Šiuo metu yra vienas pagrindinis būdas užtikrinti prieigą prie interneto: vartotojo vardas ir slaptažodis. Tačiau net jei sukuriame ilgą, sudėtingą ir sudėtingą slaptažodį, vis tiek išlieka viena pagrindinė šios saugos sąrankos silpnybė – vartotojas.
Milijonai jau tapo sukčiavimo svetainių, socialinės inžinerijos ir kitų formų atakų, kurios pažeidžia slaptažodžius, aukomis. Štai kodėl „Apple“ nori pašalinti slaptažodį ir pakeisti jį prieigos raktais.
Taigi, kaip „Apple“ prieigos raktai išsprendžia slaptažodžio problemą?
Kas yra žiniatinklio autentifikavimo (WebAuthn) standartas?
Šį standartą paskelbė World Wide Web Consortium (W3C), organizacija, kurianti ilgalaikio interneto kūrimo protokolus ir gaires. Sukurdama šią naują autentifikavimo technologiją, grupė tikisi sumažinti mūsų priklausomybę nuo slaptažodžių, kaip pagrindinio arba vienintelio būdo apsaugoti savo duomenis.
„Apple“ taip pat yra W3C narė, o „WebAuthn“ standartas yra įtrauktas į „Apple“ prieigos raktus. Ši funkcija taip pat veikia su „iCloud Keychain“, todėl žmonėms, kurie jau naudojasi šia paslauga, nereikia perkelti savo sistemos.
Įdiegę WebAuthn API, žiniatinklio kūrėjai ir įrenginių gamintojai užtikrina autentifikavimą, kuris veiks įvairiose sistemose. Taigi, nesvarbu, ar naudojate „Android“, „iOS“, „Mac“ ar „Windows“, ši sistema be slaptažodžio turėtų veikti.
Kaip „Apple“ slaptažodžiai užtikrina jūsų saugumą?
Daugelis iš mūsų tam tikru momentu pasitikėjome vartotojo vardu ir slaptažodžiais. Tikriausiai darai ir dabar. Tačiau slaptažodžius galima lengvai nulaužti, ypač jei vartotojas neturi saugaus slaptažodžio arba yra socialinės inžinerijos auka.
Tradicinis vartotojo vardo ir slaptažodžio derinys taip pat reiškia, kad ši informacija yra saugoma internete. Taigi, jei į jūsų naudojamą paslaugą, pavyzdžiui, „Twitch“, įsilaužiama, ataka pažeidžia duomenis ir dar daugiau. Jei pakartotinai naudosite savo vartotojo vardą ir slaptažodį, o daugelis tai daro, bet nerekomenduojame, kitoms jūsų paskyroms taip pat kyla pavojus.
Dviejų veiksnių autentifikavimas (2FA) buvo sukurta siekiant išspręsti šią problemą. Pridėję dar vieną saugos sluoksnį, vartotojai padeda apsisaugoti nuo neteisėtos prieigos prie savo paskyrų.
Nors ši technologija žymiai padidino saugumą, ypač nuo žiaurios jėgos atakų, daugelis vartotojų vis dar nukenčia socialinės inžinerijos atakos. Ir nors techniką išmanantys vartotojai gali lengvai pastebėti atakas, tie, kurie nėra tokie susipažinę, gali to nesugebėti pastebėkite atakų, pvz., sukčiavimo sukčiavimo, požymius.
„Apple“ slaptažodžiais siekiama išspręsti šią problemą visiškai pašalinant slaptažodį. Prisijungdami prie internetinės paslaugos jums nebereikia įvesti vartotojo vardo ir slaptažodžio. Vietoj to jums tereikia naudoti savo įrenginio biometrines saugos funkcijas, pvz., FaceID arba TouchID.
Paslauga taip pat neapsiriboja tik jūsų Apple įrenginiu. Galite naudoti prieigos raktus „Windows“ kompiuteryje arba „Android“ planšetiniame kompiuteryje. Kol einate į svetainę, kurioje įdiegta WebAuthn API, galite naudoti savo Apple įrenginio biometrines funkcijas, kad prisijungtumėte prie savo paskyros, net jei ją pasiekiate naudodami ne Apple programėlę. Tai tarsi „Apple“ įrenginio naudojimas kaip universalus raktas, galintis atidaryti bet kokias skaitmenines duris.
Kaip veikia Apple slaptažodžiai?
Užuot saugoję prisijungimo vardą ir slaptažodį kartu internete, Apple slaptažodis naudoti asimetrinį šifravimą. Pagal „Apple“ prieigos raktų saugos palaikymo puslapis:
Paskyros registracijos metu operacinė sistema sukuria unikalią kriptografinių raktų porą, kad susietų su programos ar svetainės paskyra. Šiuos raktus sugeneruoja įrenginys saugiai ir unikaliai kiekvienai paskyrai.
Vienas iš šių raktų yra viešas ir saugomas serveryje. Šis viešasis raktas nėra paslaptis. Kitas raktas yra privatus ir reikalingas norint iš tikrųjų prisijungti. Serveris niekada nesužino, kas yra privatus raktas. „Apple“ įrenginiuose, kuriuose yra „Touch ID“ arba „Face ID“, juos galima naudoti norint leisti naudoti prieigos raktą, kuris vėliau autentifikuoja vartotoją programoje arba svetainėje. Jokia bendra paslaptis neperduodama, o serveriui nereikia saugoti viešojo rakto.
Kai naudojate vartotojo vardą ir slaptažodį, serveris turi užraktą (jūsų vartotojo vardą) ir raktą (slaptažodį). Norėdami atidaryti užraktą, parodykite serveriui, kad turite panašų raktą, ir jis atidaro jums duris.
Tačiau naudojant „Apple“ prieigos raktus, serveris niekada nelaikys rakto. Vietoj to, jis paduoda jums užraktą, o jūs pats jį atrakinate. Kadangi serveris jums užraktą perduos tik tuo atveju, jei fiziškai jį turės (t. y. jūsų duomenys iš tikrųjų saugomi jo serveryje), tai bus sukčiavimo įsilaužimai. neveiksmingi, nes jie neturi užrakto (t. y. jie negali paprašyti rakto, nes Apple slaptažodžiai jį atleis tik tuo atveju, jei pateiks galiojantį užraktas).
Naudojant šią sistemą, tik galiojantis subjektas gali prašyti slaptažodžio, taip užtikrinant, kad vartotojai mažiau taps sukčiavimo sukčiavimo ir kitų socialinės inžinerijos atakų aukomis. Tai taip pat daug patogiau, nes vartotojams nebereikia prisiminti daugybės prisijungimo duomenų. Viskas, ko jiems reikia, yra prisijungti prie savo 2FA apsaugoto Apple ID.
Kitas sistemos be slaptažodžio pavyzdys
Nors „Apple“ gali būti pirmoji, efektyviai pritaikyta išmaniųjų telefonų OS, ji nėra pirmoji įmonė, įdiegianti sistemas be slaptažodžių. Jei turite „Microsoft“ paskyrą, tikriausiai susidūrėte su šia technologija.
Jei nustatėte prisijungimai be slaptažodžio naudojant „Microsoft“ paskyrą, galite prie jo prisijungti naudodami „Microsoft Authenticator“ programą – nereikia vartotojo vardo ir slaptažodžio. Nors ji visų pirma pasiekiama „Microsoft Edge“ naršyklėje, taip pat galite naudoti „Windows Hello“ arba apsaugą klavišą, kad galėtumėte naudoti „Microsoft Authenticator“ programą, kad prisijungtumėte prie „Microsoft“ paskyros kitose naršyklėse, pvz., „Google“. Chrome.
Atsisveikinimas su slaptažodžiais?
Nors naudotojų vardai ir slaptažodžiai vartotojus apsaugojo didesnę dalį 60 metų, gali būti artėja į savo gyvenimo pabaigą dėka geresnių apsaugos sistemų kitur, kurias lengviau naudoti taip pat. Kai prisiregistruojame gauti vis daugiau paslaugų, mintis įsiminti dešimtis, jei ne šimtus, vartotojo vardo ir slaptažodžio derinių gali būti bauginanti.
Piratai taip pat tampa vis sudėtingesni, todėl jie gali pažeisti duomenis net ir padidinę saugumą. Ir nors kelių veiksnių autentifikavimas šiek tiek padidino tradicinių prisijungimo duomenų saugumą, jis vis tiek palieka vartotoją kaip reikšmingą pažeidžiamumą.
Naudodami prieigos raktus galime pereiti nuo vartotojo vardo ir slaptažodžių į saugesnę ateitį. Be to, kai naujos technologijos, tokios kaip kvantinis skaičiavimas, yra kuriamos ir pateikiamos rinkai, tradicinis vartotojo vardo ir slaptažodžio derinys gali pasenti per naktį.