Apple je najavio da će počevši od iOS 17, iPad OS 17 i macOS Sonoma korisnici Apple ID-a automatski koristiti lozinku za prijavu. Nakon što korisnici posjete icloud.com, appleid.apple.com, appstoreconnect.apple.com i druge web stranice , Apple dopušta korisnicima korištenje Face ID-a ili Touch ID-a na svojoj stranici za prijavu umjesto lozinki. Apple je službeno izjavio da je Passkey sigurnosno rješenje za zamjenu lozinki. Appleov službeni opis je sljedeći:
Zaporke su nevidljivi kriptografski entiteti koji se koriste umjesto lozinki. Zaporke sadrže parove ključeva i uvelike poboljšavaju sigurnost u usporedbi s lozinkama.
Jedan od njih je javni ključ, registriran od strane web stranice ili aplikacije koju koristite. Drugi je privatni ključ, jedinstven za vaš uređaj.
Koristeći snažnu, standardnu enkripciju, ovaj par ključeva pomaže u osiguravanju snažnog i privatnog odnosa između uređaja i web-mjesta ili aplikacije.
Apple kaže da korisnici koji nadograde na iOS 17, iPadOS 17 i macOS Sonoma beta mogu testirati značajku na podržanoj Apple stranici za prijavu počevši od danas. Međutim, trenutačno nije dostupan svim korisnicima.
Apple zaporka
Zaporke su novi način prijave na web stranice i aplikacije, a Apple tvrdi da sigurna je i praktičnija od uobičajenih lozinki. Zaporke nude dodatni sloj sigurnosti i osmišljene su kako bi web stranicama i aplikacijama pružile iskustvo prijave bez lozinke koje je praktičnije i sigurnije. Izgrađeni su na standardu WebAuthentication (ili”WebAuthn”) koji koristi kriptografiju s javnim ključem. Tijekom registracije računa, operativni sustav stvara jedinstveni par kriptografskih ključeva koji se povezuje s računom za aplikaciju ili web mjesto. Ove ključeve generira uređaj, sigurno i jedinstveno, za svaki račun.
Kako omogućiti pristupne ključeve
Uz podršku za zaporke, korisničkim Apple ID-ovima automatski se dodjeljuje pristupni ključ koji se može koristi se za autentifikaciju na Apple i iCloud domenama. Kako bi omogućili zaporke, korisnici moraju ažurirati svoje uređaje na iOS 17, iPadOS 17 ili macOS Sonoma. Nakon ažuriranja, korisnici mogu omogućiti pristupne ključeve slijedeći ove korake:
Otvorite Postavke na svom uređaju. Dodirnite Lozinke i računi. Dodirnite opciju za Sigurnost. Odaberite opciju za zaporke. Slijedite upute za postavljanje zaporke.
Prednosti zaporki
Zaporke su brže za prijavu, jednostavnije su za korištenje i puno su sigurnije od tradicionalnih zaporki. Evo nekih od prednosti korištenja zaporki:
Sigurnije
Zaporke su otporne na krađu identiteta, uvijek su jake i dizajnirane tako da nema zajedničkih tajni. To čini pristupne ključeve vrlo jakim, vjerodajnicama koje se lako koriste i koje su visoko otporne na krađu identiteta. Prodavači platformi surađivali su unutar FIDO saveza kako bi osigurali da su implementacije zaporki kompatibilne s više platformi i da mogu raditi na što je moguće više uređaja.
Gizchina vijesti tjedna
Lakše za korištenje
Zaporke se lakše koriste od običnih zaporki. Povezani su samo s web-mjestom ili aplikacijom za koju su stvoreni, čime vas štite od prevare da koristite zaporku za prijavu na lažnu web-stranicu ili aplikaciju. Vaš uređaj pohranjuje zaporku u iCloud Keychain, tako da je dostupna na svim vašim uređajima na kojima ste prijavljeni svojim Apple ID-om.
Prijava bez zaporke
Zaporke pružaju web stranice i aplikacije s iskustvom prijave bez lozinke koje je i praktičnije i sigurnije. S pristupnim ključevima korisnici više ne moraju pamtiti složene lozinke niti brinuti da će im zaporke biti ukradene ili hakirane.
Nedostaci zaporke
Pristupni ključ je novija metoda sigurnosti računa koja koristi fizički uređaj, kao što je USB ključ, za provjeru identiteta korisnika. Iako je noviji, još uvijek dolazi sa svojim nedostacima kao i svaki drugi tehnološki proizvod. Zaporke pružaju dodatni sloj sigurnosti. Evo nekoliko mana korištenja pristupnih ključeva
Skupo: pristupni ključevi mogu biti skuplji od lozinki, posebno ako su izgubljeni ili oštećeni i treba ih zamijeniti Nekompatibilno: neki sustavi možda nisu kompatibilni s pristupnim ključem. To će otežati ljudima da ih koriste na više platformi Manje zgodno: zaporke zahtijevaju da korisnik ima fizički uređaj sa sobom kako bi pristupio svom računu. Ovo može biti manje zgodno od jednostavnog prisjećanja lozinke. Ugroženo ako je uređaj ukraden ili hakiran: Ako je korisnikov uređaj ukraden ili hakiran, njegov pristupni ključ mogao bi biti ugrožen. Ograničeno usvajanje: Zaporke su novija tehnologija i možda još nisu široko prihvaćene, čineći teško ih je koristiti za sve račune.
Odluka između zaporki i pristupnih ključeva svodi se na osobne preferencije. Također ovisi o razini sigurnosti koju korisnik treba za račun. Za račune visoke sigurnosti, kao što su bankovni ili financijski računi, možda bi se isplatilo koristiti pristupne ključeve unatoč njihovim nedostacima. Međutim, za manje osjetljive račune lozinke mogu biti sasvim dovoljne i praktičnije za korištenje.
Koliko su sigurni pristupni ključevi u usporedbi s lozinkama?
Pristupni ključevi mnogo su sigurniji od tradicionalnih lozinki. Zaporke su otporne na krađu identiteta, uvijek jake i dizajnirane tako da nema zajedničkih tajni. To čini pristupne ključeve vrlo jakim vjerodajnicama koje se lako koriste i koje su visoko otporne na krađu identiteta. Prodavači platformi surađivali su unutar FIDO Alliance-a kako bi osigurali da su implementacije šifri kompatibilne na više platformi. Također se brinu da mogu raditi na što je moguće više uređaja.
Nasuprot tome, tradicionalne lozinke često su slabe i lako ih je pogoditi ili hakirati. Također su izloženi phishing napadima. Hakeri lako prevare korisnike pomoću zaporki kako bi otkrili svoje podatke predstavljajući se kao legitimna web-stranica ili aplikacija.
Zaključak
Zaporke su novi način prijave na web-lokacije i aplikacije koje su i sigurniji i jednostavniji za korištenje. S podrškom za šifru koja dolazi u iOS 17, iPadOS 17 i macOS Sonoma, korisnici će moći uživati u iskustvu prijave bez lozinke. Apple kaže da je ova nova metoda prijave sigurnija i jednostavnija za korištenje. Kako bi omogućili zaporke, korisnici moraju ažurirati svoje uređaje na najnovije operativne sustave.
Izvor/VIA:
