الوجبات الجاهزة الرئيسية
- iCloud Passkey يلغي كلمات المرور ، ويجعل طريقة تسجيل الدخول أكثر أمانًا.
- WebAuthn هو معيار متصفح للمصادقة بدون كلمة مرور.
- يستخدم كل من WebAuthn و iCloud Passkey تشفير المفتاح العام للقيام بهذا الفعل.
مع iCloud Passkey ، Apple على وشك جعل كلمة المرور قديمة. اخيرا
كلمات المرور مشكلة كبيرة. تعد كلمات المرور الضعيفة أو المسروقة وراء أكثر من 80٪ من عمليات اختراق القرصنة ، والناس سيئون في إدارة كلمات المرور. إما أن ننساهم ، أو نستخدم اسم كلابنا أو أطفالنا ، أو نستخدم نفس كلمة المرور لكل شيء.يمكن لمديري كلمات المرور مثل NordPass أو iCloud Keychain المساعدة ، لكن كلمة المرور لا تزال غير آمنة بشكل أساسي. تريد مفاتيح المرور في iCloud Keychain ، و WebAuthn القياسي الجديد ، إصلاح هذا ، ولكن هل يمكن حقًا استبدال كلمة المرور؟
، قال كريستين كوستا ، الرئيس التنفيذي لـ Gadget Review ، لـ Lifewire عبر البريد الإلكتروني"إذا قامت Apple بتطبيق هذا كمعيار على أجهزتها ، فسوف يعتاد ملايين الأشخاص عليه وسيتبعه عمالقة التكنولوجيا الآخرون مثل Google".
مفاتيح عمومية
المشكلة في كلمة المرور هي أنها يجب أن تظل سرية ، ولكن يجب أيضًا مشاركتها. تستخدم مفاتيح مرور iCloud شيئًا يسمى تشفير المفتاح العام. هذا يتكون من مفتاحين. يمكن للمفتاح العام فقط قفل الأشياء ، لذلك من الآمن مشاركتها ؛ يمكن للمفتاح الخاص قفل البيانات وإلغاء تأمينها ، ولا يترك جهازك أبدًا.
عند التسجيل في موقع ويب أو خدمة باستخدام iCloud Passkeys أو WebAuthn ، يتم إنشاء زوج مفاتيح جديد ، ويتم مشاركة المفتاح العام مع الخدمة ، لتحل محل كلمة المرور.المهم هو أنك ستحتاج إلى استخدام أحد أجهزتك الخاصة لتسجيل الدخول ، ولكن من الناحية العملية ، نادرًا ما تكون هذه مشكلة ، ومزايا الأمان هائلة. وإذا كنت تستخدم بالفعل مدير كلمات المرور والمصادقة ذات العاملين ، فأنت بالفعل على جهاز يقوم بتشغيل تطبيق مدير كلمات المرور.
مشكلة أخرى ، على الرغم من ذلك ، إذا استحوذ المهاجم على جهازك ، وتمكن من الوصول إليه ، فعندئذٍ يتم إيقاف جميع الرهانات. ومع ذلك ، يصعب للغاية اختراق أجهزة iOS وأجهزة Mac الحديثة ، كما أن سرقة الهاتف تمثل مجهودًا أكبر بكثير من إرسال رسائل بريد إلكتروني تصيدية.
مفاتيح المرور في iCloud Keychain سهلة
استخدام مفاتيح المرور في iCloud Keychain أمر بسيط. عندما تقوم بالتسجيل للحصول على حساب مستخدم جديد على أحد مواقع الويب ، فأنت تدخل عنوان بريد إلكتروني ، وسيطلب منك جهاز iPhone الخاص بك تأكيد أنك تنشئ حسابًا. هذا هو. يتم تخزين مفتاح المرور الجديد في سلسلة المفاتيح الخاصة بك ، ويتم تخزين الجزء العام بواسطة موقع الويب.
الاختلاف الكبير هو أن المفتاح العمومي مصمم ليكون عامًا.ليس من الضروري أن تكون مخفية أو سرية. إذا تم اختراق موقع الويب ، فإن سرقة كل هذه المفاتيح العامة لا طائل من ورائها ، لأنها لن تفعل أي شيء. تلك الخروقات الهائلة لكلمة المرور التي تقرأ عنها كل بضعة أسابيع؟ سيكونون شيئًا من الماضي.
"إذا درسنا كيفية عمل كلمات المرور اليوم ، فأنت تقوم أولاً بإدخال كلمة المرور الخاصة بك ، فعادة ما يتم تشويشها من خلال شيء مثل التجزئة بالإضافة إلى التمليح ، ويتم إرسال التجزئة المملحة الناتجة إلى الخادم" ، كما يقول جاريت ديفيدسون من Apple في WWDC جلسة بعنوان "تجاوز كلمات المرور". "الآن ، لديك أنت والخادم نسخة من السر ، على الرغم من أن نسخة الخادم غير واضحة ، وكلاكما مسؤول بنفس القدر عن حماية هذا السر."
ماذا عن مدير كلمة المرور الخاص بك؟
قد يبدو أن هذه التقنية تتسبب في هلاك تطبيقات إدارة كلمات المرور ، لكنها لا تحدث فرقًا يذكر. يعتمد معظم المستخدمين بالفعل على مدير كلمات مرور iCloud المدمج.
سيستمر المستخدمون المتميزون ، نوع الأشخاص الذين يحبون الميزات الإضافية ، ويفصلون كلمات المرور الخاصة بهم عن معرف Apple الخاص بهم ، في استخدام التطبيقات المستقلة.
إذا طرحت Apple هذا الأمر كمعيار على أجهزتها ، فسوف يعتاد ملايين الأشخاص عليه وسيتبعه عمالقة التكنولوجيا الآخرون مثل Google.
"لا أحد يريد المزيد من المنافسين ، لكن مثل هذه الحلول المدمجة ليست هي المحور الأساسي للمتصفح ،" كما يقول تشاد هاموند ، خبير الأمن في Nordpass. "لذلك ، فهم لا يحلون نفس المشكلات العالمية التي يحلها مديرو كلمات المرور. تتمثل الوظيفة الأساسية للمتصفح في منح المستخدم حق الوصول إلى المعلومات ، ومدير كلمات المرور هو واحد فقط من الميزات العديدة التي يقدمها. في مديري كلمات المرور المخصصة ، إنها الميزة الرئيسية."
من ناحية أخرى ، يمكن أن يضع وصول Apple تقنية المصادقة الجديدة هذه في أيدي العديد من الأشخاص ، وهو فوز للجميع. كانت المدفوعات بدون تلامس موجودة قبل Apple Pay ، ولكنها لم تنطلق إلا في الولايات المتحدة بعد أن أضافتها Apple إلى iPhone. لن يتم التخلص من كلمات المرور في أي وقت قريب ، ولكن لدينا أخيرًا بديل آمن بطبيعته وسهل الاستخدام ولا يسمح لك باستخدام اسم كلبك.مرة أخرى