AppleInsider disokong oleh khalayaknya dan mungkin memperoleh komisen sebagai Amazon Associate dan rakan kongsi ahli gabungan untuk pembelian yang layak. Perkongsian ahli gabungan ini tidak mempengaruhi kandungan editorial kami.
Apple dan gergasi teknologi lain mahu menyingkirkan kata laluan untuk akaun dan apl dalam talian. Inilah sebabnya ia akan menjadi perkara yang hebat untuk keselamatan akaun dalam talian anda.
Pada ucaptama WWDC 2022 pada hari Isnin, pembuat iPhone mengumumkan ciri baharu yang dipanggil kunci laluan. Ia pada asasnya adalah jenis keselamatan baharu yang bertujuan untuk menggantikan kata laluan untuk tujuan log masuk akaun. Ia akan debut pada musim luruh pada iOS 16, macOS Ventura dan kemas kini 2022 Apple yang lain.
Walaupun kata laluan mungkin biasa, kata laluan itu sebenarnya datang dengan beberapa kelemahan yang boleh ditangani oleh kunci laluan. Berikut ialah perkara yang perlu anda ketahui tentang ciri itu — dan cara ciri ini menandakan langkah yang lebih luas ke arah ekosistem dalam talian yang lebih selamat.
Apakah kunci laluan?
Kunci laluan Apple pada asasnya ialah sejenis piawaian log masuk biometrik. Daripada menaip kata laluan untuk log masuk ke apl atau akaun dalam talian, anda akan menggunakan kunci laluan yang disimpan pada peranti anda.
Kunci laluan adalah berdasarkan WebAuthn API Pengesahan Web, standard keselamatan yang menggunakan kriptografi kunci awam untuk pengesahan. Anda boleh menganggap kunci laluan sebagai versi digital sesuatu seperti kunci keselamatan perkakasan.
Setelah anda menyediakan kunci laluan pada akaun, anda akan dapat menggunakannya untuk log masuk dengan mengesahkan sama ada dengan Face ID atau Touch ID.
Apabila ia dilancarkan, anda akan digesa untuk mencipta dan menyimpan kunci laluan dalam apl atau tapak web.
Apabila tiba masanya untuk masuk ke akaun anda, tapak web atau apl akan menolak permintaan untuk mengesahkan ke peranti anda. Dari sana, imbas muka anda atau cap ibu jari anda — dan anda sudah selesai. Ia merupakan proses log masuk sekali ketik, jadi ia menggabungkan kedua-dua keselamatan yang lebih kukuh dan kemudahan yang dipertingkatkan.
Selain itu, kekunci laluan boleh disandarkan ke iCloud dan disegerakkan merentas peranti iPhone, iPad dan Mac anda dalam fesyen disulitkan hujung ke hujung.
Anda juga boleh log masuk ke akaun anda pada peranti bukan Apple dengan menggunakan iPhone atau iPad untuk mengimbas kod QR dan mengesahkan menggunakan biometrik.
Walaupun diumumkan secara teknikal pada WWDC 2022, Apple sebenarnya telah melihat ciri kunci laluan pada persidangan pembangun pada tahun 2021. Pada masa itu, Apple berkata ia akan menjadi sebahagian daripada usaha berbilang tahun untuk menggantikan kata laluan dengan sesuatu yang lebih selamat.
Faedah membuang kata laluan
Kata laluan ialah standard semasa untuk log masuk dan pengesahan akaun dalam talian. Walau bagaimanapun, walaupun terdapat di mana-mana, kata laluan bukanlah standard yang sangat baik.
Untuk satu, pengguna perlu mengingati mereka. Itu membawa kepada amalan biasa menggunakan bukti kelayakan yang mudah diteka atau menggunakan semula kata laluan yang sama merentas berbilang perkhidmatan. Kedua-duanya memudahkan penyerang menceroboh akaun dalam talian anda.
Melog masuk ke akaun dengan kunci laluan adalah semudah menggunakan Face ID.
Kata laluan juga terdedah kepada serangan siber, termasuk pelanggaran data. Penggodam juga boleh cuba memalsukan anda dengan menipu anda supaya menaip kata laluan anda ke dalam tapak web penipuan.
Sebaliknya, kunci laluan tidak boleh digunakan semula merentas pelbagai perkhidmatan. Memandangkan kata laluan itu disimpan pada peranti anda, anda tidak perlu mengingati kata laluan yang rumit — atau tergoda untuk menggunakan kata laluan yang ringkas dan mudah diteka.
Kunci laluan juga tidak boleh dipancing atau dicuri dalam pelanggaran data semudah kata laluan boleh. Kerana ia disimpan pada peranti anda dan bukannya pelayan web, ia lebih tahan terhadap pelanggaran data.
Masa depan tanpa kata laluan
Pengumuman kunci laluan bukan sekadar ciri baharu yang berkilat untuk pengguna Apple. Sebaliknya, ia adalah pewarta perkara yang akan datang. Kami sedang menuju ke arah masa depan tanpa kata laluan — dan peranti Apple akan menjadi antara yang pertama untuk merasainya.
Pada bulan Mei, Apple bekerjasama dengan Google dan Microsoft untuk mengembangkan sokongan untuk sistem pengesahan tanpa kata laluan merentas pelbagai platform mereka. Biasanya saingan, ketiga-tiga syarikat itu berjanji untuk menyokong piawaian baharu daripada konsortium FIDO pada mudah alih, desktop dan penyemak imbas dalam tahun hadapan.
Langkah itu dipuji oleh Jen Easterly, pengarah Agensi Keselamatan Siber dan Infrastruktur A.S. (CISA), sebagai”jenis pemikiran condong ke hadapan yang akhirnya akan memastikan rakyat Amerika lebih selamat dalam talian.”
Apple dan Google telah berusaha ke arah masa depan tanpa kata laluan untuk seketika. Apple mula membenarkan pembangun menguji kunci laluan pada 2021, manakala Google menggariskan beberapa mekanisme penggantian kata laluannya di Google I/O pada tahun yang sama.
Pengguna Apple akan dapat mengakses kekunci laluan mereka pada semua peranti mereka — dan juga produk bukan Apple.
Ini bermakna pengguna di platform Google dan Microsoft juga akan dapat menggunakan beberapa jenis sistem seperti kunci laluan untuk mengesahkan. Itu tidak menjejaskan pengguna Apple, tetapi lebih ramai orang kekal selamat dalam talian adalah baik untuk internet secara keseluruhan.
Kemungkinan peranti Apple akan menjadi yang pertama mendapat akses kepada piawai WebAuthn yang disokong FIDO. Google mungkin akan mengikutinya, bermakna sebahagian besar pengguna telefon pintar akan mempunyai pilihan tanpa kata laluan. Dari masa ke masa, pengguna akan membiasakan diri dengan sistem tanpa kata laluan dan penerimaan akan berkembang.
Masa depan tanpa kata laluan mungkin belum tiba lagi, tetapi masa depan akan datang lebih awal daripada yang anda sangkakan.