Este timpul să aflați mai multe despre cheile de acces, tehnologia de conectare fără parolă care vine pe iOS 16

Această poveste face parte WWDC 2022Acoperirea completă a CNET de la și despre conferința anuală a dezvoltatorilor Apple.

Ce se întâmplă

Apple și Google își vor actualiza software-ul telefonului și browserele web în cursul acestui an cu o tehnologie numită chei de acces, concepută pentru a fi mai ușor de utilizat și mai sigură decât parolele.

de ce este important

Parolele sunt pline de probleme, dar giganții tehnologiei au cooperat pentru a proiecta o alternativă convenabilă care reduce vulnerabilitățile și riscurile de hacking.

Mai târziu în acest an, Apple va introduce suport pentru o nouă tehnologie de conectare care promite să fie mai sigură decât parolele, amestecul de litere, numere și caractere speciale pe care le blestem în mod obișnuit atunci când încercăm să ne conectăm. accesați conturile noastre bancare sau e-mailurile noastre.

Din iOS16 și Mac OS Ventura toamna asta, cheile de acces nu necesită o configurație unică pentru fiecare aplicație sau serviciu, practică recomandată cu parolele. De asemenea, nu au nevoie de un al doilea factor de autentificare, cum ar fi un cod SMS, pentru a impune lacune în sistemul de parole.

Cheile de acces sunt la fel de ușor – poate mai ușor – de utilizat decât parolele, deoarece nu implică tastarea sau amintirea numărului de apăsări de taste necesare pentru parole. De asemenea, opresc atacurile de phishing și alungă complicațiile autentificării cu doi factori.

După ce ați configurat o parolă pentru un site sau o aplicație, aceasta este stocată pe telefonul sau pe computerul personal pe care l-ați folosit pentru a o configura. Servicii precum iCloud Keychain de la Apple sau Chrome Password Manager de la Google pot sincroniza cheile de acces pe dispozitivele dvs. Zeci de companii de tehnologie au dezvoltat standardele deschise din spatele cheilor de securitate într-un grup numit Alianța FIDO, care a anunțat cheile de securitate în mai.

„Acum este momentul să le îmbrățișăm”, a declarat Garrett Davidson, inginer în tehnologie de autentificare la Apple, la o conferință WWDC despre cheile de securitate. „Cu cheile de acces, nu numai că experiența utilizatorului este mai bună decât cu parolele, dar categorii întregi de securitate – cum ar fi acreditările slabe și reutilizate, scurgerile de acreditări și phishingul – pur și simplu nu mai sunt posibile”.

Va trebui să petreceți ceva timp pe curba de învățare înainte ca cheile de securitate să își atingă potențialul. De asemenea, va trebui să decideți dacă Apple, Microsoft sau Google este cea mai bună opțiune pentru dvs.

Iată o prezentare generală a tehnologiei.

Ce este o parolă?

Acesta este un nou tip de ID de conectare care constă dintr-un pic de date numerice pe care computerul sau telefonul le utilizează atunci când se conectează la un server. Aprobați fiecare utilizare a acestor date cu un pas de autentificare, cum ar fi verificarea amprentei, recunoașterea facială, un PIN sau modelul de conectare familiar proprietarilor de telefoane Android.

Iată problema: va trebui să aveți telefonul sau computerul cu dvs. pentru a utiliza cheile de acces. Nu vă puteți conecta la un cont securizat prin parolă de pe computerul unui prieten fără propriul dispozitiv.

Cheile de securitate sunt sincronizate și se face backup. Dacă obțineți un nou telefon Android, Google vă poate restabili cheile de securitate. Cu criptarea end-to-end, Google nu poate vedea sau modifica cheile de acces.

Cum funcționează configurarea unei parole?

Este destul de simplu. Folosiți amprenta, fața sau alt mecanism pentru a autentifica o cheie de acces atunci când un site web sau o aplicație vă solicită să configurați una. Asta e.

Acești pași arată cum să vă conectați cu cheile de acces pe un telefon Android: alegeți opțiunea cheii de acces, alegeți cheia de acces corespunzătoare și autentificați-vă cu un ID de amprentă. Recunoașterea facială este, de asemenea, o opțiune pentru telefoanele compatibile.

Google

Cum folosesc o parolă pentru a mă autentifica?

Când utilizați un telefon, apare o opțiune de autentificare cu parolă când încercați să vă conectați la o aplicație. Atingeți acea opțiune, utilizați tehnica de autentificare aleasă și sunteți acolo.

Pentru site-uri web, ar trebui să vedeți o opțiune de parolă în câmpul nume de utilizator. După aceea, procesul este același.

Odată ce aveți o parolă pe telefon, o puteți utiliza pentru a facilita conectarea pe un alt dispozitiv din apropiere, cum ar fi laptopul. Odată autentificat, acest site web poate oferi crearea unei noi parole legate de noul dispozitiv.

Ce se întâmplă dacă trebuie să mă conectez la un site web în timp ce folosesc computerul altcuiva?

Puteți utiliza o parolă stocată pe telefon pentru a vă conecta la un alt dispozitiv din apropiere, cum ar fi un laptop împrumutat. Ecranul de autentificare de pe laptopul împrumutat va avea opțiunea de a prezenta un cod QR pe ​​care îl puteți scana cu telefonul. Veți folosi Bluetooth pentru a vă asigura că telefonul și computerul sunt în apropiere, apoi veți permite să utilizați verificarea amprentelor digitale sau a ID-ului facial pe propriul telefon. Telefonul dvs. va comunica apoi cu computerul printr-o conexiune securizată pentru a finaliza procesul de autentificare.

De ce sunt cheile de acces mai sigure decât parolele?

Cheile de acces folosesc o bază de securitate dovedită numită criptografie cu chei publice pentru operațiunea de conectare. Este aceeași tehnologie care vă protejează numărul cardului de credit atunci când îl introduceți pe un site web. Frumusețea sistemului este că un site web trebuie doar să își bazeze înregistrarea cheii de acces pe cheia dvs. publică, date concepute pentru a fi vizibile în mod deschis. Cheia privată utilizată pentru a configura o parolă este stocată numai pe propriul dispozitiv. Nu există o bază de date cu parole pe care un hacker le poate fura.

Un alt mare avantaj este că cheile de securitate blochează încercările de phishing. „Cheile de securitate sunt legate în mod inerent de site-ul web sau de aplicația pentru care au fost configurate, astfel încât utilizatorii nu pot fi niciodată păcăliți să-și folosească cheia de securitate pe site-ul greșit”, a spus Ricky Mondello, care supraveghează tehnologia de autentificare la Apple, într-un videoclip WWDC. .

Utilizarea cheilor de acces presupune să aveți dispozitivul la îndemână și să îl puteți debloca, o combinație care oferă protecția autentificării cu doi factori, dar cu mai puține bătăi de cap decât codurile SMS. Și, cu cheile de acces, nimeni nu vă poate cotrofie peste umăr să vă vadă cum vă introduceți parola.

Când voi vedea cheile de acces?

Cheile principale ar putea apărea în acest an.

La Worldwide Developers Conference, Apple a declarat că va aduce chei de acces la iOS 16 și MacOS Ventura, actualizările majore de software ale sistemului de operare așteptate în această toamnă. În mai, Google a anunțat că va aduce suport pentru cheile de acces la software Android până la sfârșitul anului 2022 pentru testarea dezvoltatorilor, a declarat șeful de autentificare Google, Mark Risher. Se așteaptă ca suportul pentru cheile de acces să ajungă în Chrome și în sistemul de operare Chrome în același timp. Microsoft plănuiește suport pentru Windows în lunile următoare.

Unele site-uri web și aplicații vor fi dornice să-și actualizeze software-ul de conectare pentru a utiliza cheile de securitate, astfel încât să se poată bucura de beneficiile de securitate. Alții se vor mișca mai încet. Chiar dacă cheile de acces se răspândesc rapid, nu vă așteptați ca parolele să dispară.

Site-urile web și aplicațiile îmi vor cere să folosesc chei de acces?

Este puțin probabil să vi se solicite să utilizați chei de securitate atunci când tehnologia este nouă și necunoscută. Site-urile web și aplicațiile pe care le utilizați deja vor adăuga probabil suport pentru cheile de acces la metodele de parole existente.

O persoană folosește un telefon pentru a scana un cod QR pentru a activa autentificarea cu cheia de acces pe un computer din apropiere

Dacă trebuie să vă conectați la computerul unui prieten care nu are parola dvs., scanarea unui cod QR va permite telefonului dvs. să se ocupe de procesul de autentificare.

Măr

Când vă înscrieți pentru un nou serviciu, cheile de acces pot fi prezentate ca opțiune preferată. În cele din urmă, acestea pot deveni singura opțiune.

Mă vor bloca cheile de acces în ecosistemele Apple sau Google?

Nu chiar. Deși cheile de securitate sunt înrădăcinate în suita tehnologică a unei companii, te vei putea deconecta, de exemplu, din lumea Apple pentru a folosi cheile de securitate cu cele ale Microsoft sau Google.

„Utilizatorii se pot conecta pe un browser Google Chrome care rulează pe Microsoft Windows, folosind o parolă pe un dispozitiv Apple”, a declarat Vasu Jakkal, manager de tehnologie de securitate și identitate Microsoft, într-o postare pe blog din mai.

Susținătorii cheilor de acces lucrează, de asemenea, la tehnologie pentru a permite oamenilor să-și migreze cheile de acces dintr-un domeniu al tehnologiei în altul, potrivit Apple și Google.

Cum sunt implicați managerii de parole cu cheile de acces?

Pe scurt, nu sunt, pentru moment. Managerii de parole joacă un rol din ce în ce mai important în generarea, stocarea și sincronizarea parolelor. Dar cheile de acces vor fi rootate pe telefonul dvs. sau pe computerul dvs. personal, nu pe managerul dvs. de parole.

Asta s-ar putea schimba, totuși.

„Ne așteptăm la o evoluție naturală către o arhitectură care permite managerilor de chei de acces terți să se conecteze și să poată fi portabil în ecosisteme.”

Risher de la Google se așteaptă ca cheile de securitate să evolueze pentru a reduce barierele dintre ecosisteme și pentru a găzdui managerii de chei de securitate de la terți. „Acesta a fost un punct de discuție de la începutul acestei forțe în industrie”.

Creatorul 1Password AgileBits tocmai s-a alăturat Alianței FIDO, DashLane este deja membru și LastPass este, de asemenea, implicat.

Add Comment