ซื้อกลับบ้านที่สำคัญ
- iCloud Passkey ไม่ใช้รหัสผ่าน และทำให้การเข้าสู่ระบบปลอดภัยยิ่งขึ้น
- WebAuthn เป็นมาตรฐานของเบราว์เซอร์สำหรับการตรวจสอบสิทธิ์โดยไม่ต้องใช้รหัสผ่าน
- ทั้ง WebAuthn และ iCloud Passkey ใช้การเข้ารหัสคีย์สาธารณะเพื่อทำสิ่งนี้
ด้วย iCloud Passkey Apple กำลังจะทำให้รหัสผ่านล้าสมัย สุดท้าย
รหัสผ่านเป็นปัญหาใหญ่ รหัสผ่านที่อ่อนแอหรือถูกขโมยอยู่เบื้องหลังการละเมิดการแฮ็กมากกว่า 80% และผู้คนก็จัดการรหัสผ่านได้แย่มาก เราลืมพวกเขา ใช้ชื่อสุนัขหรือลูก ๆ ของเราหรือใช้รหัสผ่านเดียวกันสำหรับทุกสิ่งผู้จัดการรหัสผ่านเช่น NordPass หรือพวงกุญแจ iCloud สามารถช่วยได้ แต่รหัสผ่านยังคงไม่ปลอดภัยโดยพื้นฐาน รหัสผ่านในพวงกุญแจ iCloud และ WebAuthn มาตรฐานใหม่ต้องการแก้ไขปัญหานี้ แต่จะแทนที่รหัสผ่านได้จริงหรือไม่
"ถ้า Apple เปิดตัวสิ่งนี้เป็นอุปกรณ์มาตรฐาน ผู้คนนับล้านจะคุ้นเคยกับมัน และยักษ์ใหญ่ด้านเทคโนโลยีอื่นๆ เช่น Google จะปฏิบัติตาม" Christen Costa ซีอีโอของ Gadget Review กล่าวกับ Lifewire ทางอีเมล
กุญแจสาธารณะ
ปัญหาเกี่ยวกับรหัสผ่านคือต้องเก็บเป็นความลับแต่ต้องแชร์ด้วย รหัสผ่าน iCloud ใช้สิ่งที่เรียกว่าการเข้ารหัสคีย์สาธารณะ ประกอบด้วยสองปุ่ม กุญแจสาธารณะสามารถล็อคได้เท่านั้น ดังนั้นจึงปลอดภัยที่จะแบ่งปัน คีย์ส่วนตัวสามารถล็อกและปลดล็อกข้อมูลได้ และจะไม่ออกจากอุปกรณ์ของคุณ
เมื่อคุณลงชื่อสมัครใช้เว็บไซต์หรือบริการโดยใช้รหัสผ่าน iCloud หรือ WebAuthn คู่คีย์ใหม่จะถูกสร้างขึ้น และจะมีการแชร์คีย์สาธารณะกับบริการโดยแทนที่รหัสผ่านสิ่งที่จับได้คือคุณจะต้องใช้หนึ่งในอุปกรณ์ของคุณเองในการเข้าสู่ระบบ แต่ในทางปฏิบัติ นั้นไม่ค่อยเป็นปัญหา และประโยชน์ด้านความปลอดภัยก็มหาศาล และหากคุณใช้ตัวจัดการรหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัยอยู่แล้ว แสดงว่าคุณอยู่ในอุปกรณ์ที่เรียกใช้แอปตัวจัดการรหัสผ่านของคุณแล้ว
อีกปัญหาหนึ่งคือถ้าผู้โจมตียึดอุปกรณ์ของคุณไว้และสามารถเข้าถึงอุปกรณ์ได้ การเดิมพันทั้งหมดจะปิด อย่างไรก็ตาม อุปกรณ์ iOS และ Mac สมัยใหม่นั้นถอดรหัสได้ยากมาก และการขโมยโทรศัพท์นั้นยากกว่าการส่งอีเมลฟิชชิ่งมาก
รหัสผ่านในพวงกุญแจ iCloud ง่ายนิดเดียว
การใช้รหัสผ่านในพวงกุญแจ iCloud นั้นง่ายมาก เมื่อคุณลงชื่อสมัครใช้บัญชีผู้ใช้ใหม่บนเว็บไซต์ คุณจะต้องป้อนที่อยู่อีเมล จากนั้น iPhone จะขอให้คุณยืนยันว่าคุณกำลังสร้างบัญชี แค่นั้นแหละ. รหัสใหม่จะถูกเก็บไว้ในพวงกุญแจของคุณ และส่วนสาธารณะจะถูกเก็บไว้โดยเว็บไซต์
ความแตกต่างที่สำคัญคือกุญแจสาธารณะถูกออกแบบมาให้เป็นสาธารณะไม่จำเป็นต้องซ่อนหรือเก็บเป็นความลับ หากเว็บไซต์ถูกแฮ็ก การขโมยกุญแจสาธารณะทั้งหมดเหล่านี้ก็ไร้ประโยชน์ เพราะพวกเขาจะไม่ทำอะไรเลย การละเมิดรหัสผ่านครั้งใหญ่ที่คุณอ่านทุกสองสามสัปดาห์? มันจะเป็นอดีต
"หากเราตรวจสอบว่ารหัสผ่านทำงานอย่างไรในวันนี้ ก่อนอื่นคุณต้องป้อนรหัสผ่าน จากนั้นมักจะทำให้สับสนผ่านบางอย่าง เช่น การแฮชและการใส่เกลือ และผลลัพธ์ที่ได้จะถูกส่งไปยังเซิร์ฟเวอร์" Garrett Davidson ของ Apple กล่าวใน WWDC เซสชันที่เรียกว่า "ก้าวข้ามรหัสผ่าน" "ตอนนี้ ทั้งคุณและเซิร์ฟเวอร์ต่างก็มีสำเนาของความลับ แม้ว่าสำเนาของเซิร์ฟเวอร์จะทำให้สับสน และคุณทั้งคู่มีหน้าที่รับผิดชอบในการปกป้องความลับนั้นเท่ากัน"
แล้วเครื่องมือจัดการรหัสผ่านของคุณล่ะ
เทคโนโลยีนี้อาจสะกดคำว่า Doom สำหรับแอปจัดการรหัสผ่าน แต่ก็ทำให้เกิดความแตกต่างเล็กน้อย ผู้ใช้ส่วนใหญ่ใช้ตัวจัดการรหัสผ่าน iCloud ในตัวอยู่แล้ว
ผู้ใช้ระดับสูง คนชอบคุณสมบัติพิเศษและกำลังแยกรหัสผ่านออกจาก Apple ID ของตน จะใช้แอปแบบสแตนด์อโลนต่อไป
หาก Apple เปิดตัวสิ่งนี้เป็นอุปกรณ์มาตรฐาน ผู้คนนับล้านจะคุ้นเคยกับมัน และยักษ์ใหญ่ด้านเทคโนโลยีอื่นๆ เช่น Google จะปฏิบัติตาม
"ไม่มีใครต้องการคู่แข่งมากกว่านี้ แต่โซลูชันในตัวดังกล่าวไม่ใช่จุดสนใจหลักของเบราว์เซอร์" ชาด แฮมมอนด์ ผู้เชี่ยวชาญด้านความปลอดภัยของ Nordpass กล่าว "ดังนั้น พวกเขาไม่ได้แก้ปัญหาระดับโลกแบบเดียวกับที่ผู้จัดการรหัสผ่านทำ หน้าที่หลักของเบราว์เซอร์คือการให้ผู้ใช้เข้าถึงข้อมูล และตัวจัดการรหัสผ่านเป็นเพียงหนึ่งในคุณสมบัติมากมายที่มีให้ ในตัวจัดการรหัสผ่านเฉพาะ มันคือฟีเจอร์หลัก"
ในทางกลับกัน การเข้าถึงของ Apple สามารถนำเทคโนโลยีการตรวจสอบสิทธิ์ใหม่นี้ไปใช้กับหลาย ๆ มือ ซึ่งเป็นชัยชนะสำหรับทุกคน การชำระเงินแบบไม่ต้องสัมผัสมีอยู่ก่อน Apple Pay แต่เริ่มดำเนินการในสหรัฐอเมริกาหลังจากที่ Apple เพิ่มลงใน iPhone เท่านั้น รหัสผ่านจะไม่หายไปในเร็วๆ นี้ แต่สุดท้ายแล้ว เรามีทางเลือกอื่นที่ปลอดภัย ใช้งานง่าย และไม่อนุญาตให้คุณใช้ชื่อสุนัขของคุณอีกครั้ง
