چگونه iCloud Passkey می تواند آینده ای بدون رمز ایجاد کند

فهرست مطالب:

چگونه iCloud Passkey می تواند آینده ای بدون رمز ایجاد کند
چگونه iCloud Passkey می تواند آینده ای بدون رمز ایجاد کند
Anonim

موارد مهم

  • iCloud Passkey رمزهای عبور را از بین می برد و ورود به سیستم را بسیار ایمن تر می کند.
  • WebAuthn یک استاندارد مرورگر برای احراز هویت بدون رمز عبور است.
  • هر دو WebAuthn و iCloud Passkey از رمزنگاری کلید عمومی برای انجام کار استفاده می کنند.
Image
Image

با iCloud Passkey، اپل در شرف منسوخ کردن رمز عبور است. سرانجام.

رمز عبور مشکل بزرگی است. گذرواژه‌های ضعیف یا دزدیده شده پشت بیش از 80 درصد موارد نقض هک هستند و افراد در مدیریت رمزهای عبور وحشتناک هستند. ما یا آنها را فراموش می کنیم، از نام سگ یا بچه هایمان استفاده می کنیم، یا برای همه چیز از رمز عبور یکسانی استفاده می کنیم.مدیران رمز عبور مانند NordPass یا iCloud Keychain می توانند کمک کنند، اما رمز عبور هنوز اساساً ناامن است. کلیدهای عبور در iCloud Keychain و WebAuthn استاندارد جدید، می‌خواهند این مشکل را برطرف کنند، اما آیا واقعاً می‌توانند رمز عبور را جایگزین کنند؟

کریستن کاستا، مدیر عامل گجت ریویو، از طریق ایمیل به Lifewire گفت: «اگر اپل این را به صورت استاندارد در دستگاه‌های خود عرضه کند، میلیون‌ها نفر به آن عادت می‌کنند و غول‌های فناوری دیگر مانند گوگل نیز از این روش پیروی خواهند کرد.»

کلیدهای عمومی

مشکل رمز عبور این است که باید مخفی بماند، اما همچنین باید به اشتراک گذاشته شود. رمز عبور iCloud از چیزی به نام رمزنگاری کلید عمومی استفاده می کند. این شامل دو کلید است. کلید عمومی فقط می تواند چیزها را قفل کند، بنابراین اشتراک گذاری آن بی خطر است. کلید خصوصی می تواند داده ها را هم قفل و هم باز کند و هرگز از دستگاه شما خارج نمی شود.

Image
Image

وقتی با استفاده از iCloud Passkeys یا WebAuthn در یک وب سایت یا سرویس ثبت نام می کنید، یک جفت کلید جدید ایجاد می شود و کلید عمومی با سرویس به اشتراک گذاشته می شود و جایگزین رمز عبور می شود.نکته مهم این است که شما باید از یکی از دستگاه های خود برای ورود به سیستم استفاده کنید، اما در عمل، به ندرت مشکل ایجاد می شود و مزایای امنیتی آن بسیار زیاد است. و اگر قبلاً از یک مدیر رمز عبور و احراز هویت دو مرحله‌ای استفاده می‌کنید، از قبل در دستگاهی هستید که برنامه مدیریت رمز عبور خود را اجرا می‌کند.

با این حال، مشکل دیگر این است که اگر مهاجمی دستگاه شما را در دست بگیرد و بتواند به آن دسترسی پیدا کند، همه شرط‌ها خاموش می‌شوند. با این حال، کرک کردن دستگاه‌های iOS و مک مدرن بسیار دشوار است و دزدیدن تلفن تلاش بسیار بیشتری از ارسال ایمیل‌های فیشینگ است.

Passkeys در iCloud Keychain آسان است

استفاده از Passkeys در iCloud Keychain ساده است. هنگامی که برای یک حساب کاربری جدید در یک وب سایت ثبت نام می کنید، یک آدرس ایمیل وارد می کنید و آیفون شما از شما می خواهد تا تأیید کنید که یک حساب ایجاد می کنید. خودشه. رمز عبور جدید در زنجیره کلید شما ذخیره می شود و بخش عمومی توسط وب سایت ذخیره می شود.

تفاوت بزرگ این است که کلید عمومی برای عمومی بودن طراحی شده است.نیازی به پنهان یا مخفی نگه داشتن آن نیست. اگر وب سایت هک شود، سرقت تمام این کلیدهای عمومی بی معنی است، زیرا آنها کاری انجام نمی دهند. آن نقض گسترده رمز عبور که هر چند هفته یک بار در مورد آن می خوانید؟ آنها چیزی از گذشته خواهند بود.

"اگر ما بررسی کنیم که چگونه رمزهای عبور امروز کار می کنند، ابتدا رمز عبور خود را وارد می کنید، سپس معمولاً از طریق چیزی مانند هش کردن به اضافه نمک زدن مبهم می شود و هش نمک حاصل به سرور ارسال می شود." جلسه ای به نام "حرکت فراتر از رمزهای عبور". "اکنون، هم شما و هم سرور یک کپی از راز دارید، حتی اگر کپی سرور مبهم است، و هر دو به یک اندازه مسئول محافظت از آن راز هستید."

در مورد مدیر رمز عبور شما چطور؟

ممکن است به نظر برسد که این فناوری برای برنامه های مدیریت رمز عبور به معنای عذاب است، اما تفاوت چندانی ندارد. اکثر کاربران در حال حاضر به مدیر رمز عبور داخلی iCloud متکی هستند.

کاربران قدرتمند، آن دسته از افرادی که ویژگی های اضافی را دوست دارند و رمزهای عبور خود را از Apple ID خود جدا می کنند، همچنان از برنامه های مستقل استفاده می کنند.

اگر اپل این را به صورت استاندارد در دستگاه‌های خود عرضه کند، میلیون‌ها نفر به آن عادت می‌کنند و غول‌های فناوری دیگر مانند Google از آن پیروی خواهند کرد.

چاد هاموند، کارشناس امنیت Nordpass، می‌گوید: «هیچ‌کس رقبای بیشتری نمی‌خواهد، اما چنین راه‌حل‌های داخلی تمرکز اصلی مرورگر نیستند. "بنابراین، آنها همان مشکلات جهانی را که مدیران رمز عبور حل می کنند، حل نمی کنند. عملکرد اصلی یک مرورگر دسترسی کاربر به اطلاعات است و مدیر رمز عبور تنها یکی از چندین ویژگی است که ارائه می دهد. در مدیریت رمزهای عبور اختصاصی این ویژگی اصلی است."

از سوی دیگر، دسترسی اپل می تواند این فناوری جدید احراز هویت را در دستان بسیاری قرار دهد، که یک پیروزی برای همه است. پرداخت های بدون تماس قبل از Apple Pay وجود داشت، اما تنها پس از افزودن اپل به آیفون در ایالات متحده آغاز شد. گذرواژه‌ها به این زودی‌ها از بین نمی‌روند، اما بالاخره ما جایگزینی داریم که ذاتاً امن است، استفاده از آن آسان است و به شما اجازه نمی‌دهد از نام سگ خود استفاده کنید.دوباره.

توصیه شده:

برنامه نقدی Square برای نوجوانان می تواند آنها را برای آینده آماده کند

برنامه نقدی Square برای نوجوانان می تواند آنها را برای آینده آماده کند

Square به کودکان 13 سال به بالا اجازه می دهد تا با برخی راهنمایی های والدین به Cash App دسترسی داشته باشند، که برخی کارشناسان می گویند این راه خوبی برای شروع آماده سازی کودکان برای مدیریت پول در آینده است

چگونه افزایش مقیاس هوش مصنوعی می تواند عکس های بهتری ایجاد کند

چگونه افزایش مقیاس هوش مصنوعی می تواند عکس های بهتری ایجاد کند

مقیاس‌گذاری تصویر فرآیندی است که پیکسل‌ها را به تصاویر اضافه می‌کند تا آنها را بزرگ‌تر و واضح‌تر نشان دهد. این یک فناوری مفید برای بهبود تصاویر و ویدیو است

چگونه فناوری جدید می تواند یک نقشه سه بعدی از جهان ایجاد کند

چگونه فناوری جدید می تواند یک نقشه سه بعدی از جهان ایجاد کند

زمینه رو به رشد نقشه برداری سه بعدی می تواند نحوه نگرش ما به جهان را در پروژه های واقعیت مجازی و واقعیت افزوده آینده تغییر دهد

چگونه هوش مصنوعی می تواند برای شما هنر ایجاد کند

چگونه هوش مصنوعی می تواند برای شما هنر ایجاد کند

هوش مصنوعی می تواند الگوهای موجود در هنر را بررسی و تقلید کند، اما کارشناسان می گویند فاقد خلاقیت انسان است، اگرچه همچنان می تواند ابزار مفیدی برای هنرمندان باشد

R3 بدون آینه کانن می‌تواند برای دوربین‌های DSLR عذابی ایجاد کند

R3 بدون آینه کانن می‌تواند برای دوربین‌های DSLR عذابی ایجاد کند

دوربین دیجیتال بدون آینه Canon R3 می تواند نشان دهد که پایان کار دوربین های دیجیتال SLR (DSLR) نزدیک است، اما هنوز کاملاً به اینجا نرسیده است، و DSLR ها هنوز زنده و سالم هستند (در حال حاضر)