Kľúčové poznatky
- Prístupový kľúč iCloud odstraňuje heslá a robí prihlasovanie oveľa bezpečnejším.
- WebAuthn je štandard prehliadača na autentifikáciu bez hesla.
- Authn WebAuthn aj prístupový kľúč iCloud používajú na vykonanie skutku šifrovanie s verejným kľúčom.
S prístupovým kľúčom iCloud sa spoločnosť Apple chystá urobiť heslo zastarané. Konečne.
Heslá sú obrovský problém. Slabé alebo ukradnuté heslá stoja za viac ako 80 % napadnutí hackermi a ľudia sú v správe hesiel jednoducho hrozní. Buď ich zabudneme, použijeme mená našich psov alebo detí, alebo použijeme na všetko rovnaké heslo. Správcovia hesiel ako NordPass alebo iCloud Keychain môžu pomôcť, ale heslo je stále zásadne neisté. Prístupové kľúče v iCloud Keychain a novom štandarde WebAuthn to chcú opraviť, ale dokážu niekedy skutočne nahradiť heslo?
„Ak to Apple zavedie ako štandard na svojich zariadeniach, milióny ľudí si na to zvyknú a ďalší technologickí giganti ako Google budú nasledovať,“povedala pre Lifewire e-mailom Christen Costa, generálna riaditeľka Gadget Review.
Verejné kľúče
Problém s heslom je ten, že musí zostať v tajnosti, no zároveň musí byť zdieľané. Prístupové kľúče iCloud používajú niečo, čo sa nazýva kryptografia verejného kľúča. Pozostáva z dvoch kľúčov. Verejný kľúč môže veci iba uzamknúť, takže je bezpečné ho zdieľať; súkromný kľúč dokáže uzamknúť aj odomknúť dáta a nikdy neopustí vaše zariadenie.
Keď sa prihlásite na web alebo službu pomocou prístupových kľúčov iCloud alebo WebAuthn, vygeneruje sa nový pár kľúčov a verejný kľúč sa zdieľa so službou a nahradí heslo. Háčik je v tom, že na prihlásenie budete musieť použiť jedno zo svojich vlastných zariadení, ale v praxi to bude len zriedka problém a výhody zabezpečenia sú obrovské. A ak už používate správcu hesiel a dvojfaktorové overenie, potom už používate zariadenie s aplikáciou správcu hesiel.
Ďalším problémom však je, že ak sa útočníkovi zmocní vaše zariadenie a podarí sa mu získať prístup, všetky stávky sú vypnuté. Systém iOS a moderné zariadenia Mac je však veľmi ťažké prelomiť a ukradnúť telefón je oveľa náročnejšia námaha ako posielať e-maily na neoprávnené získavanie údajov.
Prístupové kľúče v iCloud Keychain are Easy
Používanie prístupových kľúčov v iCloud Keychain je jednoduché. Keď si na webovej stránke zaregistrujete nový používateľský účet, zadáte e-mailovú adresu a váš iPhone vás požiada o potvrdenie vytvárania účtu. to je všetko. Nový prístupový kľúč je uložený vo vašej kľúčenke a verejná časť je uložená webom.
Veľký rozdiel je v tom, že verejný kľúč je navrhnutý tak, aby bol verejný. Netreba to skrývať ani držať v tajnosti. Ak je webová stránka napadnutá, ukradnúť všetky tieto verejné kľúče je zbytočné, pretože nič neurobia. Tie masívne porušenia hesiel, o ktorých čítate každých pár týždňov? Budú minulosťou.
„Ak preskúmame, ako dnes fungujú heslá, najprv zadáte svoje heslo, potom je zvyčajne zahmlené pomocou niečoho ako hash plus s alting a výsledný s alted hash sa odošle na server,“hovorí Garrett Davidson z Apple na WWDC relácia s názvom „Prekročiť hranice hesiel“. "Teraz máte vy aj server kópiu tajomstva, aj keď je kópia servera zahmlená, a obaja ste rovnako zodpovední za ochranu tohto tajomstva."
A čo váš správca hesiel?
Táto technológia sa môže zdať predzvesťou skazy pre aplikácie na správu hesiel, ale je v tom malý rozdiel. Väčšina používateľov sa už spolieha na vstavaného správcu hesiel iCloud.
Pokročilí používatelia, ľudia, ktorí majú radi extra funkcie a oddeľujú svoje heslá od svojho Apple ID, budú naďalej používať samostatné aplikácie.
Ak to Apple zavedie ako štandard na svojich zariadeniach, milióny ľudí si na to zvyknú a ďalší technologickí giganti ako Google budú nasledovať.
„Nikto nechce viac konkurentov, ale takéto vstavané riešenia nie sú hlavným zameraním prehliadača,“hovorí bezpečnostný expert Nordpass Chad Hammond. "Preto neriešia tie isté globálne problémy ako správcovia hesiel. Primárnou funkciou prehliadača je poskytnúť používateľovi prístup k informáciám a správca hesiel je len jednou z mnohých funkcií, ktoré ponúka. V špecializovaných správcoch hesiel, je to hlavná funkcia."
Na druhej strane, dosah spoločnosti Apple môže túto novú technológiu overovania vložiť do mnohých rúk, čo je výhra pre každého. Bezkontaktné platby existovali už pred Apple Pay, no v USA sa rozbehli až potom, čo ich Apple pridal do iPhonu. Heslá tak skoro nezmiznú, ale konečne máme alternatívu, ktorá je vo svojej podstate bezpečná, ľahko sa používa a nedovolí vám použiť meno vášho psa. Opäť.
