În prezent, există o modalitate principală prin care securizăm accesul online: numele de utilizator și parola. Cu toate acestea, chiar dacă facem o parolă lungă, complicată și complexă, rămâne încă o slăbiciune cheie în această configurație de securitate - utilizatorul.
Milioane au fost deja victime ale site-urilor de phishing, ale ingineriei sociale și ale altor forme de atacuri care compromit parolele. De aceea, Apple vrea să elimine parola și să o înlocuiască cu chei de acces.
Deci, cum rezolvă cheile de acces Apple problema parolei?
Ce este standardul de autentificare web (WebAuthn)?
Acest standard este publicat de World Wide Web Consortium (W3C), o organizație dedicată construirii de protocoale și linii directoare pentru dezvoltarea web pe termen lung. Prin dezvoltarea acestei noi tehnologii de autentificare, grupul speră să reducă dependența noastră de parole ca modalitate principală sau unică de a ne proteja datele.
Apple este, de asemenea, membru al W3C și încorporează standardul WebAuthn în cheile de acces Apple. Această funcție funcționează și cu Keychain iCloud, astfel încât persoanele care folosesc deja acest serviciu nu trebuie să-și migreze sistemul.
Prin implementarea API-ului WebAuthn, dezvoltatorii web și producătorii de dispozitive asigură o autentificare care va funcționa pe diferite sisteme. Deci, indiferent dacă sunteți pe Android, iOS, Mac sau Windows, acest sistem fără parolă ar trebui să funcționeze.
Cum te țin în siguranță cheile Apple?
Majoritatea dintre noi s-au bazat la un moment dat pe nume de utilizator și parole. Probabil că încă o faci chiar acum. Dar parolele pot fi sparte cu ușurință, mai ales dacă utilizatorul nu are o parolă sigură sau dacă este o victimă a ingineriei sociale.
Combinația tradițională de nume de utilizator și parolă înseamnă, de asemenea, că aceste informații sunt stocate online. Deci, dacă serviciul pe care îl utilizați, cum ar fi Twitch, de exemplu, este piratat, atacul compromite datele și multe altele. Dacă vă refolosiți numele de utilizator și parola, ceea ce mulți fac, dar noi vă sfătuim, celelalte conturi sunt, de asemenea, în pericol.
Autentificare în doi factori (2FA) a fost dezvoltat pentru a rezolva această problemă. Adăugând un alt nivel de securitate, utilizatorii ajută la prevenirea accesului neautorizat la conturile lor.
Deși această tehnologie a crescut dramatic securitatea, în special împotriva atacurilor cu forță brută, mulți utilizatori sunt încă victimizați de atacuri de inginerie socială. Și, în timp ce utilizatorii cunoscători de tehnologie pot detecta cu ușurință atacurile, cei care nu sunt la fel de familiari ar putea să nu poată identificați semnele atacurilor, cum ar fi înșelătoriile de tip phishing.
Cheile de acces Apple urmăresc să rezolve această problemă prin eliminarea completă a parolei. Când vă conectați la un serviciu online, nu mai trebuie să vă introduceți numele de utilizator și parola. În schimb, trebuie doar să utilizați funcțiile biometrice de securitate ale dispozitivului, cum ar fi FaceID sau TouchID.
De asemenea, serviciul nu este limitat doar la dispozitivul dvs. Apple. Puteți folosi cheile de acces pe PC-ul cu Windows sau pe tableta Android. Atâta timp cât accesați un site web care implementează API-ul WebAuthn, puteți utiliza funcțiile biometrice ale dispozitivului Apple pentru a vă conecta la contul dvs., chiar dacă îl accesați într-un gadget non-Apple. Este ca și cum ai folosi dispozitivul tău Apple ca o cheie universală care poate deschide orice ușă digitală.
Cum funcționează cheile Apple?
În loc să păstrați online numele de utilizator și parola împreună, cheile de acces Apple utilizați criptarea asimetrică. Conform Pagina de asistență pentru securitatea cheilor de acces Apple:
În timpul înregistrării contului, sistemul de operare creează o pereche unică de chei criptografice pentru a o asocia cu un cont pentru aplicație sau site web. Aceste chei sunt generate de dispozitiv, în mod sigur și unic, pentru fiecare cont.
Una dintre aceste chei este publică și este stocată pe server. Această cheie publică nu este un secret. Cealaltă cheie este privată și este ceea ce este necesar pentru a vă conecta efectiv. Serverul nu învață niciodată ce este cheia privată. Pe dispozitivele Apple cu Touch ID sau Face ID disponibile, acestea pot fi folosite pentru a autoriza utilizarea cheii de acces, care apoi autentifică utilizatorul la aplicație sau site-ul web. Nu se transmite niciun secret partajat, iar serverul nu trebuie să protejeze cheia publică.
Când utilizați un nume de utilizator și o parolă, serverul deține lacătul (numele dvs. de utilizator) și cheia (parola dvs.). Pentru a deschide încuietoarea, îi arăți serverului că ai o cheie similară și îți deschide ușa.
Dar cu cheile de acces Apple, serverul nu va deține niciodată cheia. În schimb, îți înmânează lacătul și îl debloci singur. Și din moment ce serverul îți va înmâna lacătul doar dacă îl are fizic (adică datele tale sunt de fapt stocate pe serverul său), hackurile de phishing vor deveni ineficiente pentru că nu au încuietoarea (adică nu pot cere cheia, deoarece cheile de acces Apple o vor elibera numai dacă livrează o cheie valabilă). Lacăt).
Cu acest sistem, doar entitatea validă poate cere o cheie de acces, asigurându-se că utilizatorii sunt mai puțin probabil să cadă victimele înșelătoriilor de tip phishing și a altor atacuri de inginerie socială. De asemenea, este mult mai convenabil, deoarece utilizatorii nu mai trebuie să-și amintească o multitudine de acreditări de conectare. Tot ce au nevoie este să fie conectați la ID-ul Apple protejat de 2FA.
Un alt exemplu de sistem fără parolă
Deși Apple ar putea fi primul care a fost integrat eficient într-un sistem de operare pentru smartphone, nu este prima companie care implementează sisteme fără parolă. Dacă aveți un cont Microsoft, probabil că ați întâlnit această tehnologie.
Dacă ai configurat autentificări fără parolă cu contul dvs. Microsoft, vă puteți conecta la el utilizând aplicația Microsoft Authenticator - nu sunt necesare nume de utilizator și parolă. Deși este disponibil în principal în browserul Microsoft Edge, puteți utiliza și Windows Hello sau o securitate cheie pentru a utiliza aplicația Microsoft Authenticator pentru a vă conecta la contul dvs. Microsoft în alte browsere precum Google Crom.
Îți lui adio parolelor?
Deși numele de utilizator și parolele au protejat utilizatorii pentru cea mai mare parte a 60 de ani, s-ar putea să fie se apropie de sfârșitul vieții, datorită sistemelor de securitate mai bune din alte părți, care sunt mai ușor de utilizat de asemenea. Pe măsură ce ne înscriem pentru tot mai multe servicii, ideea de a memora zeci, dacă nu sute, de combinații nume de utilizator-parolă poate fi descurajantă.
Hackerii devin, de asemenea, mai sofisticați, permițându-le să compromită datele chiar și cu securitate sporită. Și, deși autentificarea cu mai mulți factori a crescut oarecum securitatea acreditărilor tradiționale de conectare, ea încă lasă utilizatorul ca o vulnerabilitate semnificativă.
Cu cheile de acces, putem trece de la numele de utilizator și parolele la un viitor mai sigur. Și pe măsură ce noile tehnologii precum calculul cuantic sunt dezvoltate și lansate pe piață, combinația tradițională de nume de utilizator și parolă riscă să devină învechită peste noapte.