Key takeaways
- iCloud Passkey fjerner passord og gjør pålogginger mye sikrere.
- WebAuthn er en nettleserstandard for passordfri autentisering.
- Både WebAuthn og iCloud Passkey bruker offentlig nøkkelkrypto for å gjøre gjerningen.
Med iCloud Passkey er Apple i ferd med å gjøre passordet foreldet. Endelig.
Passord er et stort problem. Svake eller stjålne passord står bak over 80 % av hackingbruddene, og folk er bare forferdelige til å administrere passord. Enten glemmer vi dem, bruker navnet på hundene eller barna våre, eller bruker samme passord for alt. Passordadministratorer som NordPass eller iCloud Keychain kan hjelpe, men et passord er fortsatt fundament alt usikkert. Passnøkler i iCloud Keychain, og den nye standard WebAuthn, ønsker å fikse dette, men kan de noen gang virkelig erstatte passordet?
"Hvis Apple ruller ut dette som standard på enhetene sine, vil millioner av mennesker bli vant til det, og andre teknologigiganter som Google vil følge etter," sa Christen Costa, administrerende direktør i Gadget Review, til Lifewire via e-post.
Offentlige nøkler
Problemet med et passord er at det må holdes hemmelig, men det må også deles. iCloud-passnøkler bruker noe som kalles Public Key Cryptography. Denne består av to nøkler. Den offentlige nøkkelen kan bare låse ting, så det er trygt å dele; den private nøkkelen kan både låse og låse opp data, og den forlater aldri enheten din.
Når du registrerer deg på et nettsted eller en tjeneste med iCloud-passnøkler eller WebAuthn, genereres et nytt nøkkelpar, og den offentlige nøkkelen deles med tjenesten, og erstatter et passord. Fangsten er at du må bruke en av dine egne enheter for å logge på, men i praksis vil det sjelden være et problem, og sikkerhetsfordelene er enorme. Og hvis du allerede bruker en passordbehandling og tofaktorautentisering, er du allerede på en enhet som kjører passordbehandlingsappen din.
Et annet problem er imidlertid at hvis en angriper får tak i enheten din og kan få tilgang til den, er alle spill avslått. iOS og moderne Mac-enheter er imidlertid svært vanskelige å knekke, og å stjele en telefon er mye mer arbeid enn å sende phishing-e-poster.
Passnøkler i iCloud-nøkkelring er enkle
Det er enkelt å bruke adgangsnøkler i iCloud-nøkkelring. Når du registrerer deg for en ny brukerkonto på et nettsted, skriver du inn en e-postadresse, og iPhone vil be deg om å bekrefte at du oppretter en konto. Det er det. Den nye adgangsnøkkelen lagres i nøkkelringen din, og den offentlige delen lagres av nettstedet.
Den store forskjellen er at den offentlige nøkkelen er utformet for å være offentlig. Det trenger ikke å være skjult eller holdes hemmelig. Hvis nettstedet er hacket, er det meningsløst å stjele alle disse offentlige nøklene, fordi de ikke vil gjøre noe. Disse massive passordbruddene du leser om noen få uker? De vil være en saga blott.
"Hvis vi undersøker hvordan passord fungerer i dag, skriver du først inn passordet ditt, så blir det vanligvis tilslørt gjennom noe som hashing pluss s alting, og den resulterende s altede hashen sendes til serveren," sier Apples Garrett Davidson i en WWDC økt k alt "Flytt utover passord." "Nå har både du og serveren en kopi av hemmeligheten, selv om serverens kopi er tilsløret, og dere er begge like ansvarlige for å beskytte den hemmeligheten."
Hva med passordbehandlingen din?
Denne teknologien kan se ut til å stave undergang for passordbehandlingsapper, men det gjør liten forskjell. De fleste brukere stoler allerede på den innebygde iCloud-passordbehandlingen.
Kraftbrukere, den typen folk som liker ekstrafunksjonene og kobler passordene sine fra Apple-ID-en sin, vil fortsette å bruke frittstående apper.
Hvis Apple ruller ut dette som standard på enhetene sine, vil millioner av mennesker bli vant til det, og andre teknologigiganter som Google vil følge etter.
"Ingen vil ha flere konkurrenter, men slike innebygde løsninger er ikke hovedfokus for nettleseren," sier Nordpass-sikkerhetsekspert Chad Hammond. "Derfor løser de ikke de samme globale problemene som passordbehandlere gjør. Den primære funksjonen til en nettleser er å gi brukeren tilgang til informasjon, og en passordbehandler er bare en av de mange funksjonene den tilbyr. I dedikerte passordbehandlere, det er hovedfunksjonen."
På den annen side kan Apples rekkevidde gi denne nye autentiseringsteknologien på mange hender, noe som er en gevinst for alle. Kontaktløse betalinger eksisterte før Apple Pay, men tok først fart i USA etter at Apple la det til iPhone. Passord forsvinner ikke med det første, men endelig har vi et alternativ som er iboende sikkert, enkelt å bruke og som ikke lar deg bruke navnet på hunden din. Igjen.
