Знайсці
10.06.2022 / 08:13РусŁacБел

Apple адмаўляецца ад пароляў. За ёй і іншыя гіганты. Як і навошта?

У новых версіях iOS і macOS можна будзе ўваходзіць на сайты і ў мабільныя дадаткі без пароляў. Што адбываецца і як зрабіць, каб вас не ўзламалі, пакуль паролі існуюць, распавядае Wired.

Фота: Santeri Viinamäki/wikimedia.org

Вашы паролі жудасныя. Год за годам самыя папулярныя паролі — 123456, 123456789, 12345, «qwerty» і «password». Выкарыстанне слабых пароляў робіць вас уразлівымі для ўсіх відаў узлому. Слабыя паролі і паўторнае выкарыстанне пароляў — гэта найбольшая рызыка для вашага анлайн-жыцця.

Шмат год нам абяцалі больш бяспечную будучыню без пароляў, але, падобна, 2022 год насамрэч дазволіць адмовіцца ад іх.

Днямі на Сусветнай канферэнцыі распрацоўшчыкаў Apple кампанія абвясціла, што прыкладна ў верасні гэтага года запусціць сістэму ўваходу без пароля на камп'ютарах Mac, iPhone, iPad і Apple TV. Замест выкарыстання пароляў вы зможаце ўваходзіць на вэб-сайты і ў дадаткі з дапамогай «ключоў доступу» з iOS 16 і macOS Ventura.

Як гэта працуе? Ключы доступу замяняюць вашы састарэлыя паролі, ствараючы новыя лічбавыя ключы з дапамогай Touch ID (адбітка пальца) або Face ID (адбітка твару), растлумачыў на WWDC віцэ-прэзідэнт Apple па інтэрнэт-тэхналогіях Дарын Адлер.

Калі вы зноў заходзіце на гэты вэб-сайт, гэта дазволіць вам пацвердзіць, хто вы, выкарыстоўваючы свае біяметрычныя даныя, а не ўводзіць пароль. Пры ўваходзе на вэб-сайт на камп'ютары Mac на вашым iPhone або iPad з'явіцца запыт на пацверджанне вашай асобы.

Apple заяўляе, што паролі будуць сінхранізавацца паміж вашымі прыладамі з дапамогай iCloud і захоўваюцца на прыладах, а не на серверах. Выкарыстанне iCloud Keychain таксама павінна вырашыць праблему страты або паломкі падлучаных прылад.

Ключы доступу Apple зашыфраваныя, таму ніхто не можа іх прачытаць, уключаючы Apple. Сістэма стварэння пароляў выкарыстоўвае аўтэнтыфікацыю па адкрытых і закрытых ключах, каб давесці, што прыладай карыстаецеся менавіта вы.

Такія паролі не могуць быць скрадзеныя пры ўцечцы даных. І гэта сапраўдная рэвалюцыя.

Apple падрабязна апісала гэтую тэхналогію ў 2021 годзе. Але Apple не адзіная, хто хоча пазбавіцца ад пароляў. Альянс FIDO («Fast IDentity Online») ужо амаль дзесяць гадоў працуе над базавымі стандартамі, неабходнымі для адмовы ад пароляў, а Apple толькі рэалізавала гэтыя стандарты.

У апошнія месяцы FIDO распачала шэраг важных крокаў, каб наблізіць знікненне пароля да рэальнасці. У сакавіку FIDO абвясціла, што знайшла спосаб захоўвання крыптаграфічных ключоў, якія сінхранізуюцца паміж прыладамі людзей, назваўшы іх «ўліковымі данымі FIDO для некалькіх прылад» або «passkeys».

У маі за гэтым рушылі ўслед заявы Apple, Microsoft і Google аб сваёй падтрымцы стандартаў FIDO. Джэн Істэрлі, дырэктар агенцтва кібербяспекі і бяспекі інфраструктуры ЗША, заявіла, што прыняцце стандартаў дазволіць забяспечыць бяспеку большай колькасці людзей у інтэрнэце.

У той час тры тэхналагічныя гіганты заявілі, што пачнуць укараняць гэтую тэхналогію «на працягу наступнага года». Уладальнікі ўліковых запісаў Microsoft змаглі адмовіцца ад пароляў з верасня мінулага года, а Google працуе над сваёй тэхналогіяй уваходу без пароля з 2008 года.

Калі тэхнагіганты ўкараняць сістэму, яна зможа працаваць на розных прыладах і тэарэтычна вы здолееце выкарыстоўваць свой iPhone для ўваходу на наўтбук з Windows або планшэт на Android для ўваходу на вэб-сайт у браўзэры Microsoft Edge.

Поспех будучыні без пароля залежыць ад таго, як гэта працуе ў рэальнасці. Цяпер застаюцца без адказу пытанні аб тым, што адбудзецца з вашымі ключамі доступу, калі вы захочаце адмовіцца ад экасістэмы Apple для Android або іншай платформы.

І распрацоўнікам па-ранейшаму неабходна ўносіць змены ў свае дадаткі і вэб-сайты для працы без пароля. Акрамя таго, каб заваяваць давер да сістэмы, людзі павінны быць дасведчаныя аб тым, як яна працуе.

«Любое жыццяздольнае рашэнне павінна быць бяспечней, прасцей і хутчэй, чым паролі і састарэлыя метады шматфактарнай аўтэнтыфікацыі, якія выкарыстоўваюцца сёння», — заявіў у траўні Алекс Сайманс, кіраўнік аддзела кіравання ідэнтыфікацыяй Microsoft. Карацей кажучы: калі сістэмы будуць грувасткія або нязручныя ў выкарыстанні, людзі могуць адмовіцца ад іх на карысць слабых, але зручных пароляў.

Хоць да атрымання пароля Apple, а таксама эквівалентаў Google і Microsoft, яшчэ прынамсі некалькі месяцаў, гэта не значыць, што вы павінны бяздумна працягваць выкарыстоўваць свае слабыя ці паўторныя паролі.

Кожны пароль, які вы выкарыстоўваеце, павінен быць надзейным і ўнікальным. Не выкарыстоўвайце ў сваіх паролях агульныя фразы, імёны сяброў або хатніх жывёлаў, а таксама асабістую інфармацыю, звязаную з вамі.

Вашыя паролі павінны быць доўгімі і надзейнымі. Лепшы спосаб дамагчыся гэтага — выкарыстоўваць менеджар пароляў, які дапаможа вам ствараць і захоўваць лепшыя паролі. Вось спіс бясплатных і адкрытых.

Калі вас цікавіць ваша бяспека, уключыце шматфактарную аўтэнтыфікацыю для як мага большай колькасці ўліковых запісаў.

Nashaniva.com

Хочаш падзяліцца важнай інфармацыяй
ананімна і канфідэнцыйна?

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзера
Каб скарыстацца календаром, калі ласка, актывуйце JavaScript у наладах свайго браўзера