Ключевые выводы
- iCloud Passkey избавляет от паролей и делает вход в систему более безопасным.
- WebAuthn - это стандарт браузера для аутентификации без пароля.
- И WebAuthn, и iCloud Passkey используют шифрование с открытым ключом для совершения действия.
С iCloud Passkey Apple собирается сделать пароль устаревшим. Наконец.
Пароли - это огромная проблема. Слабые или украденные пароли стоят за более чем 80% взломов, и люди просто ужасно управляются с паролями. Мы либо забываем их, используем имена наших собак или детей, либо используем один и тот же пароль для всего. Менеджеры паролей, такие как NordPass или iCloud Keychain, могут помочь, но пароль по-прежнему принципиально небезопасен. Ключи доступа в iCloud Keychain и новый стандарт WebAuthn хотят исправить это, но смогут ли они когда-нибудь заменить пароль?
«Если Apple сделает это стандартом на своих устройствах, миллионы людей привыкнут к этому, и другие технологические гиганты, такие как Google, последуют их примеру», - сообщил Lifewire по электронной почте Кристен Коста, генеральный директор Gadget Review.
Открытые ключи
Проблема с паролем в том, что его нужно держать в секрете, но им также нужно делиться. Ключи доступа iCloud используют то, что называется криптографией с открытым ключом. Он состоит из двух ключей. Открытый ключ может только заблокировать что-то, поэтому делиться им безопасно; закрытый ключ может как блокировать, так и разблокировать данные, и он никогда не покидает ваше устройство.
Когда вы регистрируетесь на веб-сайте или в службе с помощью паролей iCloud или WebAuthn, создается новая пара ключей, и открытый ключ передается службе вместо пароля. Загвоздка в том, что вам нужно будет использовать одно из ваших собственных устройств для входа в систему, но на практике это редко будет проблемой, а преимущества безопасности огромны. А если вы уже используете диспетчер паролей и двухфакторную аутентификацию, значит, вы уже находитесь на устройстве, на котором запущено приложение для управления паролями.
Еще одна проблема заключается в том, что если злоумышленник завладеет вашим устройством и сможет получить к нему доступ, то все ставки сняты. Однако iOS и современные устройства Mac очень сложно взломать, а украсть телефон требует гораздо больше усилий, чем отправить фишинговые электронные письма.
Пароли в связке ключей iCloud очень просты
Использовать пароли в связке ключей iCloud очень просто. Когда вы регистрируете новую учетную запись пользователя на веб-сайте, вы вводите адрес электронной почты, и ваш iPhone попросит вас подтвердить создание учетной записи. Вот и все. Новый пароль хранится в вашей связке ключей, а публичная часть хранится на веб-сайте.
Большая разница в том, что открытый ключ предназначен для открытого доступа. Его не нужно скрывать или держать в секрете. Если сайт взломан, воровать все эти публичные ключи бессмысленно, потому что они ничего не сделают. Эти массовые взломы паролей, о которых вы читаете каждые несколько недель? Они уйдут в прошлое.
«Если мы исследуем, как работают пароли сегодня, сначала вы вводите свой пароль, затем он обычно запутывается с помощью чего-то вроде хеширования с добавлением соли, и полученный соленый хеш отправляется на сервер», - говорит Гаррет Дэвидсон из Apple на WWDC. сеанс под названием «Больше паролей». «Теперь и у вас, и у сервера есть копия секрета, хотя копия сервера запутана, и вы оба в равной степени ответственны за защиту этого секрета».
А как насчет вашего менеджера паролей?
Эта технология может показаться роковой для приложений менеджера паролей, но это мало что меняет. Большинство пользователей уже полагаются на встроенный менеджер паролей iCloud.
Опытные пользователи, которым нравятся дополнительные функции и которые отделяют свои пароли от своего Apple ID, будут продолжать использовать автономные приложения.
Если Apple сделает это стандартом на своих устройствах, миллионы людей привыкнут к этому, и другие технологические гиганты, такие как Google, последуют этому примеру.
«Никто не хочет иметь больше конкурентов, но такие встроенные решения не являются основной целью браузера», - говорит эксперт по безопасности Nordpass Чад Хаммонд. «Поэтому они не решают те же глобальные проблемы, что и менеджеры паролей. Основная функция браузера - предоставить пользователю доступ к информации, а менеджер паролей - лишь одна из многих функций, которые он предлагает. В специализированных менеджерах паролей, это главная особенность."
С другой стороны, охват Apple может дать эту новую технологию аутентификации многим, что является выигрышем для всех. Бесконтактные платежи существовали до Apple Pay, но получили распространение в США только после того, как Apple добавила их в iPhone. Пароли не исчезнут в ближайшее время, но, наконец, у нас есть альтернатива, которая по своей сути безопасна, проста в использовании и не позволяет вам использовать имя вашей собаки. Снова.