Inihayag ng Apple na simula sa iOS 17, iPad OS 17 at macOS Sonoma, awtomatikong gagamitin ng mga user ng Apple ID ang Passkey para mag-log in. Pagkatapos bisitahin ng mga user ang icloud.com, appleid.apple.com, appstoreconnect.apple.com at iba pang mga website , pinapayagan ng Apple ang mga user na gumamit ng Face ID o Touch ID sa login page nito sa halip na mga password. Opisyal na sinabi ng Apple na ang Passkey ay isang solusyon sa seguridad upang palitan ang mga password. Ang opisyal na paglalarawan ng Apple ay ang mga sumusunod:
Ang mga passkey ay mga hindi nakikitang cryptographic na entity na ginagamit bilang kapalit ng mga password. Ang mga passkey ay naglalaman ng mga pares ng key at lubos na nagpapabuti sa seguridad kumpara sa mga password.
Ang isa sa mga ito ay isang pampublikong key, na nakarehistro ng website o app na iyong ginagamit. Ang isa pa ay isang pribadong key, na natatangi sa iyong device.
Gamit ang malakas at pamantayang pang-industriya na pag-encrypt, nakakatulong ang key pair na ito na matiyak ang matatag at pribadong relasyon sa pagitan ng isang device at isang website o app.
Apple sabi ng mga user na nag-a-upgrade sa iOS 17, iPadOS 17, at macOS Sonoma betas ay maaaring subukan ang feature sa sinusuportahang pahina ng pag-log in sa Apple simula ngayon. Gayunpaman, kasalukuyang hindi ito available sa lahat ng user.
Apple Passkey
Ang mga passkey ay isang bagong paraan para mag-sign in sa mga website at app at sinasabi ng Apple na ito ay ligtas at mas maginhawa kaysa sa mga regular na password. Nag-aalok ang mga passkey ng karagdagang layer ng seguridad at idinisenyo upang magbigay sa mga website at app ng walang password na karanasan sa pag-sign in na parehong mas maginhawa at mas secure. Ang mga ito ay binuo sa pamantayan ng WebAuthentication (o “WebAuthn”), na gumagamit ng public key cryptography. Sa panahon ng pagpaparehistro ng account, ang operating system ay gumagawa ng isang natatanging cryptographic key pair upang iugnay sa isang account para sa app o website. Ang mga key na ito ay binuo ng device, secure at natatangi, para sa bawat account.
Paano i-enable ang mga passkey
Sa suporta sa passkey, ang mga Apple ID ng mga user ay awtomatikong itinatalaga ng isang passkey na maaaring ginagamit para sa pagpapatunay sa mga domain ng Apple at iCloud. Para paganahin ang mga passkey, kailangang i-update ng mga user ang kanilang mga device sa iOS 17, iPadOS 17, o macOS Sonoma. Kapag na-update, maaaring paganahin ng mga user ang mga passkey sa pamamagitan ng pagsunod sa mga hakbang na ito:
Buksan ang Mga Setting sa iyong device. I-tap ang Mga Password at Account. I-tap ang opsyon para sa Seguridad. Piliin ang opsyon para sa Mga Passkey. Sundin ang mga prompt para i-set up ang iyong passkey.
Ang mga benepisyo ng mga passkey
Ang mga passkey ay mas mabilis na mag-sign in, mas madaling gamitin, at mas secure kaysa sa mga tradisyonal na password. Narito ang ilan sa mga pakinabang ng paggamit ng mga passkey:
Mas secure
Ang mga passkey ay lumalaban sa phishing, palaging malakas, at dinisenyo upang walang mga nakabahaging lihim. Ginagawa nitong napakalakas ng mga passkey, madaling – gamitin ang mga kredensyal na lubos na lumalaban sa phishing. At nagtulungan ang mga platform vendor sa loob ng FIDO Alliance upang matiyak na ang mga pagpapatupad ng passkey ay tugma sa cross-platform at maaaring gumana sa pinakamaraming device hangga’t maaari.
Gizchina News of the week
Mas madaling gamitin
Mas madaling gamitin ang mga passkey kaysa sa mga regular na password. Naka-link lang ang mga ito sa website o app kung saan ginawa ang mga ito, sa gayon ay pinoprotektahan ka mula sa dayain sa paggamit ng passkey upang mag-sign in sa isang mapanlinlang na website o app. Iniimbak ng iyong device ang passkey sa iCloud Keychain, kaya available ito sa lahat ng iyong device kung saan ka naka-sign in gamit ang iyong Apple ID.
Passwordless sign-in
Ang mga passkey ay nagbibigay ng mga website at app na may walang password na karanasan sa pag-sign-in na parehong mas maginhawa at mas secure. Sa mga passkey, hindi na kailangang tandaan ng mga user ang mga kumplikadong password o mag-alala tungkol sa kanilang mga password na ninakaw o na-hack.
Kahinaan ng Passkey
Ang passkey ay isang mas bagong paraan ng seguridad ng account na gumagamit ng isang pisikal na device, gaya ng USB key, para i-verify ang pagkakakilanlan ng user. Bagama’t mas bago, mayroon pa rin itong mga kahinaan tulad ng bawat iba pang tech na produkto. Nagbibigay ang mga passkey ng karagdagang layer ng seguridad. Narito ang ilang kahinaan sa paggamit ng mga passkey
Mahal: Maaaring mas mahal ang mga passkey kaysa sa mga password, lalo na kung nawala o nasira ang mga ito at kailangang palitan Incompatible: Maaaring hindi tugma ang ilang system sa passkey. Magiging mahirap para sa mga tao na gamitin ang mga ito sa maraming platform Hindi gaanong maginhawa: Kinakailangan ng mga passkey na dala ng user ang pisikal na device upang ma-access ang kanilang account. Ito ay maaaring hindi gaanong maginhawa kaysa sa simpleng pag-recall ng password Nakompromiso kung ang device ay ninakaw o na-hack: Kung ang device ng isang user ay ninakaw o na-hack, ang kanilang passkey ay maaaring makompromiso Limitado ang pag-aampon: Ang mga passkey ay isang mas bagong teknolohiya at maaaring hindi pa malawak na ginagamit, na ginagawa mahirap gamitin ang mga ito para sa lahat ng account.
Ang desisyon sa pagitan ng mga password at passkey ay bumaba sa personal na kagustuhan. Depende rin ito sa antas ng seguridad na kailangan ng user para sa account. Para sa mga account na may mataas na seguridad, tulad ng mga banking o financial account, maaaring sulit ang paggamit ng mga passkey sa kabila ng mga kahinaan ng mga ito. Gayunpaman, para sa mga hindi gaanong sensitibong account, ang mga password ay maaaring sapat lamang at mas maginhawang gamitin.
Gaano ka-secure ang mga passkey kumpara sa mga password?
Ang mga password ay mas secure kaysa sa mga tradisyonal na password. Ang mga passkey ay lumalaban sa phishing, palaging malakas, at idinisenyo upang walang mga nakabahaging lihim. Ginagawa nitong napakalakas, madaling gamitin na mga kredensyal ang mga passkey na lubos na lumalaban sa phishing. At nagtulungan ang mga platform vendor sa loob ng FIDO Alliance upang matiyak na ang mga pagpapatupad ng passkey ay magkatugma sa cross-platform. Tinitiyak din nila na magagawa nila ang pinakamaraming device hangga’t maaari.
Sa kabaligtaran, ang mga tradisyonal na password ay kadalasang mahina at madaling hulaan o i-hack. Nalantad din sila sa mga pag-atake ng phishing. Madaling linlangin ng mga hacker ang mga user gamit ang mga password upang ibunyag ang kanilang impormasyon sa pamamagitan ng pagpapanggap bilang isang legit na website o app.
Konklusyon
Ang mga passkey ay isang bagong paraan upang mag-sign in sa mga website at app na pareho mas ligtas at madaling gamitin. Sa passkey support na dumarating sa iOS 17, iPadOS 17, at macOS Sonoma, masisiyahan ang mga user sa walang password na karanasan sa pag-sign in. Sinasabi ng Apple na ang bagong paraan ng pag-sign in na ito ay mas secure at madaling gamitin. Upang paganahin ang mga passkey, kailangang i-update ng mga user ang kanilang mga device sa pinakabagong mga operating system.
Pinagmulan/VIA:
