Key Takeaways
- iCloud Passkey macht Passwörter überflüssig und macht Anmeldungen viel sicherer.
- WebAuthn ist ein Browserstandard für passwortfreie Authentifizierung.
- Sowohl WebAuthn als auch iCloud Passkey verwenden Public-Key-Krypto, um die Tat auszuführen.
Mit iCloud Passkey will Apple das Passwort obsolet machen. Endlich.
Passwörter sind ein großes Problem. Schwache oder gestohlene Passwörter sind für über 80 % der Hackerangriffe verantwortlich, und die Leute sind einfach schrecklich darin, Passwörter zu verw alten. Wir vergessen sie entweder, verwenden die Namen unserer Hunde oder Kinder oder verwenden für alles dasselbe Passwort. Passwort-Manager wie NordPass oder iCloud Keychain können helfen, aber ein Passwort ist immer noch grundsätzlich unsicher. Passkeys im iCloud-Schlüsselbund und der neue Standard WebAuthn wollen das beheben, aber können sie jemals wirklich das Passwort ersetzen?
"Wenn Apple dies als Standard auf seinen Geräten einführt, werden sich Millionen von Menschen daran gewöhnen und andere Technologiegiganten wie Google werden nachziehen", sagte Christen Costa, CEO von Gadget Review, Lifewire per E-Mail.
Öffentliche Schlüssel
Das Problem mit einem Passwort ist, dass es geheim geh alten, aber auch geteilt werden muss. iCloud-Passkeys verwenden etwas, das Public-Key-Kryptografie genannt wird. Diese besteht aus zwei Schlüsseln. Der öffentliche Schlüssel kann nur Dinge sperren, also ist es sicher, ihn zu teilen; Der private Schlüssel kann Daten sowohl sperren als auch entsperren und verlässt Ihr Gerät nie.
Wenn Sie sich mit iCloud Passkeys oder WebAuthn bei einer Website oder einem Dienst anmelden, wird ein neues Schlüsselpaar generiert und der öffentliche Schlüssel wird mit dem Dienst geteilt und ersetzt ein Passwort. Der Haken ist, dass Sie eines Ihrer eigenen Geräte verwenden müssen, um sich anzumelden, aber in der Praxis wird das selten ein Problem sein, und die Sicherheitsvorteile sind enorm. Und wenn Sie bereits einen Passwort-Manager und die Zwei-Faktor-Authentifizierung verwenden, verwenden Sie bereits ein Gerät, auf dem Ihre Passwort-Manager-App ausgeführt wird.
Ein weiteres Problem ist jedoch, wenn ein Angreifer Ihr Gerät in die Finger bekommt und darauf zugreifen kann, dann sind alle Wetten ausgeschlossen. iOS- und moderne Mac-Geräte sind jedoch sehr schwer zu knacken, und das Stehlen eines Telefons ist viel aufwändiger als das Versenden von Phishing-E-Mails.
Passkeys im iCloud-Schlüsselbund sind einfach
Passkeys im iCloud-Schlüsselbund zu verwenden ist ganz einfach. Wenn Sie sich auf einer Website für ein neues Benutzerkonto anmelden, geben Sie eine E-Mail-Adresse ein, und Ihr iPhone fordert Sie auf, zu bestätigen, dass Sie ein Konto erstellen. Das ist es. Der neue Hauptschlüssel wird in Ihrem Schlüsselbund gespeichert und der öffentliche Teil wird von der Website gespeichert.
Der große Unterschied besteht darin, dass der öffentliche Schlüssel öffentlich ist. Es muss nicht versteckt oder geheim geh alten werden. Wenn die Website gehackt wird, ist es sinnlos, all diese öffentlichen Schlüssel zu stehlen, da sie nichts bewirken. Diese massiven Passwortverletzungen, von denen Sie alle paar Wochen lesen? Sie werden der Vergangenheit angehören.
"Wenn wir untersuchen, wie Passwörter heute funktionieren, geben Sie zuerst Ihr Passwort ein, dann wird es normalerweise durch etwas wie Hashing plus S alting verschleiert, und das resultierende S alted-Hash wird an den Server gesendet", sagt Garrett Davidson von Apple in einer WWDC Sitzung mit dem Namen "Move beyond passwords". "Jetzt haben sowohl Sie als auch der Server eine Kopie des Geheimnisses, obwohl die Kopie des Servers verschleiert ist, und Sie sind beide gleichermaßen dafür verantwortlich, dieses Geheimnis zu schützen."
Was ist mit Ihrem Passwort-Manager?
Diese Technologie scheint Passwort-Manager-Apps zum Verhängnis zu werden, aber es macht kaum einen Unterschied. Die meisten Benutzer verlassen sich bereits auf den integrierten iCloud-Passwortmanager.
Power-User, die Art von Leuten, die die zusätzlichen Funktionen mögen und ihre Passwörter von ihrer Apple-ID trennen, werden weiterhin eigenständige Apps verwenden.
Wenn Apple dies standardmäßig auf seinen Geräten einführt, werden sich Millionen von Menschen daran gewöhnen und andere Technologiegiganten wie Google werden nachziehen.
"Niemand will mehr Konkurrenten, aber solche eingebauten Lösungen sind nicht der primäre Fokus des Browsers", sagt Nordpass-Sicherheitsexperte Chad Hammond. „Daher lösen sie nicht die gleichen globalen Probleme wie Passwort-Manager. Die Hauptfunktion eines Browsers besteht darin, dem Benutzer Zugriff auf Informationen zu geben, und ein Passwort-Manager ist nur eine der vielen Funktionen, die er bietet. In dedizierten Passwort-Managern, das ist das Hauptmerkmal."
Auf der anderen Seite kann die Reichweite von Apple diese neue Authentifizierungstechnologie in viele Hände legen, was für alle ein Gewinn ist. Kontaktloses Bezahlen gab es schon vor Apple Pay, aber erst in den USA, nachdem Apple es dem iPhone hinzugefügt hatte. Passwörter werden so schnell nicht verschwinden, aber endlich haben wir eine Alternative, die von Natur aus sicher und einfach zu verwenden ist und es Ihnen nicht erlaubt, den Namen Ihres Hundes zu verwenden. Wieder.
