Вдигнете ръка, ако мразите да въвеждате пароли. Е, вдигнете ръка сега, ако използвате една и съща парола за няколко акаунта или услуги. Да, много хора правят това и това е основна причина потребителите да бъдат хакнати.
помисли за това. Ако някой успее да се добере до вашата парола за една услуга – или чрез нарушаване на данните, социално инженерство или фишинг атака Вашата самоличност и лична информация може да са изложени на риск. Това може да доведе до всичко от Хората шпионират камерите на децата За хакери, които крадат пари от вашата банкова сметка.
Да, има алтернативи на ръчното въвеждане на пароли, като напр Най-добрите мениджъри на пароли, но все още могат да направят потребителите уязвими. Сега Apple, Google, Microsoft и други се обединиха чрез Видео Алианс (Отваря се в нов раздел) Да се опита да замени паролата завинаги. Приложението на Apple се нарича Passkeys и ще бъде пуснато тази есен iOS 16И на macOS Ventura И на iPadOS 16.
В ексклузивно интервю с Том Гайд имах възможността да говоря с Кърт Найт, старши директор на продуктовия маркетинг на платформата на Apple, и Дарин Адлер, вицепрезидент на интернет технологиите в Apple, за това как работят паролите и как те наистина могат да превърнат паролите в нещо от миналото.
Какво представляват паролите и как работят?
Ключовете за достъп са уникални цифрови ключове, които са по-лесни за използване и по-сигурни и никога не се съхраняват на уеб сървър и остават на вашето устройство. Най-добрата част? Хакерите не могат да откраднат пароли при пробив на данни или да подмамят потребителите да ги споделят.
Проверката на Face ID и Touch ID ви дава удобството и биометричните данни, които можем да постигнем с iPhone. Не е нужно да купувате друго устройство, но дори не е нужно да придобивате нов навик.
Дарън Адлер, Apple
„Паролите са централни за защитата на всичко, което правим онлайн днес, от всичко, което предаваме до всички наши финанси, но те също са един от най-големите вектори на атака и уязвимости, с които се сблъскват потребителите днес“, каза Найт.
Ето защо Apple настоява толкова силно за замяна. Ключовете за достъп използват Touch ID или Face ID за проверка на биометричните данни и iCloud Keychain за синхронизиране между iPhone, iPad, Mac и Apple TV с криптиране от край до край.
Други компании се опитаха да заменят паролите със специален хардуер, като например ключ за физическа защита, но това беше фокусирано предимно върху корпоративните потребители; Освен това добави още един слой сложност. Ключовете за достъп имат реален шанс да стартират, защото се възползват от устройство, което вече имате.
Ключовете за достъп се основават на това, което се нарича криптография с публичен ключ. Има частен ключ, който е таен и се съхранява на вашето устройство, и има публичен ключ, който се въвежда на уеб сървъра. Ключовете за достъп правят фишинг невъзможен, защото никога не предоставяте частния ключ; Вие просто се удостоверявате с вашето устройство.
„Хората често носят телефони със себе си“, каза Адлер. „Face ID и Touch ID проверката ви дават удобството и биометричните данни, които можем да постигнем с iPhone. Не е нужно да купувате друго устройство, но дори не е нужно да усвоявате нов навик.“
Чакай, какво се случва, ако не използваш устройство на Apple?
Да приемем, че сте се регистрирали за услуга за стрийминг на вашия iPhone, но трябва да влезете във вашия Roku. Какво правите, когато вашият Roku няма Touch ID или Face ID?
Другото устройство генерира QR код, който може да бъде прочетен от вашия iPhone или iPad. iOS използва Face ID или Touch ID, за да се увери, че вие се опитвате да влезете, преди да потвърдите или отхвърлите заявка към приложение или уебсайт, работещи на другото устройство.
Освен това, ако някой се опитва да влезе в услуга, използвайки устройство с iOS или Mac, което не е ваше, паролите могат да бъдат споделени чрез AirDrop.
Найт каза, че експериментирането с платформите е много лесно. „Да приемем, че сте някой с iPhone, но искате да отидете и да влезете на устройство с Windows. Ще можете да получите QR код, който след това ще сканирате с вашия iPhone и след това ще можете да използвате Face ID или Touch ID на вашия телефон.“
С други думи, компютрите ще комуникират помежду си, за да се уверят, че сте в непосредствена близост за сигурност и ще потвърдят, че сте влезли.
Нечуплива верига за ключове
За да работят ключовете за достъп на много устройства на Apple — включително iPhone, iPad, Mac и Apple TV — имате нужда от нещо, което да синхронизира информацията с криптиране от край до край. Тук се появява iCloud Keychain.
„Това не е футуристична мечта за подмяна на пароли. Това е нещо, което ще бъде пътят към пълна подмяна на паролите и то започна сега.“
Кърт Найт, Apple
iCloud Keychain вече се използва, за да поддържа вашите пароли и друга защитена информация (като кредитни карти) в синхрон между вашите устройства. Но достъпът на паролите извежда нещата на следващото ниво.
И така, какво се случва, ако нямате достъп до своя iPhone? iCloud Keychain също ви позволява да възстановите предишните си ключове чрез iCloud, ако вашето Apple устройство бъде изгубено или откраднато.
Ето защо е толкова важно за Apple да създаде пароли върху iCloud Keychain.
„iCloud Keychain прави това възможно и може да осигури сигурност, която преди беше ограничена до хора, които искат да носят допълнителни устройства на всеки, който има телефона“, каза Адлер. „Така че мисля, че тези две неща се съчетават по наистина специален начин.“
Какво следва за паролите
Ключовете за достъп ще бъдат включени в операционните системи на iOS 16, iPadOS 16 и macOS Ventura, но Apple също работи с разработчиците, за да интегрират поддръжката на ключове за достъп в техните приложения.
Apple все още не е успяла да сподели приложенията, съвместими с парола, които ще бъдат налични при стартирането, но изглежда, че вече има инерция на заден план. И не става въпрос само за лекота на използване.
„Тези публични ключове всъщност нямат никаква стойност. Няма нищо, което си струва да бъде откраднато“, каза Адлер. „Така че това ще намали отговорността за разработчиците, управляващи услугите… и разработчиците ще искат да се възползват от това поради намалената отговорност .”
Според Адлер разработчиците разполагат с всичко необходимо, за да започнат работа с пароли сега, а потребителите ще получат поддръжка, когато актуализират своите Apple устройства до новоиздадения софтуер тази есен.
Така че въпреки цялата предишна шумотевица относно премахването на паролата завинаги, този път може просто да се случи наистина.
„Това не е футуристична мечта за подмяна на пароли“, каза Найт. „Това е нещо, което би било път за пълна замяна на паролите и сега е започнало.“
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт