چگونه iCloud Passkey می تواند آینده ای بدون رمز ایجاد کند

فهرست مطالب:

چگونه iCloud Passkey می تواند آینده ای بدون رمز ایجاد کند
چگونه iCloud Passkey می تواند آینده ای بدون رمز ایجاد کند
Anonim

موارد مهم

  • iCloud Passkey رمزهای عبور را از بین می برد و ورود به سیستم را بسیار ایمن تر می کند.
  • WebAuthn یک استاندارد مرورگر برای احراز هویت بدون رمز عبور است.
  • هر دو WebAuthn و iCloud Passkey از رمزنگاری کلید عمومی برای انجام کار استفاده می کنند.
Image
Image

با iCloud Passkey، اپل در شرف منسوخ کردن رمز عبور است. سرانجام.

رمز عبور مشکل بزرگی است. گذرواژه‌های ضعیف یا دزدیده شده پشت بیش از 80 درصد موارد نقض هک هستند و افراد در مدیریت رمزهای عبور وحشتناک هستند. ما یا آنها را فراموش می کنیم، از نام سگ یا بچه هایمان استفاده می کنیم، یا برای همه چیز از رمز عبور یکسانی استفاده می کنیم.مدیران رمز عبور مانند NordPass یا iCloud Keychain می توانند کمک کنند، اما رمز عبور هنوز اساساً ناامن است. کلیدهای عبور در iCloud Keychain و WebAuthn استاندارد جدید، می‌خواهند این مشکل را برطرف کنند، اما آیا واقعاً می‌توانند رمز عبور را جایگزین کنند؟

کریستن کاستا، مدیر عامل گجت ریویو، از طریق ایمیل به Lifewire گفت: «اگر اپل این را به صورت استاندارد در دستگاه‌های خود عرضه کند، میلیون‌ها نفر به آن عادت می‌کنند و غول‌های فناوری دیگر مانند گوگل نیز از این روش پیروی خواهند کرد.»

کلیدهای عمومی

مشکل رمز عبور این است که باید مخفی بماند، اما همچنین باید به اشتراک گذاشته شود. رمز عبور iCloud از چیزی به نام رمزنگاری کلید عمومی استفاده می کند. این شامل دو کلید است. کلید عمومی فقط می تواند چیزها را قفل کند، بنابراین اشتراک گذاری آن بی خطر است. کلید خصوصی می تواند داده ها را هم قفل و هم باز کند و هرگز از دستگاه شما خارج نمی شود.

Image
Image

وقتی با استفاده از iCloud Passkeys یا WebAuthn در یک وب سایت یا سرویس ثبت نام می کنید، یک جفت کلید جدید ایجاد می شود و کلید عمومی با سرویس به اشتراک گذاشته می شود و جایگزین رمز عبور می شود.نکته مهم این است که شما باید از یکی از دستگاه های خود برای ورود به سیستم استفاده کنید، اما در عمل، به ندرت مشکل ایجاد می شود و مزایای امنیتی آن بسیار زیاد است. و اگر قبلاً از یک مدیر رمز عبور و احراز هویت دو مرحله‌ای استفاده می‌کنید، از قبل در دستگاهی هستید که برنامه مدیریت رمز عبور خود را اجرا می‌کند.

با این حال، مشکل دیگر این است که اگر مهاجمی دستگاه شما را در دست بگیرد و بتواند به آن دسترسی پیدا کند، همه شرط‌ها خاموش می‌شوند. با این حال، کرک کردن دستگاه‌های iOS و مک مدرن بسیار دشوار است و دزدیدن تلفن تلاش بسیار بیشتری از ارسال ایمیل‌های فیشینگ است.

Passkeys در iCloud Keychain آسان است

استفاده از Passkeys در iCloud Keychain ساده است. هنگامی که برای یک حساب کاربری جدید در یک وب سایت ثبت نام می کنید، یک آدرس ایمیل وارد می کنید و آیفون شما از شما می خواهد تا تأیید کنید که یک حساب ایجاد می کنید. خودشه. رمز عبور جدید در زنجیره کلید شما ذخیره می شود و بخش عمومی توسط وب سایت ذخیره می شود.

تفاوت بزرگ این است که کلید عمومی برای عمومی بودن طراحی شده است.نیازی به پنهان یا مخفی نگه داشتن آن نیست. اگر وب سایت هک شود، سرقت تمام این کلیدهای عمومی بی معنی است، زیرا آنها کاری انجام نمی دهند. آن نقض گسترده رمز عبور که هر چند هفته یک بار در مورد آن می خوانید؟ آنها چیزی از گذشته خواهند بود.

"اگر ما بررسی کنیم که چگونه رمزهای عبور امروز کار می کنند، ابتدا رمز عبور خود را وارد می کنید، سپس معمولاً از طریق چیزی مانند هش کردن به اضافه نمک زدن مبهم می شود و هش نمک حاصل به سرور ارسال می شود." جلسه ای به نام "حرکت فراتر از رمزهای عبور". "اکنون، هم شما و هم سرور یک کپی از راز دارید، حتی اگر کپی سرور مبهم است، و هر دو به یک اندازه مسئول محافظت از آن راز هستید."

در مورد مدیر رمز عبور شما چطور؟

ممکن است به نظر برسد که این فناوری برای برنامه های مدیریت رمز عبور به معنای عذاب است، اما تفاوت چندانی ندارد. اکثر کاربران در حال حاضر به مدیر رمز عبور داخلی iCloud متکی هستند.

کاربران قدرتمند، آن دسته از افرادی که ویژگی های اضافی را دوست دارند و رمزهای عبور خود را از Apple ID خود جدا می کنند، همچنان از برنامه های مستقل استفاده می کنند.

اگر اپل این را به صورت استاندارد در دستگاه‌های خود عرضه کند، میلیون‌ها نفر به آن عادت می‌کنند و غول‌های فناوری دیگر مانند Google از آن پیروی خواهند کرد.

چاد هاموند، کارشناس امنیت Nordpass، می‌گوید: «هیچ‌کس رقبای بیشتری نمی‌خواهد، اما چنین راه‌حل‌های داخلی تمرکز اصلی مرورگر نیستند. "بنابراین، آنها همان مشکلات جهانی را که مدیران رمز عبور حل می کنند، حل نمی کنند. عملکرد اصلی یک مرورگر دسترسی کاربر به اطلاعات است و مدیر رمز عبور تنها یکی از چندین ویژگی است که ارائه می دهد. در مدیریت رمزهای عبور اختصاصی این ویژگی اصلی است."

از سوی دیگر، دسترسی اپل می تواند این فناوری جدید احراز هویت را در دستان بسیاری قرار دهد، که یک پیروزی برای همه است. پرداخت های بدون تماس قبل از Apple Pay وجود داشت، اما تنها پس از افزودن اپل به آیفون در ایالات متحده آغاز شد. گذرواژه‌ها به این زودی‌ها از بین نمی‌روند، اما بالاخره ما جایگزینی داریم که ذاتاً امن است، استفاده از آن آسان است و به شما اجازه نمی‌دهد از نام سگ خود استفاده کنید.دوباره.

توصیه شده: