Verkostoitunutelama

Internet & Security

Kuinka iCloud-salasana voi luoda salasanattoman tulevaisuuden

PorMarkus

Sep 23, 2022
ScreenShot2021 06 15at10.50.16AM 8586fb20394140ffa1c083e3d785d8b4

Tärkeimmät oppimispisteet

  • iCloud Passkey tekee lopun salasanoista ja tekee kirjautumisesta paljon turvallisempaa.
  • WebAuthn on selainstandardi salasanattomaan todentamiseen.
  • Sekä WebAuthn että iCloud Passkey käyttävät julkisen avaimen kryptovaluuttoja tekoon.
iCloud Passkeyn avulla Apple aikoo tehdä salasanan vanhentuneeksi. Lopulta. Salasanat ovat suuri ongelma. Heikot tai varastetut salasanat ovat syynä yli 80 %:iin hakkerointirikkomuksista, ja ihmiset ovat vain huonoja salasanojen hallinnassa. Unohdamme ne, käytämme koirien tai lasten nimiä tai käytämme samaa salasanaa kaikkeen. Salasanojen hallintaohjelmat, kuten NordPass tai iCloud Keychain, voivat auttaa, mutta salasana on silti pohjimmiltaan epävarma. Salasanaavaimet iCloud Keychainissa ja uusi standardi WebAuthn pyrkivät ratkaisemaan tämän, mutta voivatko ne koskaan korvata salasanaa? «Jos Apple julkaisee tämän laitteilleen oletusarvoisesti, miljoonat ihmiset tottuvat siihen ja muut teknologiajätit, kuten Google, seuraavat perässä», Christen Costa, Gadget Reviewin toimitusjohtaja, kertoi Lifewirelle sähköpostitse.

Julkiset avaimet

Salasanan ongelma on, että se on pidettävä salassa, mutta myös jaettava. iCloud-salasanat käyttävät julkisen avaimen salaustekniikkaa. Tämä koostuu kahdesta avaimesta. Julkinen avain voi vain lukita asioita, joten se on turvallista jakaa; yksityinen avain voi sekä lukita että avata tiedot, eikä se koskaan poistu laitteestasi.

Applen luettelo iCloud-salasanatiedoista

Kun kirjaudut sisään verkkosivustolle tai palveluun iCloud Passkeys- tai WebAuthn-avaimilla, uusi avainpari luodaan ja julkinen avain jaetaan palvelun kanssa salasanan sijaan. Huono asia on, että sisäänkirjautumiseen on käytettävä jotakin omaa laitetta, mutta käytännössä se on harvoin ongelma ja turvallisuusedut ovat valtavat. Ja jos käytät jo salasananhallintaa ja kaksivaiheista todennusta, käytät jo laitetta, jossa on salasananhallintasovellus. Toinen ongelma on kuitenkin se, että jos hyökkääjä tarttuu laitteeseesi ja pääsee käsiksi siihen, kaikki vedot ovat pois päältä. iOS- ja nykyaikaiset Mac-laitteet ovat kuitenkin erittäin vaikeita murtaa, ja puhelimen varastaminen vaatii paljon enemmän vaivaa kuin tietojenkalasteluviestien lähettäminen.

Salasanaavaimet iCloud Keychainissa ovat helppoja

Tunnuslukujen käyttäminen iCloud Keychainissa on helppoa. Kun luot uuden käyttäjätilin verkkosivustolle, kirjoita sähköpostiosoite ja iPhone pyytää sinua vahvistamaan, että olet luomassa tiliä. Se on siinä. Uusi pääsykoodi tallennetaan avainnippuusi ja julkinen osa tallennetaan verkkosivustolle. Suuri ero on, että julkinen avain on suunniteltu julkiseksi. Sitä ei tarvitse salata tai pitää salassa. Jos verkkosivusto hakkeroidaan, kaikkien näiden julkisten avainten varastaminen on turhaa, koska ne eivät tee mitään. Ne massiiviset salasanarikkomukset, joista luet muutaman viikon välein? Ne kuuluvat menneisyyteen. «Kun tarkastelemme, kuinka salasanat toimivat nykyään, kirjoitat salasanasi ensin, se on yleensä peitetty esimerkiksi hajautus ja suolaus, ja tuloksena saatu suolattu hash lähetetään palvelimelle», Applen Garrett Davidson sanoi WWDC-istunnossa. «Siirry pidemmälle. salasanat.» «Nyt sekä sinulla että palvelimella on kopio salaisuudesta, vaikka palvelimen kopio on hämärtynyt, ja olette molemmat yhtä vastuussa salaisuuden suojaamisesta.»

Entä salasananhallinta?

Tämä tekniikka saattaa tuntua tuholta salasananhallintasovelluksille, mutta sillä ei ole väliä. Useimmat käyttäjät luottavat jo sisäänrakennettuun iCloud-salasanojen hallintaan. Tehokäyttäjät, sellaiset ihmiset, jotka pitävät lisäominaisuuksista ja poistavat salasanansa Apple ID:stään, jatkavat itsenäisten sovellusten käyttöä. Jos Apple ottaa tämän käyttöön laitteissaan vakiona, miljoonat ihmiset tottuvat siihen ja muut teknologiajätit, kuten Google, seuraavat perässä. «Kukaan ei halua lisää kilpailijoita, mutta sellaiset sisäänrakennetut ratkaisut eivät ole selaimen pääpaino», sanoi Nordpassin tietoturvaasiantuntija Chad Hammond. Siksi ne eivät ratkaise samoja globaaleja ongelmia kuin salasanojen hallintaohjelmat. Selaimen ensisijainen tehtävä on antaa käyttäjälle pääsy tietoihin, ja salasanojen hallinta on vain yksi sen tarjoamista monista ominaisuuksista. Omistatuissa salasanojen hallinnassa se on eniten tärkeä ominaisuus.» Toisaalta Applen kattavuus voi tuoda tämän uuden todennusteknologian moniin käsiin, mikä on kaikkien etu. Lähimaksaminen oli olemassa ennen Apple Payta, mutta alkoi Yhdysvalloissa vasta sen jälkeen, kun Apple lisäsi sen iPhoneen. Salasanat eivät häviä pian, mutta meillä on vihdoinkin vaihtoehto, joka on luonnostaan ​​turvallinen, helppokäyttöinen ja joka ei salli koirasi nimen käyttöä. Uudelleen.

Suosittelemme: Kuinka käyttää iCloud-avainnipun salasanoja Chrome for Windowsissa

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus