Հիմնական տանողներ
- iCloud Passkey-ը վերացնում է գաղտնաբառերը և մուտքերն ավելի անվտանգ է դարձնում:
- WebAuthn-ը դիտարկիչի ստանդարտ է առանց գաղտնաբառի նույնականացման համար:
- Եվ WebAuthn-ը և iCloud Passkey-ն օգտագործում են հանրային բանալի կրիպտո գործը կատարելու համար:
iCloud Passkey-ի միջոցով Apple-ը պատրաստվում է հնացնել գաղտնաբառը: Վերջապես.
Գաղտնաբառերը մեծ խնդիր են: Թույլ կամ գողացված գաղտնաբառերը կանգնած են հաքերային խախտումների ավելի քան 80%-ի հետևում, և մարդիկ պարզապես սարսափելի են գաղտնաբառերը կառավարելիս: Մենք կա՛մ մոռանում ենք դրանք, կա՛մ օգտագործում ենք մեր շների կամ երեխաների անունը, կա՛մ օգտագործում ենք նույն գաղտնաբառը ամեն ինչի համար:Գաղտնաբառերի կառավարիչները, ինչպիսիք են NordPass-ը կամ iCloud Keychain-ը, կարող են օգնել, սակայն գաղտնաբառը դեռևս հիմնովին անապահով է: iCloud Keychain-ի գաղտնաբառերը և նոր ստանդարտ WebAuthn-ը ցանկանում են շտկել դա, բայց կարո՞ղ են դրանք իսկապես փոխարինել գաղտնաբառը:
«Եթե Apple-ը դա կիրառի որպես ստանդարտ իր սարքերում, միլիոնավոր մարդիկ կվարժվեն դրան, և Google-ի նման այլ տեխնոլոգիական հսկաները կհետևեն օրինակին»,- Lifewire-ին էլփոստի միջոցով ասաց Gadget Review-ի գործադիր տնօրեն Քրիստեն Կոստան:
Հանրային բանալիներ
Գաղտնաբառի խնդիրն այն է, որ այն պետք է գաղտնի մնա, բայց նաև պետք է տարածվի: iCloud Passkey-ներն օգտագործում են ինչ-որ բան, որը կոչվում է Հանրային բանալիների գաղտնագրություն: Սա բաղկացած է երկու բանալիից. Հանրային բանալին կարող է կողպել միայն իրերը, ուստի այն ապահով է կիսվել; անձնական բանալին կարող է և՛ կողպել, և՛ ապակողպել տվյալները, և այն երբեք չի հեռանում ձեր սարքից:
Երբ գրանցվում եք կայք կամ ծառայություն՝ օգտագործելով iCloud Passkeys-ը կամ WebAuthn-ը, ստեղծվում է նոր բանալիների զույգ, և հանրային բանալին համօգտագործվում է ծառայության հետ՝ փոխարինելով գաղտնաբառը:Բռնելն այն է, որ դուք պետք է օգտագործեք ձեր սեփական սարքերից մեկը՝ մուտք գործելու համար, բայց գործնականում դա հազվադեպ խնդիր կլինի, և անվտանգության առավելությունները հսկայական են: Եվ եթե դուք արդեն օգտագործում եք գաղտնաբառերի կառավարիչ և երկգործոն նույնականացում, ապա դուք արդեն սարքում եք, որն աշխատում է ձեր գաղտնաբառերի կառավարիչ հավելվածը:
Մեկ այլ խնդիր, սակայն, այն է, որ եթե հարձակվողը տիրում է ձեր սարքին և կարողանում է մուտք գործել այն, ապա բոլոր խաղադրույքներն անջատված են: Այնուամենայնիվ, iOS և ժամանակակից Mac սարքերը շատ դժվար է կոտրել, և հեռախոս գողանալը շատ ավելի մեծ ջանքեր է, քան ֆիշինգ նամակներ ուղարկելը:
գաղտնաբառերը iCloud Keychain-ում հեշտ են
Գաղտնաբառերի օգտագործումը iCloud Keychain-ում պարզ է: Երբ դուք գրանցում եք նոր օգտատիրոջ հաշիվ որևէ կայքում, մուտքագրում եք էլփոստի հասցե, և ձեր iPhone-ը ձեզ կխնդրի հաստատել, որ դուք ստեղծում եք հաշիվ: Ահա և վերջ։ Նոր անցաբառը պահվում է ձեր keychain-ում, իսկ հանրային մասը՝ կայքը:
Մեծ տարբերությունն այն է, որ հանրային բանալին նախատեսված է հանրային լինելու համար:Այն պետք չէ թաքցնել կամ գաղտնի պահել: Եթե կայքը կոտրված է, այս բոլոր հանրային բանալիները գողանալն անիմաստ է, քանի որ նրանք ոչինչ չեն անի: Գաղտնաբառի այդ զանգվածային խախտումների մասին, որոնց մասին կարդում եք ամեն մի քանի շաբաթը մեկ: Դրանք կմնան անցյալում:
«Եթե մենք ուսումնասիրենք, թե ինչպես են այսօր աշխատում գաղտնաբառերը, նախ մուտքագրում եք ձեր գաղտնաբառը, այնուհետև այն սովորաբար մշուշվում է հեշինգի գումարած աղակալման միջոցով, և արդյունքում աղած հեշը ուղարկվում է սերվերին», - ասում է Apple-ի Գարեթ Դևիդսոնը WWDC-ում: նիստ, որը կոչվում է «Տեղափոխվել գաղտնաբառերից այն կողմ»: «Այժմ և՛ դուք, և՛ սերվերն ունեք գաղտնիքի պատճենը, չնայած որ սերվերի պատճենը խճճված է, և դուք երկուսդ էլ հավասարապես պատասխանատու եք այդ գաղտնիքը պաշտպանելու համար»:
Ի՞նչ կասեք ձեր գաղտնաբառերի կառավարչի մասին:
Այս տեխնոլոգիան կարող է թվալ, որ դատապարտում է գաղտնաբառերի կառավարիչ հավելվածներին, բայց դա քիչ տարբերություն ունի: Օգտատերերի մեծ մասն արդեն ապավինում է ներկառուցված iCloud գաղտնաբառերի կառավարիչին:
Հզոր օգտատերերը, այն մարդիկ, ովքեր հավանում են լրացուցիչ հնարավորությունները և անջատում են իրենց գաղտնաբառերը իրենց Apple ID-ից, կշարունակեն օգտագործել ինքնուրույն հավելվածներ:
Եթե Apple-ը սա կիրառի որպես ստանդարտ իր սարքերում, միլիոնավոր մարդիկ կվարժվեն դրան, և Google-ի նման տեխնոլոգիական հսկաները կհետևեն օրինակին:
«Ոչ ոք չի ցանկանում ավելի շատ մրցակիցներ, բայց նման ներկառուցված լուծումները բրաուզերի առաջնային ուշադրությունը չեն», - ասում է Nordpass անվտանգության փորձագետ Չադ Համոնդը: «Հետևաբար, նրանք չեն լուծում նույն գլոբալ խնդիրները, ինչ անում են գաղտնաբառերի կառավարիչները: Բրաուզերի հիմնական գործառույթն է օգտատիրոջը տեղեկատվություն տրամադրել, իսկ գաղտնաբառերի կառավարիչը միայն այն բազմաթիվ հնարավորություններից մեկն է, որն առաջարկում է: Հատուկ գաղտնաբառերի կառավարիչներում:, դա հիմնական հատկանիշն է։"
Մյուս կողմից, Apple-ի հասանելիությունը կարող է նույնականացման այս նոր տեխնոլոգիան ձեռք բերել բազմաթիվ ձեռքերում, ինչը բոլորի համար հաղթանակ է: Անկոնտակտ վճարումները գոյություն ունեին մինչև Apple Pay-ը, բայց միայն ԱՄՆ-ում սկսեցին գործել այն բանից հետո, երբ Apple-ն այն ավելացրեց iPhone-ին: Գաղտնաբառերը շուտով չեն անհետանա, բայց վերջապես մենք ունենք այլընտրանք, որն ի սկզբանե ապահով է, հեշտ օգտագործման համար և թույլ չի տալիս օգտագործել ձեր շան անունը:Կրկին.
