Asosiy takliflar
- iCloud Passkey parollarni bekor qiladi va tizimga kirishni yanada xavfsizroq qiladi.
- WebAuthn parolsiz autentifikatsiya uchun brauzer standartidir.
- WebAuthn ham, iCloud Passkey ham amalni bajarish uchun ochiq kalit kriptosidan foydalanadi.
iCloud Passkey yordamida Apple parolni eskirmoqchi. Nihoyat.
Parollar katta muammo. Zaif yoki o'g'irlangan parollar buzg'unchilikning 80% dan ortig'i va odamlar parollarni boshqarishda qo'rqinchli. Biz ularni unutamiz, itlarimiz yoki bolalarimiz nomidan foydalanamiz yoki hamma narsa uchun bir xil paroldan foydalanamiz. NordPass yoki iCloud Keychain kabi parol menejerlari yordam berishi mumkin, ammo parol hali ham mutlaqo xavfsiz emas. iCloud Keychain va yangi standart WebAuthn kalitlari buni tuzatmoqchi, lekin ular haqiqatan ham parolni almashtira oladimi?
"Agar Apple buni o'z qurilmalarida standart sifatida taqdim etsa, millionlab odamlar bunga o'rganib qolishadi va Google kabi boshqa texnologiya gigantlari ham xuddi shunday yo'l tutishadi", dedi Gadget Review bosh direktori Kristen Kosta Lifewire'ga elektron pochta orqali.
Ochiq kalitlar
Parol bilan bogʻliq muammo shundaki, u sir saqlanishi kerak, lekin u ham baham koʻrilishi kerak. iCloud Passkeys ochiq kalit kriptografiyasi deb ataladigan narsadan foydalanadi. Bu ikkita kalitdan iborat. Ochiq kalit faqat narsalarni bloklashi mumkin, shuning uchun uni almashish xavfsiz; shaxsiy kalit maʼlumotlarni ham bloklashi, ham qulfdan chiqarishi mumkin va u qurilmangizni hech qachon tark etmaydi.
ICloud Passkeys yoki WebAuthn yordamida veb-sayt yoki xizmatga roʻyxatdan oʻtganingizda, yangi kalitlar juftligi yaratiladi va umumiy kalit parol oʻrnini egallab, xizmat bilan baham koʻriladi. Gap shundaki, tizimga kirish uchun siz o'z qurilmalaringizdan birini ishlatishingiz kerak bo'ladi, ammo amalda bu kamdan-kam hollarda muammo bo'ladi va xavfsizlik afzalliklari juda katta. Agar siz allaqachon parol boshqaruvchisi va ikki faktorli autentifikatsiyadan foydalansangiz, demak siz allaqachon parol boshqaruvchisi ilovasini ishga tushirgan qurilmadasiz.
Yana bir muammo shundaki, agar tajovuzkor qurilmangizni qoʻlga olib, unga kirishga muvaffaq boʻlsa, barcha garovlar oʻchirib qoʻyiladi. Biroq, iOS va zamonaviy Mac qurilmalarini buzish juda qiyin va telefonni o'g'irlash fishing xatlarini yuborishdan ko'ra ko'proq harakat qiladi.
iCloud kalit zanjiridagi parollar oson
iCloud Keychain-da kalitlardan foydalanish oddiy. Veb-saytda yangi foydalanuvchi hisobiga ro'yxatdan o'tganingizda, siz elektron pochta manzilini kiritasiz va iPhone sizdan hisob yaratayotganingizni tasdiqlashingizni so'raydi. Bo'ldi shu. Yangi kalit kalit zanjiringizda, umumiy qismi esa veb-saytda saqlanadi.
Katta farq shundaki, ochiq kalit ochiq boʻlishi uchun yaratilgan. Uni yashirish yoki sir saqlash shart emas. Agar veb-sayt buzilgan bo'lsa, barcha ochiq kalitlarni o'g'irlash befoyda, chunki ular hech narsa qilmaydi. Siz har bir necha haftada o'qigan katta parol buzilishlari haqida? Ular o‘tmishda qoladi.
"Agar bugungi kunda parollar qanday ishlashini tekshiradigan bo'lsak, avval siz parolingizni kiritasiz, keyin u odatda xesh va tuzlash kabi narsalar orqali tushunarsiz bo'ladi va natijada tuzlangan xesh serverga yuboriladi ", deydi Apple kompaniyasi Garret Devidson WWDCda. "Parollardan tashqariga o'tish" deb nomlangan sessiya. “Endi sizda ham, serverda ham sirning nusxasi bor, garchi server nusxasi xiralashgan boʻlsa ham va siz bu sirni himoya qilish uchun birdek masʼulsiz.”
Parol menejeri haqida nima deyish mumkin?
Ushbu texnologiya parol boshqaruvchisi ilovalari uchun halokatlidek tuyulishi mumkin, ammo bu unchalik farq qilmaydi. Aksariyat foydalanuvchilar allaqachon o‘rnatilgan iCloud parol boshqaruvchisiga tayanadi.
Power foydalanuvchilar, qoʻshimcha funksiyalarni yoqtiradigan va oʻzlarining Apple ID-dan parollarini ajratayotganlar mustaqil ilovalardan foydalanishda davom etadilar.
Agar Apple buni oʻz qurilmalarida standart sifatida taqdim etsa, millionlab odamlar bunga oʻrganib qolishadi va Google kabi boshqa texnologiya gigantlari ham bunga ergashadi.
"Hech kim ko'proq raqobatchilarni xohlamaydi, lekin bunday o'rnatilgan echimlar brauzerning asosiy maqsadi emas", deydi Nordpass xavfsizlik eksperti Chad Hammond. "Shuning uchun ular parol menejerlari kabi global muammolarni hal qilmaydi. Brauzerning asosiy vazifasi foydalanuvchiga ma'lumotlarga kirish huquqini berishdir va parol menejeri u taklif qiladigan ko'plab xususiyatlardan faqat biridir. Maxsus parol menejerlarida., bu asosiy xususiyat."
Boshqa tomondan, Apple’ning imkoniyatlari ushbu yangi autentifikatsiya texnologiyasini koʻpchilikning qoʻliga berishi mumkin, bu esa hamma uchun gʻalabadir. Kontaktsiz to'lovlar Apple Pay-dan oldin mavjud edi, ammo Apple uni iPhone-ga qo'shgandan keyingina AQShda paydo bo'ldi. Parollar tez orada yo'qolmaydi, lekin nihoyat bizda xavfsiz, ishlatish uchun qulay va itingiz nomidan foydalanishga ruxsat bermaydigan alternativa mavjud. Yana.
