჯარო გასაღები კრიპტოგრაფია. ეს შედგება ორი გასაღებისგან. საჯარო გასაღებს შეუძლია მხოლოდ ნივთების დაბლოკვა, ამიტომ მისი გაზიარება უსაფრთხოა; პირად გასაღებს შეუძლია მონაცემების დაბლოკვა და განბლოკვა და ის არასოდეს ტოვებს თქვენს მოწყობილობას.
როდესაც დარეგისტრირდებით ვებსაიტზე ან სერვისზე iCloud Passkeys-ის ან WebAuthn-ის გამოყენებით, წარმოიქმნება გასაღების ახალი წყვილი და საჯარო გასაღები გაზიარებულია სერვისთან და იკავებს პაროლს.მთავარი ის არის, რომ თქვენ მოგიწევთ გამოიყენოთ ერთი თქვენი საკუთარი მოწყობილობა შესასვლელად, მაგრამ პრაქტიკაში, ეს იშვიათად იქნება პრობლემა და უსაფრთხოების სარგებელი უზარმაზარია. და თუ უკვე იყენებთ პაროლის მენეჯერს და ორფაქტორიან ავთენტიფიკაციას, მაშინ უკვე იმ მოწყობილობაზე ხართ, რომელიც იყენებს პაროლის მენეჯერის აპს.
კიდევ ერთი პრობლემა ის არის, რომ თუ თავდამსხმელი ხელში აიღებს თქვენს მოწყობილობას და შეძლებს მასზე წვდომას, მაშინ ყველა ფსონი გამორთულია. თუმცა, iOS და თანამედროვე Mac მოწყობილობების გატეხვა ძალიან რთულია და ტელეფონის მოპარვა გაცილებით მეტი ძალისხმევაა, ვიდრე ფიშინგული ელ.წერილების გაგზავნა.
iCloud Keychain-ში გასაღებები მარტივია
პასკის გამოყენება iCloud Keychain-ში მარტივია. როდესაც დარეგისტრირდებით ახალ მომხმარებლის ანგარიშზე ვებსაიტზე, შეიყვანთ ელ.ფოსტის მისამართს და თქვენი iPhone მოგთხოვთ დაადასტუროთ, რომ ქმნით ანგარიშს. Ის არის. ახალი პაროლი ინახება თქვენს keychain-ში, ხოლო საჯარო ნაწილი ინახება ვებსაიტზე.
დიდი განსხვავება ისაა, რომ საჯარო გასაღები შექმნილია საჯაროდ.არ არის საჭირო მისი დამალვა ან საიდუმლოდ შენახვა. თუ ვებსაიტი გატეხილია, ყველა ამ საჯარო გასაღების მოპარვა უაზროა, რადგან ისინი არაფერს გააკეთებენ. პაროლის მასიური დარღვევის შესახებ, რომლის შესახებაც კითხულობთ ყოველ რამდენიმე კვირაში? ისინი წარსულის საგანი იქნებიან.
"თუ ჩვენ შევამოწმებთ, როგორ მუშაობს პაროლები დღეს, ჯერ შეიყვანთ თქვენს პაროლს, შემდეგ ის ჩვეულებრივ ბუნდოვანია ჰეშირების და მარილის მსგავსი რაღაცის მეშვეობით და შედეგად მარილიანი ჰეში იგზავნება სერვერზე", - ამბობს Apple-ის გარეტ დევიდსონი WWDC-ში. სესია სახელწოდებით "გადაადგილება პაროლების მიღმა". "ახლა, თქვენც და სერვერსაც გაქვთ საიდუმლოს ასლი, მიუხედავად იმისა, რომ სერვერის ასლი ბუნდოვანია და თქვენ ორივე თანაბრად ხართ პასუხისმგებელი ამ საიდუმლოს დაცვაზე."
რაც შეეხება თქვენი პაროლის მენეჯერს?
შეიძლება ჩანდეს, რომ ეს ტექნოლოგია განწირულია პაროლის მენეჯერის აპებისთვის, მაგრამ მას მცირე განსხვავება აქვს. მომხმარებლების უმეტესობა უკვე ეყრდნობა ჩაშენებულ iCloud პაროლის მენეჯერს.
მომხმარებლები, ისეთი ადამიანები, რომლებსაც მოსწონთ დამატებითი ფუნქციები და აშორებენ პაროლს Apple ID-ისგან, გააგრძელებენ დამოუკიდებელი აპების გამოყენებას.
თუ Apple გამოაქვეყნებს ამას სტანდარტულად თავის მოწყობილობებზე, მილიონობით ადამიანი შეეჩვევა მას და სხვა ტექნიკური გიგანტები, როგორიცაა Google, მიჰყვებიან მას.
"არავის უნდა მეტი კონკურენტი, მაგრამ ასეთი ჩაშენებული გადაწყვეტილებები არ არის ბრაუზერის მთავარი აქცენტი", - ამბობს Nordpass უსაფრთხოების ექსპერტი ჩად ჰამონდი. "აქედან გამომდინარე, ისინი არ წყვეტენ იმავე გლობალურ პრობლემებს, რასაც პაროლის მენეჯერები აკეთებენ. ბრაუზერის მთავარი ფუნქციაა მომხმარებლისთვის ინფორმაციის მიწოდება, ხოლო პაროლის მენეჯერი მხოლოდ ერთია იმ მრავალი ფუნქციიდან, რომელიც მას სთავაზობს. პაროლების სპეციალურ მენეჯერებში., ეს არის მთავარი ფუნქცია."
მეორეს მხრივ, Apple-ის ხელმისაწვდომობას შეუძლია ამ ახალი ავტორიზაციის ტექნოლოგია ბევრ ხელში ჩააგდოს, რაც ყველასთვის გამარჯვებაა. უკონტაქტო გადახდები არსებობდა Apple Pay-მდე, მაგრამ შეერთებულ შტატებში მხოლოდ მას შემდეგ დაიწყო, რაც Apple-მა დაამატა ის iPhone-ში. პაროლები მალე არ გაქრება, მაგრამ ბოლოს და ბოლოს, ჩვენ გვაქვს ალტერნატივა, რომელიც არის არსებითად უსაფრთხო, მარტივი გამოსაყენებელი და არ გაძლევთ საშუალებას გამოიყენოთ თქვენი ძაღლის სახელი.ისევ.
