Key takeaways
- iCloud Passkey fjerner adgangskoder og gør login langt mere sikkert.
- WebAuthn er en browserstandard for adgangskodefri godkendelse.
- Både WebAuthn og iCloud Passkey bruger offentlig nøglekrypto til at udføre gerningen.
Med iCloud Passkey er Apple ved at gøre adgangskoden forældet. Endelig.
Adgangskoder er et stort problem. Svage eller stjålne adgangskoder står bag over 80 % af hackingbrud, og folk er bare forfærdelige til at administrere adgangskoder. Vi glemmer dem enten, bruger navnet på vores hunde eller børn, eller vi bruger det samme kodeord til alt. Adgangskodeadministratorer som NordPass eller iCloud Keychain kan hjælpe, men en adgangskode er stadig grundlæggende usikker. Adgangsnøgler i iCloud Keychain og den nye standard WebAuthn ønsker at løse dette, men kan de nogensinde virkelig erstatte adgangskoden?
"Hvis Apple ruller dette ud som standard på sine enheder, vil millioner af mennesker vænne sig til det, og andre teknologigiganter som Google vil følge trop," fort alte Christen Costa, CEO for Gadget Review, til Lifewire via e-mail.
Offentlige nøgler
Problemet med en adgangskode er, at den skal holdes hemmelig, men den skal også deles. iCloud-adgangsnøgler bruger noget, der hedder Public Key Cryptography. Denne består af to nøgler. Den offentlige nøgle kan kun låse ting, så det er sikkert at dele; den private nøgle kan både låse og låse data op, og den forlader aldrig din enhed.
Når du tilmelder dig et websted eller en tjeneste ved hjælp af iCloud-nøgler eller WebAuthn, genereres et nyt nøglepar, og den offentlige nøgle deles med tjenesten og træder i stedet for en adgangskode. Fangsten er, at du skal bruge en af dine egne enheder for at logge ind, men i praksis vil det sjældent være et problem, og sikkerhedsfordelene er enorme. Og hvis du allerede bruger en adgangskodeadministrator og tofaktorautentificering, så er du allerede på en enhed, der kører din adgangskodeadministratorapp.
Et andet problem er dog, hvis en angriber får fat i din enhed og kan få adgang til den, så er alle væddemål slået fra. Men iOS og moderne Mac-enheder er meget svære at knække, og at stjæle en telefon er meget mere besvær end at sende phishing-e-mails.
Adgangsnøgler i iCloud-nøglering er nemme
Det er enkelt at bruge adgangsnøgler i iCloud-nøglering. Når du tilmelder dig en ny brugerkonto på et websted, indtaster du en e-mailadresse, og din iPhone vil bede dig om at bekræfte, at du opretter en konto. Det er det. Den nye adgangsnøgle gemmes i din nøglering, og den offentlige del gemmes af hjemmesiden.
Den store forskel er, at den offentlige nøgle er designet til at være offentlig. Det behøver ikke at være skjult eller hemmeligt. Hvis hjemmesiden er hacket, er det meningsløst at stjæle alle disse offentlige nøgler, fordi de ikke vil gøre noget. Disse massive adgangskodebrud, du læser om med nogle få ugers mellemrum? De hører fortiden til.
"Hvis vi undersøger, hvordan adgangskoder fungerer i dag, skal du først indtaste dit kodeord, så er det norm alt sløret gennem noget som hashing plus s altning, og den resulterende s altede hash sendes til serveren," siger Apples Garrett Davidson i en WWDC session kaldet "Move beyond passwords." "Nu har både du og serveren en kopi af hemmeligheden, selvom serverens kopi er sløret, og I er begge lige ansvarlige for at beskytte denne hemmelighed."
Hvad med din adgangskodeadministrator?
Denne teknologi kan se ud til at stave undergang for apps til adgangskodehåndtering, men det gør ingen forskel. De fleste brugere er allerede afhængige af den indbyggede iCloud-adgangskodeadministrator.
Power-brugere, den slags folk, der kan lide de ekstra funktioner og afkobler deres adgangskoder fra deres Apple-id, vil blive ved med at bruge selvstændige apps.
Hvis Apple ruller dette ud som standard på sine enheder, vil millioner af mennesker vænne sig til det, og andre teknologigiganter som Google vil følge trop.
"Ingen ønsker flere konkurrenter, men sådanne indbyggede løsninger er ikke browserens primære fokus," siger Nordpass-sikkerhedsekspert Chad Hammond. "Derfor løser de ikke de samme globale problemer, som password managers gør. En browsers primære funktion er at give brugeren adgang til information, og en password manager er kun en af de mange funktioner, den tilbyder. I dedikerede password managers, det er hovedfunktionen."
På den anden side kan Apples rækkevidde lægge denne nye autentificeringsteknologi på mange hænder, hvilket er en gevinst for alle. Kontaktløse betalinger eksisterede før Apple Pay, men tog først fart i USA, efter at Apple føjede det til iPhone. Adgangskoder forsvinder ikke lige foreløbigt, men endelig har vi et alternativ, der i sagens natur er sikkert, nemt at bruge og ikke lader dig bruge navnet på din hund. Igen.