Nosta kätesi, jos inhoat salasanojen syöttämistä. Okei, pidä nyt kätesi ylhäällä, jos satut käyttämään samaa salasanaa useille tileille tai palveluille. Kyllä, monet ihmiset tekevät näin, ja se on yleisin syy käyttäjien hakkerointiin.
Ajattele sitä. Jos joku voi saada salasanasi yhtä palvelua varten – joko tietomurron, manipuloinnin tai tietojenkalasteluhyökkäyksen kautta – henkilöllisyytesi ja henkilötietosi voivat vaarantua. Tämä voi johtaa siihen, että ihmiset vakoilevat vauvakameroita hakkereihin, jotka varastavat rahaa pankkitililtäsi.
Kyllä, salasanojen manuaaliselle syöttämiselle on vaihtoehtoja, kuten parhaat salasanojen hallintaohjelmat, mutta ne voivat silti jättää käyttäjät haavoittuviksi. Nyt Apple, Google, Microsoft ja muut ovat ryhmittyneet yhteen kautta FIDO-liitto (avautuu uuteen välilehteen) yrittää vaihtaa salasanan lopullisesti. Ja Applen toteutus on nimeltään Passkeys, joka tulee tänä syksynä iOS 16:een, macOS Venturaan ja iPadOS 16:een.
Eksklusiivisessa Tom’s Guide -haastattelussa minulla oli tilaisuus puhua Applen alustatuotteiden markkinoinnin vanhemman johtajan Kurt Nightin ja Applen Internet-teknologioista vastaavan johtajan Darin Adlerin kanssa siitä, kuinka Passkeys toimii ja kuinka ne voisivat todella tehdä salasanoista jotain. menneestä.
Mitä ihmettä salasanat ovat ja miten ne toimivat?
Salasanat ovat ainutlaatuisia digitaalisia avaimia, jotka ovat helppokäyttöisiä, turvallisempia, joita ei koskaan tallenneta verkkopalvelimelle ja jotka pysyvät laitteessasi. Paras osa? Hakkerit eivät voi varastaa salasanoja tietomurron yhteydessä tai huijata käyttäjiä jakamaan niitä.
Face ID ja Touch ID -vahvistus antavat sinulle mukavuuden ja biometriset tiedot, jotka voimme saavuttaa iPhonella. Sinun ei tarvitse ostaa toista laitetta, mutta sinun ei myöskään tarvitse edes opetella uutta tapaa.
– Darin Adler, Apple
”Salasanat ovat avainasemassa suojattaessa kaikkea, mitä teemme verkossa nykyään, kaikesta, mitä viestimme, ja koko taloutemme”, sanoi Knight. ”Mutta ne ovat myös yksi suurimmista hyökkäysvektoreista ja tietoturvahaavoittuvuuksista, joita käyttäjät kohtaavat nykyään.”
Siksi Apple on työstänyt niin lujasti vaihtoehtoa. Salasanat käyttävät Touch ID:tä tai Face ID:tä biometriseen todentamiseen ja iCloud-avainnippua synkronoimaan iPhonen, iPadin, Macin ja Apple TV:n välillä päästä päähän -salauksella.
Muut yritykset ovat yrittäneet korvata salasanat erillisillä laitteistoilla, kuten fyysisellä suojausavaimella, mutta se oli enimmäkseen keskittynyt yrityskäyttäjiin. se lisäsi myös toisen kerroksen monimutkaisuutta. Pääsyavaimilla on todellinen vaikutus, koska ne hyödyntävät jo olemassa olevaa laitetta.
Salasanat perustuvat niin kutsuttuun julkisen avaimen salaukseen. On yksityinen avain, joka on salainen ja tallennettu laitteellesi, ja on julkinen avain, joka kulkee verkkopalvelimella. Salasanat tekevät tietojenkalastelun mahdottomaksi, koska et koskaan esitä yksityistä avainta. vain todennat laitteellasi.
”Ihmisillä on melkein aina puhelimet mukanaan”, Adler sanoi. ”Face ID- ja Touch ID -vahvistus antavat sinulle mukavuuden ja biometriset tiedot, jotka voimme saavuttaa iPhonella. Sinun ei tarvitse ostaa toista laitetta, mutta sinun ei myöskään tarvitse edes opetella uutta tapaa.”
Odota, mitä tapahtuu, jos et käytä Apple-laitetta?
Oletetaan, että rekisteröidyt suoratoistopalveluun iPhonellasi, mutta sinun on kirjauduttava sisään Roku-laitteeseen. Mitä teet, kun Rokullasi ei ole Touch ID:tä tai Face ID:tä?
Toinen laite luo QR-koodin, jonka iPhone tai iPad voi lukea. iOS vahvistaa Face ID:n tai Touch ID:n avulla, että yrität kirjautua sisään, ennen kuin vahvistat tai hylkäät pyynnön toisessa laitteessa toimivalle sovellukselle tai verkkosivustolle.
Lisäksi, jos joku yrittää kirjautua palveluun iOS-laitteella tai Macilla, joka ei ole sinun, salasanat voidaan jakaa AirDropin kautta.
Monialustainen kokemus on erittäin helppoa”, Night sanoi. ”Sano siis, että sinulla on iPhone, mutta haluat kirjautua sisään Windows-koneella. Pääset QR-koodiin, jonka skannaat sitten iPhonellasi ja voit sitten käyttää Face ID:tä tai Touch ID:tä puhelimessasi.
Toisin sanoen tietokoneet kommunikoivat keskenään varmistaakseen, että olet turvallisuuden vuoksi lähellä, ja he vahvistavat, että olet kirjautunut sisään.
Rikkoutumaton avaimenperä
Jotta Passkeys toimisi useissa Apple-laitteissa – kuten iPhonessa, iPadissa, Macissa ja Apple TV:ssä – se tarvitsee jotain tietojen synkronoimiseksi päästä päähän -salauksella. Ja siinä iCloud-avainnippu tulee käyttöön.
”Tämä ei ole tulevaisuuden unelma salasanojen korvaamisesta. Tämä on tapa korvata salasanat kokonaan, ja se alkaa nyt.”
Kurt Night, Apple
iCloud-avainnippua käytetään jo pitämään salasanasi ja muut suojatut tiedot (kuten luottokorttisi) synkronoituna laitteidesi välillä. Mutta Passkeysin saapuminen vie asiat uudelle tasolle.
Joten mitä tapahtuu, jos sinulla ei ole pääsyä iPhoneen? iCloud Keychain mahdollistaa myös menneiden avainten palauttamisen iCloudin kautta, jos Apple-laitteesi katoaa tai varastetaan.
Tästä syystä on niin tärkeää, että Apple rakensi salasanat iCloud-avainnipun päälle.
”iCloud Keychain teki sen mahdolliseksi, ja tietoturva, joka aiemmin rajoittui ihmisiin, jotka olisivat halukkaita kuljettamaan mukanaan ylimääräisiä laitteita, voidaan tarjota kaikille puhelimen kanssa”, Adler sanoi. ”Joten mielestäni nämä kaksi asiaa yhdistyvät todella erityisellä tavalla.”
Mitä tapahtuu Passkeysille
Passkeys integroidaan iOS 16:n, iPadOS 16:n ja macOS Venturan käyttöjärjestelmiin, mutta Apple työskentelee myös kehittäjien kanssa integroidakseen Passkey-tuen heidän sovelluksiinsa.
Apple ei voinut vielä kertoa, mitkä Passkey-yhteensopivat sovellukset ovat saatavilla julkaisun yhteydessä, mutta taustalla kuulostaa jo olevan vauhtia. Eikä kyse ole vain käytön helppoudesta.
”Näillä julkisilla avaimilla ei oikeastaan ole mitään arvoa. Ei ole mitään varastamisen arvoista”, Adler sanoi. ”Joten tämä vähentää palveluita pyörittävien kehittäjien vastuuta… ja kehittäjät haluavat hyödyntää tätä, koska vastuu on vähentynyt.”
Adlerin mukaan kehittäjillä on kaikki mitä he tarvitsevat aloittaakseen Passkeys-järjestelmän käyttöönoton nyt, ja kuluttajat saavat tukea, kun he päivittävät Apple-laitteet äskettäin julkaistuun ohjelmistoon tänä syksynä.
Joten huolimatta kaikesta aiemmasta salasanojen tappamisesta lopullisesti, tällä kertaa se voi tapahtua todellakin.
”Tämä ei ole tulevaisuuden unelma salasanojen korvaamisesta”, sanoi Night. ”Tämä on tapa korvata salasanat kokonaan, ja se alkaa nyt.”
