Key Takeaways
- iCloud Passkey menghapus kata sandi, dan membuat login jauh lebih aman.
- WebAuthn adalah standar browser untuk otentikasi bebas kata sandi.
- Baik WebAuthn dan iCloud Passkey menggunakan kripto kunci publik untuk melakukan tindakan tersebut.
Dengan Kunci Sandi iCloud, Apple akan membuat kata sandi menjadi usang. Akhirnya.
Sandi adalah masalah besar. Kata sandi yang lemah atau dicuri berada di balik lebih dari 80% pelanggaran peretasan, dan orang-orang sangat buruk dalam mengelola kata sandi. Kami melupakan mereka, menggunakan nama anjing atau anak-anak kami, atau menggunakan kata sandi yang sama untuk semuanya. Pengelola kata sandi seperti NordPass atau Rantai Kunci iCloud dapat membantu, tetapi kata sandi pada dasarnya masih tidak aman. Kunci sandi di Rantai Kunci iCloud, dan WebAuthn standar baru, ingin memperbaikinya, tetapi dapatkah mereka benar-benar mengganti kata sandi?
"Jika Apple meluncurkan ini sebagai standar pada perangkatnya, jutaan orang akan terbiasa dan raksasa teknologi lainnya seperti Google akan mengikutinya," Christen Costa, CEO Gadget Review, mengatakan kepada Lifewire melalui email.
Kunci Publik
Masalah dengan kata sandi adalah perlu dirahasiakan, tetapi juga perlu dibagikan. Kunci Sandi iCloud menggunakan sesuatu yang disebut Kriptografi Kunci Publik. Ini terdiri dari dua kunci. Kunci publik hanya dapat mengunci sesuatu, jadi aman untuk dibagikan; kunci pribadi dapat mengunci dan membuka kunci data, dan tidak pernah meninggalkan perangkat Anda.
Saat Anda mendaftar ke situs web atau layanan menggunakan Kunci Sandi iCloud atau WebAuthn, pasangan kunci baru dibuat, dan kunci publik dibagikan dengan layanan, menggantikan kata sandi. Tangkapannya adalah Anda harus menggunakan salah satu perangkat Anda sendiri untuk masuk, tetapi dalam praktiknya, itu jarang menjadi masalah, dan manfaat keamanannya sangat besar. Dan jika Anda sudah menggunakan pengelola kata sandi dan autentikasi dua faktor, berarti Anda sudah menggunakan perangkat yang menjalankan aplikasi pengelola kata sandi.
Masalah lain, adalah jika penyerang menguasai perangkat Anda, dan dapat mengatur untuk mengaksesnya, maka semua taruhan dibatalkan. Namun, perangkat iOS dan Mac modern sangat sulit untuk diretas, dan mencuri telepon jauh lebih sulit daripada mengirim email phishing.
Kunci Sandi di Rantai Kunci iCloud Mudah
Menggunakan Kunci Sandi di Rantai Kunci iCloud itu sederhana. Saat Anda mendaftar untuk akun pengguna baru di situs web, Anda memasukkan alamat email, dan iPhone Anda akan meminta Anda untuk mengonfirmasi bahwa Anda sedang membuat akun. Itu dia. Kunci sandi baru disimpan di gantungan kunci Anda, dan bagian publik disimpan oleh situs web.
Perbedaan besar adalah kunci publik dirancang untuk publik. Tidak perlu disembunyikan atau dirahasiakan. Jika situs web diretas, mencuri semua kunci publik ini tidak ada gunanya, karena mereka tidak akan melakukan apa-apa. Pelanggaran kata sandi besar-besaran yang Anda baca setiap beberapa minggu? Mereka akan menjadi masa lalu.
"Jika kita memeriksa cara kerja kata sandi hari ini, pertama-tama Anda memasukkan kata sandi Anda, lalu biasanya dikaburkan melalui sesuatu seperti hashing plus s alting, dan hash asin yang dihasilkan dikirim ke server," kata Garrett Davidson dari Apple di WWDC sesi yang disebut "Bergerak melampaui kata sandi." "Sekarang, Anda dan server memiliki salinan rahasia, meskipun salinan server dikaburkan, dan Anda berdua sama-sama bertanggung jawab untuk melindungi rahasia itu."
Bagaimana Dengan Pengelola Kata Sandi Anda?
Teknologi ini mungkin tampak mengeja malapetaka untuk aplikasi pengelola kata sandi, tetapi itu membuat sedikit perbedaan. Sebagian besar pengguna sudah mengandalkan pengelola kata sandi iCloud bawaan.
Pengguna kuat, jenis orang yang menyukai fitur tambahan, dan memisahkan sandi dari ID Apple mereka, akan tetap menggunakan aplikasi mandiri.
Jika Apple meluncurkan ini sebagai standar pada perangkatnya, jutaan orang akan terbiasa dan raksasa teknologi lainnya seperti Google akan mengikutinya.
"Tidak ada yang menginginkan lebih banyak pesaing, tetapi solusi bawaan seperti itu bukanlah fokus utama browser," kata pakar keamanan Nordpass, Chad Hammond. "Oleh karena itu, mereka tidak memecahkan masalah global yang sama seperti yang dilakukan pengelola kata sandi. Fungsi utama browser adalah memberi pengguna akses ke informasi, dan pengelola kata sandi hanyalah salah satu dari banyak fitur yang ditawarkannya. Dalam pengelola kata sandi khusus, itu fitur utamanya."
Di sisi lain, jangkauan Apple dapat menempatkan teknologi otentikasi baru ini ke banyak tangan, yang merupakan kemenangan bagi semua orang. Pembayaran nirsentuh sudah ada sebelum Apple Pay, tetapi baru diluncurkan di AS setelah Apple menambahkannya ke iPhone. Kata sandi tidak akan hilang dalam waktu dekat, tetapi akhirnya kami memiliki alternatif yang aman, mudah digunakan, dan tidak mengizinkan Anda menggunakan nama anjing Anda. Lagi.
