Parola girmekten nefret ediyorsanız elinizi kaldırın. Pekala, birden fazla hesap veya hizmet için aynı şifreyi kullanıyorsanız, şimdi elinizi kaldırın. Evet, birçok insan bunu yapıyor ve kullanıcıların saldırıya uğramasının önemli bir nedeni de bu.
bunu düşün. Birisi bir hizmet için parolanızı ele geçirmeyi başardıysa – veri ihlali, sosyal mühendislik veya Kimlik avı saldırısı Kimliğiniz ve kişisel bilgileriniz risk altında olabilir. Bu herhangi bir şeye yol açabilir İnsanlar çocukların kameralarını gözetliyor Banka hesabınızdan para çalan bilgisayar korsanları için.
Evet, parolaları manuel olarak girmenin alternatifleri vardır, örneğin En iyi şifre yöneticileri, ancak yine de kullanıcıları savunmasız bırakabilirler. Artık Apple, Google, Microsoft ve diğerleri aracılığıyla bir araya geldi. Video İttifakı (Yeni bir sekmede açılır) Şifreyi sonsuza kadar değiştirmeyi denemek için. Apple uygulaması, bu sonbaharda piyasaya sürülecek olan Passkeys olarak adlandırılıyor. iOS 16Ve macOS Ventura Ve iPadOS 16.
Tom Guide ile yaptığım özel bir röportajda, Apple’ın Platform Ürün Pazarlama Kıdemli Direktörü Kurt Night ve Apple İnternet Teknolojileri Başkan Yardımcısı Darin Adler ile Geçiş Anahtarlarının nasıl çalıştığı ve parolaları gerçekten nasıl bir şey haline getirebilecekleri hakkında konuşma fırsatı buldum. geçmişin.
Geçiş anahtarları nedir ve nasıl çalışırlar?
Geçiş anahtarları, kullanımı daha kolay, daha güvenli ve hiçbir zaman bir web sunucusunda depolanmayan ve cihazınızda kalan benzersiz sayısal anahtarlardır. En iyi kısım? Bilgisayar korsanları, bir veri ihlali durumunda parolaları çalamaz veya kullanıcıları bu parolaları paylaşmaları için kandıramaz.
Face ID ve Touch ID doğrulaması, iPhone ile elde edebileceğimiz rahatlığı ve biyometriyi sağlar. Başka bir cihaz almanıza gerek yok ama yeni bir alışkanlık edinmenize bile gerek yok.
Darren Adler, Elma
Knight, “Şifreler, bugün çevrimiçi yaptığımız her şeyi, ilettiğimiz her şeyden tüm finansmanımıza kadar korumak için merkezi bir öneme sahiptir, ancak aynı zamanda kullanıcıların bugün karşılaştığı en büyük saldırı vektörlerinden ve güvenlik açıklarından biridir.” Dedi.
Bu yüzden Apple, yenisini almak için çok uğraşıyor. Geçiş anahtarları, biyometriyi doğrulamak için Touch ID veya Face ID’yi ve uçtan uca şifrelemeyle iPhone, iPad, Mac ve Apple TV arasında eşzamanlamak için iCloud Anahtar Zinciri’ni kullanır.
Diğer şirketler, parolaları fiziksel güvenlik anahtarı gibi özel donanımlarla değiştirmeye çalıştı, ancak bu çoğunlukla kurumsal kullanıcılara odaklandı; Ayrıca başka bir karmaşıklık katmanı ekledi. Geçiş anahtarları, sahip olduğunuz bir aygıttan yararlandıkları için gerçek bir önyükleme şansına sahiptir.
Geçiş anahtarları, ortak anahtar şifrelemesi denilen şeye dayanır. Gizli olan ve cihazınızda saklanan bir özel anahtar ve web sunucusuna yerleştirilmiş bir genel anahtar vardır. Geçiş anahtarları, özel anahtarı asla sağlamadığınız için kimlik avını imkansız hale getirir; Sadece cihazınızı kullanarak kimlik doğrulaması yapıyorsunuz.
Adler, “İnsanların genellikle yanlarında telefonları vardır” dedi. “Face ID ve Touch ID doğrulaması size bir iPhone ile elde edebileceğimiz rahatlığı ve biyometriyi sağlıyor. Başka bir cihaz satın almanıza gerek yok, hatta yeni bir alışkanlık öğrenmenize bile gerek yok.”
Bekle, bir Apple cihazı kullanmazsan ne olur?
Diyelim ki iPhone’unuzda bir akış hizmetine kaydoldunuz, ancak Roku’nuzda oturum açmanız gerekiyor. Roku’nuzun Dokunmatik Kimliği veya Yüz Kimliği olmadığında ne yaparsınız?
Diğer cihaz, iPhone veya iPad’iniz tarafından okunabilen bir QR kodu oluşturur. iOS, diğer cihazda çalışan bir uygulama veya web sitesine yönelik bir isteği onaylamadan veya reddetmeden önce oturum açmaya çalıştığınızdan emin olmak için Face ID veya Touch ID kullanır.
Ayrıca, birisi size ait olmayan bir iOS cihazı veya Mac kullanarak bir hizmette oturum açmaya çalışıyorsa, geçiş anahtarları AirDrop aracılığıyla paylaşılabilir.
Knight, platformlarla deneme yapmanın çok kolay olduğunu söyledi. “Diyelim ki iPhone’lu birisiniz, ancak bir Windows cihazında oturum açmak istiyorsunuz. iPhone’unuzla tarayabileceğiniz bir QR kodu alabilecek ve ardından Face ID veya Touch ID kullanabileceksiniz. Telefonunuz.”
Başka bir deyişle, güvenlik için yakın olduğunuzdan emin olmak için bilgisayarlar birbirleriyle iletişim kuracak ve giriş yaptığınızı onaylayacaklardır.
kırılmaz anahtarlık
Parolaların iPhone, iPad, Mac ve Apple TV dahil olmak üzere birçok Apple cihazında çalışması için bilgileri uçtan uca şifrelemeyle senkronize edecek bir şeye ihtiyacınız vardır. iCloud Anahtarlık burada devreye giriyor.
“Bu, şifreleri değiştirmenin fütüristik bir hayali değil. Bu, şifreleri tamamen değiştirmenin yolu olacak bir şey ve şimdi başladı.”
Kurt Knight, Elma
iCloud Anahtar Zinciri, parolalarınızı ve diğer güvenli bilgilerinizi (kredi kartları gibi) cihazlarınız arasında senkronize halde tutmak için zaten kullanılıyor. Ancak Geçiş Anahtarlarına erişim, işleri bir sonraki seviyeye taşıyor.
Peki iPhone’unuza erişiminiz yoksa ne olur? iCloud Anahtar Zinciri, Apple aygıtınız kaybolur veya çalınırsa, önceki anahtarlarınızı iCloud aracılığıyla geri yüklemenize de olanak tanır.
Bu nedenle, Apple’ın iCloud Anahtar Zinciri’nin üzerine geçiş anahtarları oluşturması çok önemlidir.
Adler, “iCloud Keychain bunu mümkün kılıyor ve daha önce telefona sahip herkese ek cihazlar taşımak isteyen kişilerle sınırlı olan güvenliği sağlayabiliyor” dedi. “Bu yüzden bu iki şeyin gerçekten özel bir şekilde bir araya geldiğini düşünüyorum.”
Geçiş anahtarları için sırada ne var
Geçiş anahtarları, iOS 16, iPadOS 16 ve macOS Ventura’nın işletim sistemlerine dahil edilecek, ancak Apple, Geçiş Anahtarı desteğini uygulamalarına entegre etmek için geliştiricilerle de çalışıyor.
Apple, lansmanda kullanıma sunulacak Passkey uyumlu uygulamaları henüz paylaşamadı, ancak arka planda şimdiden bir ivme olduğu görülüyor. Ve bu sadece kullanım kolaylığı ile ilgili değil.
Adler, “Bu genel anahtarların gerçekten hiçbir değeri yok. Çalmaya değecek hiçbir şey yok,” dedi ve “Bu, hizmetleri çalıştıran geliştiricilerin sorumluluğunu azaltacaktır… ve geliştiriciler, azaltılmış sorumluluk nedeniyle bundan yararlanmak isteyeceklerdir. ”
Adler’e göre, geliştiriciler Passkey’leri kullanmaya başlamak için ihtiyaç duydukları her şeye şimdi sahipler ve tüketiciler bu sonbaharda Apple cihazlarını yeni piyasaya sürülen yazılıma güncellediklerinde destek alacaklar.
Bu yüzden, şifreyi sonsuza kadar öldürmekle ilgili önceki tüm yutturmacalara rağmen, bu sefer gerçek olabilir.
Knight, “Bu, parolaları değiştirmenin fütüristik bir hayali değil” dedi. “Bu, şifreleri tamamen değiştirmenin bir yolu olacak ve şimdi başladı.”
“Yenilikçi dostu yaratıcı. Dost canlısı problem çözücü. Tam bir kahve uygulayıcısı.”