Njia Muhimu za Kuchukua
- Ufunguo wa siri wa iCloud huondoa manenosiri, na kufanya kuingia kwa usalama zaidi.
- WebAuthn ni kiwango cha kivinjari cha uthibitishaji bila nenosiri.
- WebAuthn na iCloud Passkey hutumia ufunguo wa umma wa crypto kufanya kitendo.
Kwa kutumia Ufunguo wa Nywila wa iCloud, Apple inakaribia kufanya nenosiri kutotumika. Hatimaye.
Nenosiri ni tatizo kubwa. Nenosiri hafifu au kuibiwa ziko nyuma ya zaidi ya 80% ya ukiukaji wa udukuzi, na watu ni wabaya sana katika kudhibiti nywila. Tunawasahau, kutumia jina la mbwa au watoto wetu, au kutumia nenosiri sawa kwa kila kitu. Vidhibiti vya nenosiri kama NordPass au iCloud Keychain vinaweza kusaidia, lakini nenosiri bado si salama. Vifunguo vya siri katika iCloud Keychain, na WebAuthn mpya ya kawaida, wanataka kurekebisha hili, lakini je, kweli zinaweza kuchukua nafasi ya nenosiri?
"Iwapo Apple itatoa hii kama kawaida kwenye vifaa vyake, mamilioni ya watu wataizoea na makampuni mengine makubwa ya teknolojia kama Google yatafuata mfano huo," Christen Costa, Mkurugenzi Mtendaji wa Gadget Review, aliiambia Lifewire kupitia barua pepe.
Funguo za Umma
Tatizo la nenosiri ni linahitaji kuwekwa siri, lakini pia linahitaji kushirikiwa. Vifunguo vya siri vya iCloud vinatumia kitu kiitwacho Public Key Cryptography. Hii inajumuisha funguo mbili. Ufunguo wa umma unaweza tu kufunga vitu, kwa hivyo ni salama kushiriki; ufunguo wa faragha unaweza kufunga na kufungua data, na hautaondoka kwenye kifaa chako kamwe.
Unapojiandikisha kwenye tovuti au huduma kwa kutumia iCloud Passkeys au WebAuthn, ufunguo mpya huzalishwa, na ufunguo wa umma unashirikiwa na huduma, kuchukua nafasi ya nenosiri. Kukamata ni kwamba utahitaji kutumia moja ya vifaa vyako ili kuingia, lakini kwa mazoezi, hiyo haitakuwa shida mara chache, na faida za usalama ni kubwa. Na ikiwa tayari unatumia kidhibiti nenosiri na uthibitishaji wa vipengele viwili, basi tayari uko kwenye kifaa kinachoendesha programu yako ya kudhibiti nenosiri.
Tatizo lingine, ingawa, ni ikiwa mshambuliaji atashika kifaa chako, na anaweza kukifikia, basi dau zote zitazimwa. Hata hivyo, vifaa vya iOS na vya kisasa vya Mac ni vigumu sana kupasuka, na kuiba simu ni jitihada nyingi zaidi kuliko kutuma barua pepe za kuhadaa.
Vifunguo vya siri katika iCloud Keychain Ni Rahisi
Kutumia Vifunguo vya Nywila katika iCloud Keychain ni rahisi. Unapojiandikisha kwa akaunti mpya ya mtumiaji kwenye tovuti, unaingiza anwani ya barua pepe, na iPhone yako itakuuliza uthibitishe kuwa unaunda akaunti. Ndivyo ilivyo. Ufunguo mpya wa siri umehifadhiwa kwenye msururu wako wa vitufe, na sehemu ya umma huhifadhiwa na tovuti.
Tofauti kubwa ni kwamba ufunguo wa umma umeundwa kuwa wa umma. Haihitaji kufichwa au kufichwa. Ikiwa tovuti imedukuliwa, kuiba funguo hizi zote za umma hakuna maana, kwa sababu hawatafanya chochote. Ukiukaji huo mkubwa wa nenosiri unaosoma kuhusu kila baada ya wiki chache? Hayatakuwa mambo ya zamani.
"Tukichunguza jinsi manenosiri yanavyofanya kazi leo, kwanza unaweka nenosiri lako, basi kwa kawaida hufichwa kupitia kitu kama vile hashing pamoja na kuweka chumvi, na heshi iliyotiwa chumvi hutumwa kwa seva," anasema Garrett Davidson wa Apple katika WWDC. kipindi kinachoitwa "Hamisha zaidi ya nywila." "Sasa, wewe na seva mna nakala ya siri, ingawa nakala ya seva imefichwa, na nyote mnawajibika kwa usawa kulinda siri hiyo."
Je kuhusu Kidhibiti chako cha Nenosiri?
Tekn hii inaweza kuonekana kutamka adhabu kwa programu za kidhibiti nenosiri, lakini haileti tofauti. Watumiaji wengi tayari wanategemea kidhibiti nenosiri kilichojengewa ndani cha iCloud.
Watumiaji wa nguvu, aina ya watu wanaopenda vipengele vya ziada, na wanatenganisha manenosiri yao kutoka kwa Kitambulisho chao cha Apple, wataendelea kutumia programu zinazojitegemea.
Ikiwa Apple itatoa hii kama kawaida kwenye vifaa vyake, mamilioni ya watu wataizoea na makampuni mengine makubwa ya teknolojia kama Google yatafuata mfano huo.
"Hakuna anayetaka washindani zaidi, lakini suluhu kama hizo zilizojengewa ndani sio lengo kuu la kivinjari," anasema mtaalamu wa usalama wa Nordpass Chad Hammond. "Kwa hiyo, hawana kutatua matatizo sawa ya kimataifa ambayo wasimamizi wa nenosiri hufanya. Kazi ya msingi ya kivinjari ni kumpa mtumiaji upatikanaji wa habari, na meneja wa nenosiri ni moja tu ya vipengele vingi vinavyotoa. Katika wasimamizi wa nenosiri waliojitolea., ndicho kipengele kikuu."
Kwa upande mwingine, ufikiaji wa Apple unaweza kuweka teknolojia hii mpya ya uthibitishaji mikononi mwa watu wengi, ambayo ni ushindi kwa kila mtu. Malipo ya kielektroniki yalikuwepo kabla ya Apple Pay, lakini yalianza nchini Marekani baada ya Apple kuiongeza kwenye iPhone. Manenosiri hayataondolewa hivi karibuni, lakini hatimaye tuna njia mbadala ambayo ni salama, rahisi kutumia na haikuruhusu kutumia jina la mbwa wako. Tena.
