Önemli Bilgiler
- iCloud Geçiş Anahtarı, parolaları ortadan kaldırır ve oturum açma işlemlerini çok daha güvenli hale getirir.
- WebAuthn, parolasız kimlik doğrulama için bir tarayıcı standardıdır.
- Hem WebAuthn hem de iCloud Passkey, işlemi yapmak için ortak anahtar şifrelemesini kullanır.
iCloud Passkey ile Apple, parolayı geçersiz kılmak üzere. Sonunda.
Şifreler büyük bir sorundur. Bilgisayar korsanlığı ihlallerinin %80'inden fazlasının arkasında zayıf veya çalıntı parolalar vardır ve insanlar parolaları yönetmede çok kötüdür. Ya onları unuturuz, köpeklerimizin veya çocuklarımızın adını kullanırız ya da her şey için aynı şifreyi kullanırız. NordPass veya iCloud Keychain gibi şifre yöneticileri yardımcı olabilir, ancak bir şifre hala temelde güvensizdir. iCloud Anahtar Zinciri'ndeki geçiş anahtarları ve yeni standart WebAuthn bunu düzeltmek istiyor, ancak parolayı gerçekten değiştirebilirler mi?
Gadget Review CEO'su Christen Costa, Lifewire'a e-posta yoluyla, "Apple bunu cihazlarında standart olarak sunarsa, milyonlarca insan buna alışacak ve Google gibi diğer teknoloji devleri de aynı şeyi yapacak" dedi.
Genel Anahtarlar
Parolayla ilgili sorun, parolanın gizli tutulması gerektiği, ancak aynı zamanda paylaşılması gerektiğidir. iCloud Geçiş Anahtarları, Ortak Anahtar Şifreleme adı verilen bir şey kullanır. Bu iki anahtardan oluşur. Genel anahtar yalnızca bir şeyleri kilitleyebilir, bu nedenle paylaşmak güvenlidir; özel anahtar verileri hem kilitleyebilir hem de kilidini açabilir ve cihazınızdan asla ayrılmaz.
iCloud Passkeys veya WebAuthn kullanarak bir web sitesine veya hizmete kaydolduğunuzda, yeni bir anahtar çifti oluşturulur ve genel anahtar, bir parolanın yerini alarak hizmetle paylaşılır. Sorun şu ki, oturum açmak için kendi cihazlarınızdan birini kullanmanız gerekecek, ancak pratikte bu nadiren bir sorun olacak ve güvenlik avantajları çok büyük. Zaten bir şifre yöneticisi ve iki faktörlü kimlik doğrulama kullanıyorsanız, zaten şifre yöneticisi uygulamanızı çalıştıran bir cihazdasınız demektir.
Başka bir sorun ise, bir saldırgan cihazınızı ele geçirirse ve ona erişmeyi başarabilirse, tüm bahisler kapanır. Ancak, iOS ve modern Mac cihazlarını kırmak çok zordur ve bir telefonu çalmak, kimlik avı e-postaları göndermekten çok daha fazla çaba gerektirir.
iCloud Anahtar Zincirinde Şifre Anahtarları Kolaydır
iCloud Anahtar Zinciri'nde Geçiş Anahtarlarını kullanmak basittir. Bir web sitesinde yeni bir kullanıcı hesabına kaydolduğunuzda, bir e-posta adresi girersiniz ve iPhone'unuz bir hesap oluşturduğunuzu onaylamanızı ister. Bu kadar. Yeni geçiş anahtarı, anahtar zincirinizde saklanır ve genel kısım web sitesi tarafından saklanır.
En büyük fark, genel anahtarın herkese açık olacak şekilde tasarlanmış olmasıdır. Gizlenmesine veya gizli tutulmasına gerek yoktur. Web sitesi saldırıya uğradıysa, tüm bu genel anahtarları çalmak anlamsızdır çünkü hiçbir şey yapmazlar. Birkaç haftada bir okuduğunuz o devasa şifre ihlalleri? Geçmişte kalacaklar.
"Bugün parolaların nasıl çalıştığını incelersek, önce parolanızı girersiniz, ardından genellikle karma ve tuzlama gibi bir şeyle şifre karıştırılır ve elde edilen tuzlu karma sunucuya gönderilir" diyor Apple'dan Garrett Davidson bir WWDC'de "Parolaların ötesine geç" adlı oturum. "Şimdi, sunucunun kopyası gizlenmiş olsa bile, hem siz hem de sunucu sırrın bir kopyasına sahipsiniz ve bu sırrı korumaktan ikiniz de eşit derecede sorumlusunuz."
Parola Yöneticiniz Ne Olacak?
Bu teknoloji, şifre yöneticisi uygulamaları için bir kıyamet gibi görünebilir, ancak çok az fark yaratır. Çoğu kullanıcı zaten yerleşik iCloud şifre yöneticisine güveniyor.
Ekstra özellikleri seven ve parolalarını Apple kimliklerinden ayıran kişiler olan ileri düzey kullanıcılar, bağımsız uygulamaları kullanmaya devam edecek.
Apple bunu cihazlarında standart olarak sunarsa, milyonlarca insan buna alışacak ve Google gibi diğer teknoloji devleri de aynı şeyi yapacak.
"Kimse daha fazla rakip istemiyor, ancak bu tür yerleşik çözümler tarayıcının birincil odak noktası değil" diyor Nordpass güvenlik uzmanı Chad Hammond. "Bu nedenle, parola yöneticilerinin yaptığı aynı küresel sorunları çözmüyorlar. Bir tarayıcının birincil işlevi, kullanıcıya bilgiye erişim sağlamaktır ve bir parola yöneticisi, sunduğu birçok özellikten yalnızca biridir. Özel parola yöneticilerinde, ana özellik bu."
Öte yandan, Apple'ın erişimi bu yeni kimlik doğrulama teknolojisini birçok kişinin eline verebilir ve bu herkes için bir kazançtır. Temassız ödemeler Apple Pay'den önce vardı, ancak yalnızca ABD'de Apple bunu iPhone'a ekledikten sonra başladı. Parolalar yakın zamanda kaybolmayacak, ancak sonunda, doğası gereği güvenli, kullanımı kolay ve köpeğinizin adını kullanmanıza izin vermeyen bir alternatifimiz var. Tekrar.
