Негизги алып салуулар
- iCloud Passkey сырсөздөрдү жок кылат жана кирүүлөрдү коопсуз кылат.
- WebAuthn – сырсөзсүз аутентификация үчүн серепчи стандарты.
- WebAuthn жана iCloud Passkey экөө тең ишти аткаруу үчүн ачык ачкыч криптосун колдонушат.
iCloud Passkey менен Apple сырсөздү эскиргени жатат. Акыры.
Сырсөздөр чоң көйгөй. Алсыз же уурдалган сырсөздөр хакердик бузуулардын 80% дан ашыгы болуп саналат жана адамдар сырсөздөрдү башкарууда коркунучтуу. Биз аларды унутуп калабыз, итибиздин же балдарыбыздын атын колдонобуз же бардыгы үчүн бирдей сырсөздү колдонобуз. NordPass же iCloud Keychain сыяктуу сырсөз менеджерлери жардам бере алат, бирок сырсөз дагы деле түп-тамырынан кооптуу. iCloud Keychainдеги ачкычтар жана жаңы стандарттуу WebAuthn муну оңдоону каалайт, бирок алар чындап эле сырсөздү алмаштыра алабы?
"Эгер Apple муну өзүнүн түзмөктөрүндө стандарттуу кылып чыгарса, миллиондогон адамдар ага көнүп калышат жана Google сыяктуу башка технологиялык гиганттар да көнүп калышат", - деди Gadget Review компаниясынын башкы директору Кристен Коста Lifewire'ге электрондук почта аркылуу.
Ачык ачкычтар
Сырсөздүн көйгөйү - сыр сакталышы керек, бирок аны бөлүшүү керек. iCloud Passkeys Public Key Cryptography деп аталган нерсени колдонушат. Бул эки ачкычтан турат. Ачык ачкыч нерселерди гана кулпулай алат, андыктан аны бөлүшүү коопсуз; купуя ачкыч дайындарды кулпулап жана ача алат жана ал түзмөгүңүздөн эч качан кетпейт.
Сиз iCloud Passkeys же WebAuthn аркылуу веб-сайтка же кызматка катталганыңызда, жаңы ачкыч жуп түзүлөт жана жалпы ачкыч сырсөздүн ордуна кызмат менен бөлүшүлөт. Кирүү үчүн сиз өз түзмөктөрүңүздүн бирин колдонушуңуз керек болот, бирок иш жүзүндө бул сейрек маселе болуп калат жана коопсуздуктун пайдасы чоң. Эгер сырсөз башкаргычты жана эки факторлуу аутентификацияны мурунтан эле колдонсоңуз, анда сиз сырсөз башкаргыч колдонмоңузду иштеткен түзмөктө экенсиз.
Дагы бир көйгөй, эгер чабуулчу түзмөгүңүздү кармап алса жана ага кире алса, анда бардык коюмдар өчүрүлөт. Бирок, iOS жана заманбап Mac түзмөктөрүн бузуп салуу абдан кыйын жана телефонду уурдоо фишинг электрондук каттарын жөнөтүүгө караганда бир топ күч-аракетти талап кылат.
iCloud ачкычынын ачкычтары оңой
iCloud Keychain'де өтүүчү ачкычтарды колдонуу жөнөкөй. Веб-сайтта жаңы колдонуучу каттоо эсебине катталганда, сиз электрондук почта дарегин киргизесиз жана iPhone'уңуз сизден каттоо эсебин түзүп жатканыңызды ырастоону суранат. Дал ушул. Жаңы ачкыч ачкыч чынжырыңызда, ал эми жалпыга ачык бөлүгү веб-сайтта сакталат.
Эң чоң айырма - ачык ачкыч жалпыга ачык болуу үчүн иштелип чыккан. Бул жашыруун же жашыруун болушу керек эмес. Эгер веб-сайт бузулса, бул ачык ачкычтарды уурдоо маанисиз, анткени алар эч нерсе кылбайт. Сиз бир нече жумада окуган бул массалык сырсөз бузулуулар? Алар өткөн нерсе болот.
"Эгер биз бүгүн сырсөздөрдүн кантип иштээрин изилдеп көрсөк, адегенде сырсөзүңүздү киргизесиз, андан кийин ал адатта хэшинг плюс туздоо сыяктуу бир нерсе аркылуу бүдөмүк болуп калат жана натыйжада туздалган хэш серверге жөнөтүлөт", - дейт Apple компаниясынын өкүлү Гаррет Дэвидсон WWDCде. "Сырсөздөрдүн чегинен чыгуу" деп аталган сессия. "Эми, сизде да, серверде да сырдын көчүрмөсү бар, бирок сервердин көчүрмөсү бүдөмүк болсо да, ал сырды коргоо үчүн экөөңүз тең бирдей жооптуусуз."
Сырсөз башкаргычыңыз жөнүндө эмне айтууга болот?
Бул технология сырсөз башкаргыч колдонмолору үчүн кыйратуучудай сезилиши мүмкүн, бирок бул анча деле айырмаланбайт. Көпчүлүк колдонуучулар мурунтан эле орнотулган iCloud сырсөз башкаргычына ишенишет.
Кошумча функцияларды жактырган жана сырсөздөрүн Apple ID'ден ажыраткан адамдар өз алдынча колдонмолорду колдоно беришет.
Эгер Apple муну өз түзмөктөрүндө стандарттуу түрдө чыгарса, миллиондогон адамдар ага көнүп калышат жана Google сыяктуу башка технология гиганттары да ошондой болот.
"Эч ким көбүрөөк атаандаштарды каалабайт, бирок мындай камтылган чечимдер браузердин негизги багыты эмес", - дейт Nordpass коопсуздук эксперти Чад Хаммонд. "Ошондуктан, алар сырсөздү башкаруучулардай глобалдык көйгөйлөрдү чечпейт. Браузердин негизги функциясы - колдонуучуга маалыматка мүмкүнчүлүк берүү, ал эми сырсөз башкаргыч - ал сунуш кылган көптөгөн функциялардын бири гана. Атайын сырсөз башкаруучуларында., бул негизги өзгөчөлүк."
Ал эми Apple'дин жетүүсү бул жаңы аутентификация технологиясын көптөгөн адамдардын колуна бере алат, бул бардыгы үчүн утуш. Контактсыз төлөмдөр Apple Pay'ге чейин бар болчу, бирок Apple аны iPhone'го кошкондон кийин гана АКШда пайда болгон. Сырсөздөр жакында жок болуп кетпейт, бирок акыры бизде коопсуз, колдонууга оңой жана итиңиздин атын колдонууга жол бербеген альтернатива бар. Кайра.