Pašlaik ir viens galvenais veids, kā nodrošināt piekļuvi tiešsaistē: lietotājvārds un parole. Tomēr, pat ja mēs izveidojam garu, sarežģītu un sarežģītu paroli, šajā drošības iestatījumā joprojām ir viens galvenais trūkums — lietotājs.
Miljoniem jau ir cietuši pikšķerēšanas vietnes, sociālā inženierija un citi uzbrukumi, kas apdraud paroles. Tāpēc Apple vēlas noņemt paroli un aizstāt to ar piekļuves atslēgām.
Tātad, kā Apple piekļuves atslēgas atrisina paroles problēmu?
Kas ir tīmekļa autentifikācijas (WebAuthn) standarts?
Šo standartu ir publicējis World Wide Web Consortium (W3C), organizācija, kas nodarbojas ar protokolu un vadlīniju izveidi ilgtermiņa tīmekļa izstrādei. Izstrādājot šo jauno autentifikācijas tehnoloģiju, grupa cer samazināt mūsu paļaušanos uz parolēm kā primāro vai vienīgo datu aizsardzības veidu.
Apple ir arī W3C dalībnieks, un Apple piekļuves atslēgās ir iekļauts WebAuthn standarts. Šī funkcija darbojas arī ar iCloud Keychain, tāpēc cilvēkiem, kuri jau izmanto šo pakalpojumu, sistēma nav jāmigrē.
Ieviešot WebAuthn API, tīmekļa izstrādātāji un ierīču ražotāji nodrošina autentifikāciju, kas darbosies dažādās sistēmās. Tātad, neatkarīgi no tā, vai izmantojat operētājsistēmu Android, iOS, Mac vai Windows, šai bezparoles sistēmai vajadzētu darboties.
Kā Apple piekļuves atslēgas pasargā jūs?
Lielākā daļa no mums kādā brīdī ir paļāvušies uz lietotājvārdu un parolēm. Jūs droši vien joprojām darāt to šobrīd. Taču paroles var viegli uzlauzt, it īpaši, ja lietotājam nav drošas paroles vai viņš ir sociālās inženierijas upuris.
Tradicionālā lietotājvārda un paroles kombinācija arī nozīmē, ka šī informācija tiek saglabāta tiešsaistē. Tātad, ja jūsu izmantotais pakalpojums, piemēram, Twitch, tiek uzlauzts, uzbrukums apdraud datus un daudz ko citu. Ja atkārtoti izmantojat savu lietotājvārdu un paroli, ko daudzi dara, taču mēs to neiesakām, arī citi jūsu konti ir apdraudēti.
Divu faktoru autentifikācija (2FA) tika izstrādāts, lai atrisinātu šo problēmu. Pievienojot vēl vienu drošības līmeni, lietotāji palīdz novērst nesankcionētu piekļuvi saviem kontiem.
Lai gan šī tehnoloģija ir ievērojami palielinājusi drošību, īpaši pret brutālu spēku uzbrukumiem, daudzi lietotāji joprojām ir upuri sociālās inženierijas uzbrukumi. Un, lai gan tehnoloģiju lietpratīgi lietotāji var viegli pamanīt uzbrukumus, tie, kas nav tik pazīstami, var to nespēt pamaniet tādu uzbrukumu pazīmes kā pikšķerēšanas krāpniecība.
Apple piekļuves atslēgu mērķis ir atrisināt šo problēmu, pilnībā noņemot paroli. Piesakoties tiešsaistes pakalpojumā, jums vairs nav jāievada lietotājvārds un parole. Tā vietā jums vienkārši jāizmanto ierīces biometriskie drošības līdzekļi, piemēram, FaceID vai TouchID.
Pakalpojums nav ierobežots tikai jūsu Apple ierīcē. Varat izmantot piekļuves atslēgas savā Windows datorā vai Android planšetdatorā. Kamēr piekļūstat vietnei, kurā tiek ieviesta WebAuthn API, varat izmantot savas Apple ierīces biometriskās funkcijas, lai pieteiktos savā kontā, pat ja piekļūstat tam no sīkrīka, kas nav Apple. Tas ir tāpat kā lietot Apple ierīci kā universālu atslēgu, kas var atvērt jebkuras digitālās durvis.
Kā darbojas Apple piekļuves atslēgas?
Tā vietā, lai tiešsaistē glabātu lietotājvārdu un paroli kopā, Apple ieejas atslēgas izmantot asimetrisko šifrēšanu. Saskaņā ar Apple piekļuves atslēgu drošības atbalsta lapa:
Konta reģistrācijas laikā operētājsistēma izveido unikālu kriptogrāfisko atslēgu pāri, ko saistīt ar lietotnes vai vietnes kontu. Šīs atslēgas ģenerē ierīce droši un unikāli katram kontam.
Viena no šīm atslēgām ir publiska un tiek glabāta serverī. Šī publiskā atslēga nav noslēpums. Otra atslēga ir privāta, un tā ir nepieciešama, lai faktiski pierakstītos. Serveris nekad neuzzina, kas ir privātā atslēga. Apple ierīcēs, kurās ir pieejams Touch ID vai Face ID, tās var izmantot, lai autorizētu piekļuves atslēgu, kas pēc tam autentificē lietotāju lietotnē vai vietnē. Netiek pārsūtīts neviens kopīgs noslēpums, un serverim nav jāaizsargā publiskā atslēga.
Kad izmantojat lietotājvārdu un paroli, serveris patur slēdzeni (jūsu lietotājvārdu) un atslēgu (jūsu paroli). Lai atvērtu slēdzeni, jūs parādāt serverim, ka jums ir līdzīga atslēga, un tas atver jums durvis.
Bet ar Apple piekļuves atslēgām serveri nekad neturēs atslēgu. Tā vietā tas nodod jums slēdzeni, un jūs pats to atbloķējat. Tā kā serveris jums piešķirs slēdzeni tikai tad, ja tam tā fiziski pieder (t.i., jūsu dati faktiski tiek glabāti tā serverī), pikšķerēšanas uzlaušana kļūs par neefektīvi, jo viņiem nav slēdzenes (t.i., viņi nevar lūgt atslēgu, jo Apple piekļuves atslēgas to atbrīvos tikai tad, ja tās piegādās derīgu slēdzene).
Izmantojot šo sistēmu, tikai derīga persona var pieprasīt ieejas atslēgu, nodrošinot, ka lietotājiem ir mazāka iespēja kļūt par pikšķerēšanas krāpniecības un citu sociālās inženierijas uzbrukumu upuriem. Tas ir arī daudz ērtāk, jo lietotājiem vairs nav jāatceras neskaitāmi pieteikšanās akreditācijas dati. Viņiem ir tikai jāpiesakās savā 2FA aizsargātajā Apple ID.
Vēl viens bezparoles sistēmas piemērs
Lai gan Apple varētu būt pirmais, kas efektīvi iestrādāts viedtālruņa operētājsistēmā, tas nav pirmais uzņēmums, kas ievieš bezparoles sistēmas. Ja jums ir Microsoft konts, iespējams, esat saskāries ar šo tehnoloģiju.
Ja esat iestatījis bezparoles pieteikšanās, izmantojot jūsu Microsoft kontu, varat tajā pieteikties, izmantojot programmu Microsoft Authenticator — nav nepieciešams lietotājvārds un parole. Lai gan tas galvenokārt ir pieejams pārlūkprogrammā Microsoft Edge, varat izmantot arī Windows Hello vai drošības līdzekli taustiņu, lai izmantotu programmu Microsoft Authenticator, lai pieteiktos savā Microsoft kontā citās pārlūkprogrammās, piemēram, Google Chrome.
Vai atvadāties no parolēm?
Lai gan lietotājvārdi un paroles ir aizsargājuši lietotājus 60 gadu garumā, tie varētu būt tuvojas mūža beigām, pateicoties labākajām drošības sistēmām citur, kuras ir vieglāk lietojamas arī. Kad mēs reģistrējamies arvien vairāk pakalpojumu, ideja iegaumēt desmitiem, ja ne simtiem lietotājvārda un paroles kombināciju var būt biedējoša.
Hakeri arī kļūst arvien sarežģītāki, ļaujot tiem apdraudēt datus pat ar uzlabotu drošību. Un, lai gan vairāku faktoru autentifikācija ir nedaudz palielinājusi tradicionālo pieteikšanās akreditācijas datu drošību, tā joprojām atstāj lietotāju kā nozīmīgu ievainojamību.
Izmantojot piekļuves atslēgas, mēs varam pāriet no lietotājvārda un parolēm uz drošāku nākotni. Tā kā jaunas tehnoloģijas, piemēram, kvantu skaitļošana, tiek izstrādātas un izlaistas tirgū, pastāv risks, ka tradicionālā lietotājvārda un paroles kombinācija vienas nakts laikā novecos.
