Үндсэн санаанууд
- iCloud Passkey нь нууц үг ашиглахаас татгалзаж, нэвтрэх эрхийг илүү найдвартай болгодог.
- WebAuthn нь нууц үггүй нэвтрэлт танилтад зориулсан хөтчийн стандарт юм.
- WebAuthn болон iCloud Passkey хоёулаа үйлдлийг хийхийн тулд нийтийн түлхүүрийн крипто ашигладаг.
iCloud Passkey-ийн тусламжтайгаар Apple нууц үгээ хүчингүй болгох гэж байна. Эцэст нь.
Нууц үг бол маш том асуудал юм. Хакердсаны 80 гаруй хувь нь сул буюу хулгайлагдсан нууц үг байдаг бөгөөд хүмүүс нууц үгээ удирдахдаа үнэхээр аймшигтай байдаг. Бид тэднийг мартдаг, нохой, хүүхдүүдийнхээ нэрийг ашигладаг, эсвэл бүх зүйлд ижил нууц үгийг ашигладаг. NordPass эсвэл iCloud түлхүүрийн оосор зэрэг нууц үгийн менежерүүд тусалж чадна, гэхдээ нууц үг нь үндсэндээ найдвартай биш хэвээр байна. iCloud түлхүүрийн оосор болон шинэ стандарт WebAuthn дээрх нэвтрэх түлхүүрүүд үүнийг засахыг хүсэж байгаа ч нууц үгийг үнэхээр сольж чадах болов уу?
"Хэрэв Apple үүнийг өөрийн төхөөрөмжид стандарт болгон гаргавал сая сая хүмүүс үүнд дасаж, Google зэрэг бусад технологийн томоохон компаниуд үүнийг дагаж мөрдөх болно" гэж Gadget Review-ийн гүйцэтгэх захирал Кристен Коста Lifewire-д цахим шуудангаар дамжуулан хэлэв.
Нийтийн түлхүүр
Нууц үгтэй холбоотой асуудал нь нууц байх хэрэгтэй, гэхдээ бас хуваалцах хэрэгтэй. iCloud Passkeys нь Public Key Cryptography гэж нэрлэгддэг зүйлийг ашигладаг. Энэ нь хоёр түлхүүрээс бүрдэнэ. Нийтийн түлхүүр нь зөвхөн зүйлийг түгжих боломжтой тул хуваалцахад аюулгүй; хувийн түлхүүр нь өгөгдлийг түгжиж, тайлах боломжтой бөгөөд таны төхөөрөмжийг хэзээ ч орхихгүй.
Та iCloud Passkeys эсвэл WebAuthn ашиглан вэб сайт эсвэл үйлчилгээнд бүртгүүлэх үед шинэ хос түлхүүр үүсч, нууц үгийн оронд нийтийн түлхүүрийг үйлчилгээтэй хуваалцана. Хамгийн гол нь та нэвтрэхийн тулд өөрийн төхөөрөмжүүдийн аль нэгийг ашиглах хэрэгтэй болно, гэхдээ практик дээр энэ нь ховор тохиолддог бөгөөд аюулгүй байдлын ашиг тус нь асар их юм. Хэрэв та нууц үг зохицуулагч болон хоёр хүчин зүйлийн баталгаажуулалтыг аль хэдийн ашиглаж байгаа бол нууц үгийн менежер програмаа ажиллуулж байгаа төхөөрөмжтэй байна.
Өөр нэг асуудал бол халдагчид таны төхөөрөмжийг барьж, түүнд нэвтэрч чадвал бүх бооцоо хаагдах болно. Гэсэн хэдий ч iOS болон орчин үеийн Mac төхөөрөмжүүдийг эвдэх нь маш хэцүү бөгөөд утас хулгайлах нь фишинг имэйл илгээхээс хамаагүй илүү хүчин чармайлт юм.
iCloud түлхүүрийн оосор дахь нэвтрэх түлхүүрүүд амархан
ICloud түлхүүрийн оосор дээр нэвтрэх түлхүүр ашиглах нь маш энгийн. Та вэбсайтад шинэ хэрэглэгчийн бүртгэл бүртгүүлэхдээ имэйл хаягаа оруулах ба таны iPhone таныг бүртгэл үүсгэж байгаагаа баталгаажуулахыг хүсэх болно. Ингээд л болоо. Шинэ нэвтрэх түлхүүрийг таны түлхүүрийн оосор, нийтийн хэсгийг вэбсайтад хадгална.
Том ялгаа нь нийтийн түлхүүр нь нийтийнх байхаар бүтээгдсэн. Үүнийг нуух, нууцлах шаардлагагүй. Хэрэв вэбсайт хакердсан бол эдгээр бүх нийтийн түлхүүрийг хулгайлах нь утгагүй болно, учир нь тэд юу ч хийхгүй. Таны хэдэн долоо хоног тутамд уншдаг нууц үгийн асар их зөрчлийн тухай? Тэд өнгөрсөн зүйл байх болно.
"Хэрэв бид өнөөдөр нууц үг хэрхэн ажилладагийг судалж үзвэл эхлээд та нууц үгээ оруулна. Дараа нь нууц үгээ ихэвчлэн хэш нэмэх, давслах гэх мэт зүйлээр бүдгэрүүлж, үр дүнд нь давсалсан хэшийг сервер рүү илгээдэг" гэж Apple-ын Гаррет Дэвидсон WWDC дээр хэлэв. "Нууц үгнээс цааш шилжих" нэртэй сесс. "Одоо серверийн хуулбар нууцлагдсан байсан ч танд болон серверт хоёуланд нь нууцын хуулбар байгаа бөгөөд та тэр нууцыг хамгаалах үүрэгтэй."
Таны нууц үгийн менежер яах вэ?
Энэ технологи нь нууц үгийн менежерийн программыг сүйрүүлж байгаа мэт санагдаж болох ч ялгаагүй. Ихэнх хэрэглэгчид iCloud-д суулгасан нууц үгийн менежерт найдаж байна.
Нэмэлт функцуудад дуртай, нууц үгээ Apple ID-аас нь салгаж байгаа хүчирхэг хэрэглэгчид бие даасан програмуудыг үргэлжлүүлэн ашиглах болно.
Хэрэв Apple үүнийг өөрийн төхөөрөмжид стандарт болгон гаргавал сая сая хүмүүс үүнд дасаж, Google зэрэг бусад технологийн аваргууд үүнийг дагаж мөрдөх болно.
"Хэн ч илүү өрсөлдөгчидтэй байхыг хүсэхгүй, гэхдээ ийм суурилуулсан шийдлүүд нь хөтчийн гол зорилго биш" гэж Nordpass аюулгүй байдлын мэргэжилтэн Чад Хаммонд хэлэв. "Тиймээс тэд нууц үгийн менежерүүдтэй адил дэлхийн асуудлуудыг шийдэж чадахгүй. Хөтөчийн үндсэн үүрэг нь хэрэглэгчдэд мэдээлэл авах боломжийг олгох бөгөөд нууц үгийн менежер нь түүний санал болгож буй олон боломжуудын зөвхөн нэг нь юм. Тусгай нууц үг менежерүүдэд, энэ бол гол онцлог."
Нөгөөтэйгүүр, Apple-ийн хүртээмж нь энэхүү шинэ баталгаажуулалтын технологийг олон хүний гарт өгөх боломжтой бөгөөд энэ нь хүн бүрийн ялалт юм. Холбоо барихгүйгээр төлбөр тооцоо Apple Pay-ээс өмнө байсан боловч Apple үүнийг iPhone-д нэмсний дараа л АНУ-д хэрэгжиж эхэлсэн. Нууц үг удахгүй алга болохгүй ч эцэст нь бидэнд угаасаа аюулгүй, хэрэглэхэд хялбар, нохойныхоо нэрийг ашиглахыг зөвшөөрдөггүй өөр хувилбар бий. Дахин.
