Jos olet kyllästynyt kirjoittamaan salasanoja todentaaksesi itsesi, tiedä, että Applella on pian sinulle ratkaisu. Yritys on paljastanut, kuinka sen salasanat toimivat, ja ne korvaavat lopulta perinteiset ulkoa kirjoitettavat merkkijonot.
Unohdamme helposti salasanat ja niitä on yhä vaikeampi suojata; ja OTP-koodit ovat epäkäytännöllisiä ja voivat olla hakkeroinnin kohteena. Useat yritykset, mukaan lukien Google ja Microsoft, pyrkivät siksi korvaamaan ne; esimerkiksi lisäämällä biometrinen todennus ja yhteensopivuus FIDO-suojausavaimien kanssa.
Apple on omalta osaltaan edistynyt huomattavasti alalla. Kurt Night, Applen alustan tuotemarkkinoinnin johtaja, ja Darin Adler, Applen Internet-teknologian johtaja, kertoivat tänään Tom’s Guidelle, kuinka Passkeys, sen ainutlaatuiset digitaaliset avaimet, jotka sillä jo oli, tulevat toimimaan.
Apple osoitti, kuinka se poistaisi salasanat pysyvästi
Applen mukaan salasanat ovat ainutlaatuisia digitaalisia avaimia, joita on helppo käyttää, mutta ennen kaikkea turvallisempia kuin salasanat, koska ne eivät ole saatavilla verkkopalvelimella, vaan paikallisesti laitteesi. Toisin kuin 8,4 miljardia salasanaa, jotka tulivat saataville äskettäin verkossa, hakkerit eivät voi käyttää salasanoja palvelinhyökkäysten aikana.
Toimikseen salasanat käyttävät Touch ID:tä tai Face ID:tä biometriseen todentamiseen ja iCloud-avainnippua iPhonen, iPadin, Mac ja Apple TV päästä päähän-salauksella. Nämä digitaaliset avaimet perustuvat julkisen avaimen salaukseen. Laitteessasi on yksityinen avain, jota yritys ei koskaan jaa; ja todentaa verkossa käyttämällä verkkopalvelimilla saatavilla olevaa julkista avainta.
Niille, joilla ei ole Apple PC:tä, yritys on ajatellut kaikkea. Windows-tietokone voi esimerkiksi luoda QR-koodin, jonka käyttäjät voivat lukea iPhonella tai iPadilla. Joten iOS käyttää Face ID:tä tai Touch ID:tä vahvistaakseen, että yrität kirjautua sisään; ennen kuin vahvistat tai hylkäät pyynnön toisella laitteella toimivalle sovellukselle tai verkkosivustolle.
Kun Apple on ottanut sen käyttöön, tämä tekniikka voi nopeasti saapua Googlelle, koska yritys on myös työskennellyt omaa ratkaisuaan usean vuoden ajan. Kaikki eivät kuitenkaan usko maailmaan ilman salasanoja. WatchGuard Threat Labin tietoturvatutkijoille tämä strategia ei onnistu.
Lähde/VIA:
