Praegu on veebijuurdepääsu kindlustamiseks üks peamine viis: kasutajanimi ja parool. Kuid isegi kui teeme pika, keerulise ja keeruka parooli, jääb selle turvaseadistuse üks peamisi nõrkusi – kasutaja.
Miljonid on juba langenud andmepüügisaitide, sotsiaalse manipuleerimise ja muude paroole ohustavate rünnakute ohvriks. Seetõttu soovib Apple parooli eemaldada ja asendada selle pääsukoodidega.
Niisiis, kuidas Apple'i pääsukoodid lahendavad parooliprobleemi?
Mis on veebiautentimise (WebAuthn) standard?
Selle standardi on avaldanud World Wide Web Consortium (W3C), organisatsioon, mis on pühendunud pikaajalise veebiarenduse protokollide ja juhiste loomisele. Selle uue autentimistehnoloogia arendamisega loodab grupp vähendada meie sõltuvust paroolidest kui peamisest või ainsast andmete kaitsmise viisist.
Apple on ka W3C liige ja nad lisavad WebAuthni standardi Apple'i pääsuvõtmetesse. See funktsioon töötab ka iCloud Keychainiga, nii et inimesed, kes seda teenust juba kasutavad, ei pea oma süsteemi üle viima.
Rakendades WebAuthni API-d, tagavad veebiarendajad ja seadmetootjad autentimise, mis töötab erinevates süsteemides. Nii et olenemata sellest, kas kasutate Androidi, iOS-i, Maci või Windowsi, peaks see paroolita süsteem töötama.
Kuidas Apple'i pääsukoodid teid kaitsvad?
Enamik meist on mingil hetkel tuginenud kasutajanimele ja paroolidele. Ilmselt teed seda praegugi. Kuid paroole saab kergesti häkkida, eriti kui kasutajal pole turvalist parooli või kui ta on sotsiaalse manipuleerimise ohver.
Traditsiooniline kasutajanime ja parooli kombinatsioon tähendab ka seda, et see teave salvestatakse võrgus. Seega, kui teie kasutatav teenus, näiteks Twitch, häkitakse, ohustab rünnak andmeid ja palju muud. Kui kasutate oma kasutajanime ja parooli uuesti, mida paljud teevad, kuid me ei soovita seda mitte, on ohus ka teie teised kontod.
Kahefaktoriline autentimine (2FA) töötati välja selle probleemi lahendamiseks. Lisades veel ühe turvakihi, aitavad kasutajad vältida volitamata juurdepääsu oma kontodele.
Kuigi see tehnoloogia on järsult suurendanud turvalisust, eriti jõhkrate jõurünnakute vastu, langevad paljud kasutajad endiselt ohvriks sotsiaalse inseneri rünnakud. Ja kuigi tehnikatundlikud kasutajad suudavad rünnakuid kergesti märgata, ei pruugi need, kes pole nii tuttavad, seda teha märgata rünnakute märke, nagu andmepüügipettused.
Apple'i pääsukoodide eesmärk on see probleem lahendada, eemaldades parooli täielikult. Võrguteenusesse sisse logides ei pea te enam oma kasutajanime ja parooli sisestama. Selle asemel peate lihtsalt kasutama oma seadme biomeetrilisi turvafunktsioone, nagu FaceID või TouchID.
Teenus ei piirdu ka ainult teie Apple'i seadmega. Saate kasutada pääsuvõtmeid oma Windowsi arvutis või Android-tahvelarvutis. Niikaua kui avate WebAuthni API-d rakendavat veebisaiti, saate oma Apple'i seadme biomeetrilisi funktsioone kasutada oma kontole sisselogimiseks, isegi kui avate sellele juurde mitte-Apple'i vidina kaudu. See on nagu oma Apple'i seadme kasutamine universaalse võtmena, mis võib avada mis tahes digitaalse ukse.
Kuidas Apple'i pääsukoodid töötavad?
Selle asemel, et kasutajanime ja parooli võrgus koos hoida, kasutab Apple parooli kasutada asümmeetrilist krüptimist. Vastavalt Apple'i paroolide turvatoe leht:
Konto registreerimise ajal loob operatsioonisüsteem unikaalse krüptovõtmepaari, mis on seotud rakenduse või veebisaidi kontoga. Seade genereerib need võtmed turvaliselt ja ainulaadselt iga konto jaoks.
Üks neist võtmetest on avalik ja salvestatakse serverisse. See avalik võti ei ole saladus. Teine võti on privaatne ja see on tegelikult sisselogimiseks vajalik. Server ei saa kunagi teada, mis on privaatvõti. Apple'i seadmetes, kus on saadaval Touch ID või Face ID, saab neid kasutada pääsukoodi kasutamiseks, mis seejärel autentib kasutaja rakenduses või veebisaidil. Ühtegi jagatud saladust ei edastata ja server ei pea avalikku võtit kaitsma.
Kui kasutate kasutajanime ja parooli, hoiab server lukku (teie kasutajanimi) ja võtit (teie parooli). Luku avamiseks näitate serverile, et teil on sarnane võti ja see avab teile ukse.
Kuid Apple'i pääsukoodide korral ei hoia server kunagi võtit. Selle asemel annab see teile luku ja te avate selle ise. Ja kuna server annab teile luku alles siis, kui see füüsiliselt on tal olemas (st teie andmed on tegelikult tema serveris salvestatud), muutuvad andmepüügihäkkimised ebaefektiivne, kuna neil pole lukku (st nad ei saa võtit küsida, kuna Apple'i pääsukoodid vabastavad selle ainult siis, kui nad edastavad kehtiva lukk).
Selle süsteemiga saab pääsukoodi küsida ainult kehtiv üksus, tagades sellega, et kasutajad langevad väiksema tõenäosusega andmepüügipettuste ja muude sotsiaalse manipuleerimise rünnakute ohvriks. See on ka palju mugavam, kuna kasutajad ei pea enam meeles pidama lugematuid sisselogimismandaate. Kõik, mida nad vajavad, on sisse logida oma 2FA-ga kaitstud Apple ID-sse.
Veel üks näide paroolita süsteemist
Ehkki Apple võib olla esimene, kes nutitelefoni OS-i tõhusalt kasutati, pole see esimene ettevõte, kes rakendab paroolita süsteeme. Kui teil on Microsofti konto, olete tõenäoliselt selle tehnoloogiaga kokku puutunud.
Kui olete seadistanud paroolita sisselogimine teie Microsofti kontoga, saate sellesse sisse logida Microsoft Authenticatori rakendusega – kasutajanime ja parooli pole vaja. Kuigi see on peamiselt saadaval Microsoft Edge'i brauseris, saate kasutada ka Windows Hello't või turvalisust klahvi, et kasutada rakendust Microsoft Authenticator oma Microsofti kontole sisselogimiseks teistes brauserites, nagu Google Chrome.
Kas jätate paroolidega hüvasti?
Kuigi kasutajanimed ja paroolid on kasutajaid kaitsnud suurema osa 60 aastat, võivad nad seda olla oma eluea lõpus tänu parematele turvasüsteemidele mujal, mida on lihtsam kasutada ka. Kuna registreerume üha rohkemate teenuste kasutajaks, võib mõte kümnete, kui mitte sadade kasutajanime ja parooli kombinatsioonide meeldejätmisest olla hirmutav.
Häkkerid muutuvad ka keerukamaks, võimaldades neil andmeid ohustada isegi täiustatud turvalisuse korral. Ja kuigi mitmefaktoriline autentimine on mõnevõrra suurendanud traditsiooniliste sisselogimismandaatide turvalisust, jätab see siiski kasutaja oluliseks haavatavaks.
Pääsmete abil saame liikuda kasutajanime ja paroolide juurest turvalisema tuleviku poole. Ja kui uusi tehnoloogiaid, nagu kvantandmetöötlus, arendatakse ja turule tuuakse, on oht, et traditsiooniline kasutajanime ja parooli kombinatsioon vananeb üleöö.
