Tällä hetkellä on yksi ensisijainen tapa suojata verkkokäyttöä: käyttäjätunnus ja salasana. Kuitenkin, vaikka luomme pitkän, monimutkaisen ja monimutkaisen salasanan, tässä suojausasetuksessa on silti yksi keskeinen heikkous - käyttäjä.
Miljoonat ovat joutuneet tietojenkalastelusivustojen, sosiaalisen manipuloinnin ja muiden salasanoja vaarantavien hyökkäysten uhriksi. Siksi Apple haluaa poistaa salasanan ja korvata sen salasanoilla.
Joten miten Applen salasanat ratkaisevat salasanaongelman?
Mikä on Web Authentication (WebAuthn) -standardi?
Tämän standardin on julkaissut World Wide Web Consortium (W3C), organisaatio, joka on omistautunut rakentamaan protokollia ja ohjeita pitkän aikavälin web-kehitykseen. Kehittämällä tätä uutta todennustekniikkaa ryhmä toivoo vähentävänsä salasanojen käyttöä ensisijaisena tai ainoana tapana suojata tietomme.
Apple on myös W3C: n jäsen, ja he sisällyttävät WebAuthn-standardin Applen tunnusavaimiin. Tämä ominaisuus toimii myös iCloud Keychainin kanssa, joten tätä palvelua jo käyttävien ihmisten ei tarvitse siirtää järjestelmäänsä.
WebAuthn API: n käyttöönoton avulla verkkokehittäjät ja laitevalmistajat varmistavat todennuksen, joka toimii eri järjestelmissä. Joten, käytätpä Android-, iOS-, Mac- tai Windows-käyttöjärjestelmää, tämän salasanattoman järjestelmän pitäisi toimia.
Kuinka Applen salasanat pitävät sinut turvassa?
Useimmat meistä ovat luottaneet käyttäjätunnukseen ja salasanoihin jossain vaiheessa. Teet varmaan vieläkin. Mutta salasanat voidaan helposti hakkeroida, varsinkin jos käyttäjällä ei ole suojattua salasanaa tai jos hän on sosiaalisen manipuloinnin uhri.
Perinteinen käyttäjätunnuksen ja salasanan yhdistelmä tarkoittaa myös, että nämä tiedot tallennetaan verkkoon. Joten jos käyttämäsi palvelu, kuten esimerkiksi Twitch, hakkeroidaan, hyökkäys vaarantaa tiedot ja paljon muuta. Jos käytät uudelleen käyttäjätunnustasi ja salasanaasi, mitä monet tekevät, mutta emme suosittele, että muutkin tilisi ovat vaarassa.
Kaksitekijäinen todennus (2FA) kehitettiin tämän ongelman ratkaisemiseksi. Lisäämällä toisen suojauskerroksen käyttäjät auttavat estämään luvattoman pääsyn tileilleen.
Vaikka tämä tekniikka on dramaattisesti lisännyt turvallisuutta erityisesti raa'an voiman hyökkäyksiä vastaan, monet käyttäjät joutuvat edelleen uhriksi sosiaalisen manipuloinnin hyökkäykset. Ja vaikka tekniikkataitoiset käyttäjät voivat helposti havaita hyökkäykset, ne, jotka eivät ole niin tuttuja, eivät välttämättä pysty siihen havaita merkkejä hyökkäyksistä, kuten tietojenkalasteluhuijauksista.
Applen salasanat pyrkivät ratkaisemaan tämän ongelman poistamalla salasanan kokonaan. Kun kirjaudut sisään verkkopalveluun, sinun ei enää tarvitse kirjoittaa käyttäjätunnustasi ja salasanaasi. Sen sijaan sinun tarvitsee vain käyttää laitteesi biometrisiä suojausominaisuuksia, kuten FaceID tai TouchID.
Palvelu ei myöskään rajoitu vain Apple-laitteeseen. Voit käyttää salasanoja Windows PC: ssä tai Android-tabletissa. Niin kauan kuin käytät WebAuthn-sovellusliittymää käyttävää verkkosivustoa, voit kirjautua tiliisi Apple-laitteesi biometristen ominaisuuksien avulla, vaikka käyttäisit sitä muulla kuin Apple-gadgetilla. Se on kuin käyttäisit Apple-laitettasi yleisavaimena, joka voi avata minkä tahansa digitaalisen oven.
Kuinka Applen salasanat toimivat?
Sen sijaan, että käyttäjätunnus ja salasana pysyisivät yhdessä verkossa, Apple käyttää salasanoja käytä epäsymmetristä salausta. Mukaan Applen salasanan suojaussivu:
Tilin rekisteröinnin aikana käyttöjärjestelmä luo ainutlaatuisen salausavainparin, joka liitetään sovelluksen tai verkkosivuston tiliin. Laite luo nämä avaimet turvallisesti ja yksilöllisesti jokaiselle tilille.
Yksi näistä avaimista on julkinen, ja se on tallennettu palvelimelle. Tämä julkinen avain ei ole salaisuus. Toinen avain on yksityinen, ja sitä tarvitaan kirjautumiseen. Palvelin ei koskaan opi, mikä yksityinen avain on. Apple-laitteissa, joissa on Touch ID tai Face ID, niitä voidaan käyttää valtuuttamaan salasanan käyttö, joka sitten todentaa käyttäjän sovellukseen tai verkkosivustoon. Jaettua salaisuutta ei lähetetä, eikä palvelimen tarvitse suojata julkista avainta.
Kun käytät käyttäjätunnusta ja salasanaa, palvelin pitää lukon (käyttäjänimesi) ja avaimen (salasanasi). Avataksesi lukon, näytät palvelimelle, että sinulla on samanlainen avain, ja se avaa oven sinulle.
Mutta Applen salasanoja käytettäessä palvelin ei koskaan pidä avainta. Sen sijaan se antaa lukon sinulle ja avaat sen itse. Ja koska palvelin luovuttaa sinulle lukon vain, jos sillä on se fyysisesti (eli tietosi on todella tallennettu sen palvelimelle), tietojenkalasteluhakkeroista tulee tehottomia, koska heillä ei ole lukkoa (eli he eivät voi pyytää avainta, koska Applen salasanat vapauttavat sen vain, jos ne toimittavat kelvollisen Lukko).
Tämän järjestelmän avulla vain kelvollinen entiteetti voi pyytää salasanaa, mikä varmistaa, että käyttäjät eivät todennäköisesti joudu tietojenkalasteluhuijausten ja muiden manipulointihyökkäuksien uhriksi. Se on myös paljon kätevämpää, koska käyttäjien ei enää tarvitse muistaa lukemattomia kirjautumistunnuksia. Heidän tarvitsee vain kirjautua sisään 2FA-suojattuun Apple ID: ään.
Toinen esimerkki salasanattomasta järjestelmästä
Vaikka Apple saattaa olla ensimmäinen, joka on kehitetty tehokkaasti älypuhelimen käyttöjärjestelmään, se ei ole ensimmäinen yritys, joka ottaa käyttöön salasanattomia järjestelmiä. Jos sinulla on Microsoft-tili, olet todennäköisesti kohdannut tämän tekniikan.
Jos olet määrittänyt salasanattomat kirjautumiset Microsoft-tililläsi, voit kirjautua sisään Microsoft Authenticator -sovelluksella – käyttäjätunnusta ja salasanaa ei tarvita. Vaikka se on ensisijaisesti saatavilla Microsoft Edge -selaimessa, voit käyttää myös Windows Hellota tai suojausta -näppäintä käyttääksesi Microsoft Authenticator -sovellusta kirjautuaksesi Microsoft-tilillesi muissa selaimissa, kuten Googlessa Kromi.
Sanotko hyvästit salasanoille?
Vaikka käyttäjätunnukset ja salasanat ovat suojanneet käyttäjiä suurimman osan 60 vuoden ajan, ne saattavat olla elämänsä loppua, kiitos paremmista turvajärjestelmistä muualla, joita on helpompi käyttää liian. Kun rekisteröidymme yhä useampiin palveluihin, ajatus kymmenien, ellei satojen käyttäjätunnus-salasanayhdistelmien muistamisesta voi olla pelottava.
Hakkerit ovat myös kehittyneet entistä kehittyneemmiksi, jolloin he voivat vaarantaa tietoja jopa parannetulla suojauksella. Ja vaikka monitekijätodennus on jossain määrin lisännyt perinteisten kirjautumistietojen turvallisuutta, se jättää käyttäjälle silti merkittävän haavoittuvuuden.
Tunnuslukujen avulla voimme siirtyä käyttäjätunnuksesta ja salasanoista turvallisempaan tulevaisuuteen. Ja kun uusia teknologioita, kuten kvanttilaskentaa, kehitetään ja tuodaan markkinoille, perinteinen käyttäjätunnus- ja salasanayhdistelmä on vaarassa vanhentua yhdessä yössä.