Ključni izsledki
- Geslo iCloud odpravi gesla in naredi prijave veliko varnejše.
- WebAuthn je standard brskalnika za preverjanje pristnosti brez gesla.
- Tako WebAuthn kot geslo iCloud uporabljata kripto javni ključ za izvedbo dejanja.
Z geslom iCloud bo Apple kmalu naredil geslo zastarelo. Končno.
Gesla so velik problem. Šibka ali ukradena gesla so v ozadju več kot 80 % kršitev vdorov in ljudje so pri upravljanju gesel preprosto grozni. Ali jih pozabimo, uporabimo imena svojih psov ali otrok ali uporabimo isto geslo za vse. Upravljalniki gesel, kot sta NordPass ali iCloud Keychain, lahko pomagajo, vendar geslo še vedno ni varno. Gesla v iCloud Keychain in novi standardni WebAuthn želijo to popraviti, vendar ali lahko sploh kdaj zares nadomestijo geslo?
»Če bo Apple to uvedel kot standard na svojih napravah, se bodo milijoni ljudi navadili na to in drugi tehnološki velikani, kot je Google, bodo sledili temu,« je za Lifewire po elektronski pošti povedala Christen Costa, izvršna direktorica Gadget Review.
Javni ključi
Težava z geslom je, da mora biti tajno, vendar ga je treba tudi deliti z drugimi. Gesla iCloud uporabljajo nekaj, kar se imenuje kriptografija javnega ključa. Ta je sestavljen iz dveh ključev. Javni ključ lahko samo zaklene stvari, zato je varno deliti; zasebni ključ lahko zaklene in odklene podatke in nikoli ne zapusti vaše naprave.
Ko se prijavite na spletno mesto ali storitev z uporabo gesel iCloud ali WebAuthn, se ustvari nov par ključev, javni ključ pa se deli s storitvijo, namesto gesla. Ulov je v tem, da boste morali za prijavo uporabiti eno od svojih naprav, a v praksi bo to redko težava, varnostne prednosti pa so ogromne. In če že uporabljate upravitelja gesel in dvostopenjsko preverjanje pristnosti, ste že v napravi, v kateri se izvaja vaša aplikacija za upravljanje gesel.
Druga težava pa je, če se napadalec dokopa do vaše naprave in lahko do nje dostopa, potem so vse stave izključene. Vendar pa je iOS in sodobne naprave Mac zelo težko vdreti, kraja telefona pa je veliko večji napor kot pošiljanje lažnih e-poštnih sporočil.
Gesla v iCloud Keychain so preprosta
Uporaba gesel v iCloud Keychain je preprosta. Ko se prijavite za nov uporabniški račun na spletnem mestu, vnesete e-poštni naslov in vaš iPhone vas bo prosil za potrditev, da ustvarjate račun. To je to. Novo geslo je shranjeno v vaši obeski za ključe, javni del pa shrani spletno mesto.
Velika razlika je, da je javni ključ zasnovan tako, da je javen. Ni ga treba skrivati ali skrivati. Če je spletno mesto vdrto, je kraja vseh teh javnih ključev nesmiselna, saj ne bodo naredili ničesar. Tisti množični vdori gesel, o katerih berete vsakih nekaj tednov? Postali bodo preteklost.
»Če preučimo, kako danes delujejo gesla, najprej vnesete svoje geslo, nato se običajno zabriše z nečim, kot je zgoščevanje in soljenje, in nastalo soljeno zgoščevanje se pošlje strežniku,« pravi Applov Garrett Davidson na WWDC seja z naslovom "Premik od gesel." "Zdaj imata tako vi kot strežnik kopijo skrivnosti, čeprav je kopija strežnika zakrita, in oba sta enako odgovorna za zaščito te skrivnosti."
Kaj pa vaš upravitelj gesel?
Morda se zdi, da ta tehnologija pomeni pogubo za aplikacije za upravljanje gesel, vendar ne naredi velike razlike. Večina uporabnikov se že zanaša na vgrajeni upravitelj gesel iCloud.
Izkušeni uporabniki, vrsta ljudi, ki imajo radi dodatne funkcije in ločujejo svoja gesla od svojega Apple ID-ja, bodo še naprej uporabljali samostojne aplikacije.
Če bo Apple to uvedel kot standard na svojih napravah, se bodo milijoni ljudi navadili na to in drugi tehnološki velikani, kot je Google, bodo temu sledili.
"Nihče si ne želi več konkurentov, vendar takšne vgrajene rešitve niso primarni fokus brskalnika," pravi strokovnjak za varnost Nordpass Chad Hammond. "Zato ne rešujejo istih globalnih problemov kot upravitelji gesel. Primarna funkcija brskalnika je omogočiti uporabniku dostop do informacij, upravitelj gesel pa je le ena od mnogih funkcij, ki jih ponuja. V namenskih upraviteljih gesel, to je glavna značilnost."
Po drugi strani pa lahko Applov doseg to novo tehnologijo preverjanja pristnosti prenese v mnoge roke, kar je zmaga za vse. Brezstično plačevanje je obstajalo že pred Apple Payom, vendar je v ZDA zaživelo šele, ko ga je Apple dodal v iPhone. Gesla ne bodo kmalu izginila, a končno imamo alternativo, ki je sama po sebi varna, enostavna za uporabo in vam ne dovoljuje uporabe imena vašega psa. Spet.
