मुख्य तथ्य
- iCloud Passkey पासवर्ड को हटा देता है, और लॉग इन को अधिक सुरक्षित बनाता है।
- WebAuthn पासवर्ड-मुक्त प्रमाणीकरण के लिए एक ब्राउज़र मानक है।
- वेबएथन और आईक्लाउड पासकी दोनों ही डीड करने के लिए सार्वजनिक कुंजी क्रिप्टो का उपयोग करते हैं।
iCloud Passkey के साथ, Apple पासवर्ड को अप्रचलित करने वाला है। अंत में।
पासवर्ड एक बहुत बड़ी समस्या है। 80% से अधिक हैकिंग उल्लंघनों के पीछे कमजोर या चोरी हुए पासवर्ड हैं, और लोग पासवर्ड प्रबंधित करने में बहुत ही भयानक हैं। हम या तो उन्हें भूल जाते हैं, अपने कुत्तों या बच्चों के नाम का उपयोग करते हैं, या हर चीज के लिए एक ही पासवर्ड का उपयोग करते हैं।नॉर्डपास या आईक्लाउड किचेन जैसे पासवर्ड मैनेजर मदद कर सकते हैं, लेकिन पासवर्ड अभी भी मौलिक रूप से असुरक्षित है। iCloud किचेन में पासकी, और नया मानक WebAuthn, इसे ठीक करना चाहते हैं, लेकिन क्या वे वास्तव में कभी भी पासवर्ड बदल सकते हैं?
"यदि Apple इसे अपने उपकरणों पर मानक के रूप में रोल आउट करता है, तो लाखों लोग इसके अभ्यस्त हो जाएंगे और Google जैसे अन्य तकनीकी दिग्गज इसका अनुसरण करेंगे," गैजेट रिव्यू के सीईओ क्रिस्टन कोस्टा ने ईमेल के माध्यम से लाइफवायर को बताया।
सार्वजनिक कुंजी
पासवर्ड के साथ समस्या यह है कि इसे गुप्त रखने की आवश्यकता है, लेकिन इसे साझा करने की भी आवश्यकता है। iCloud Passkeys सार्वजनिक कुंजी क्रिप्टोग्राफ़ी नामक किसी चीज़ का उपयोग करते हैं। इसमें दो चाबियां होती हैं। सार्वजनिक कुंजी केवल चीजों को लॉक कर सकती है, इसलिए इसे साझा करना सुरक्षित है; निजी कुंजी डेटा को लॉक और अनलॉक दोनों कर सकती है, और यह आपके डिवाइस को कभी नहीं छोड़ती है।
जब आप iCloud Passkeys या WebAuthn का उपयोग करके किसी वेबसाइट या सेवा के लिए साइन अप करते हैं, तो एक नई कुंजी जोड़ी उत्पन्न होती है, और पासवर्ड के स्थान पर सार्वजनिक कुंजी को सेवा के साथ साझा किया जाता है।पकड़ यह है कि आपको लॉग इन करने के लिए अपने स्वयं के उपकरणों में से एक का उपयोग करने की आवश्यकता होगी, लेकिन व्यवहार में, यह शायद ही कभी एक मुद्दा होगा, और सुरक्षा लाभ बहुत बड़े हैं। और यदि आप पहले से ही पासवर्ड मैनेजर और टू-फैक्टर ऑथेंटिकेशन का उपयोग करते हैं, तो आप पहले से ही अपना पासवर्ड मैनेजर ऐप चलाने वाले डिवाइस पर हैं।
हालांकि, एक और समस्या यह है कि यदि कोई हमलावर आपके डिवाइस को पकड़ लेता है, और उसे एक्सेस करने का प्रबंधन कर सकता है, तो सभी दांव बंद हो जाते हैं। हालांकि, आईओएस और आधुनिक मैक उपकरणों को क्रैक करना बहुत मुश्किल है, और फोन चोरी करना फ़िशिंग ईमेल भेजने की तुलना में बहुत अधिक प्रयास है।
आईक्लाउड किचेन में पासकी आसान हैं
iCloud किचेन में पासकी का उपयोग करना सरल है। जब आप किसी वेबसाइट पर एक नए उपयोगकर्ता खाते के लिए साइन अप करते हैं, तो आप एक ईमेल पता दर्ज करते हैं, और आपका iPhone आपसे यह पुष्टि करने के लिए कहेगा कि आप एक खाता बना रहे हैं। इतना ही। नई पासकी आपके किचेन में संग्रहीत है, और सार्वजनिक भाग वेबसाइट द्वारा संग्रहीत किया जाता है।
बड़ा अंतर यह है कि सार्वजनिक कुंजी को सार्वजनिक करने के लिए डिज़ाइन किया गया है।इसे छुपाने या गुप्त रखने की आवश्यकता नहीं है। यदि वेबसाइट हैक हो जाती है, तो इन सभी सार्वजनिक चाबियों को चुराना व्यर्थ है, क्योंकि वे कुछ नहीं करेंगे। वे बड़े पैमाने पर पासवर्ड उल्लंघनों के बारे में आप हर कुछ हफ्तों में पढ़ते हैं? वे अतीत की बात हो जाएंगे।
"अगर हम जांच करें कि आज पासवर्ड कैसे काम करते हैं, तो पहले आप अपना पासवर्ड दर्ज करें, फिर इसे आमतौर पर हैशिंग प्लस सैल्टिंग जैसी किसी चीज़ के माध्यम से बाधित किया जाता है, और परिणामस्वरूप नमकीन हैश सर्वर पर भेजा जाता है," WWDC में Apple के गैरेट डेविडसन कहते हैं "पासवर्ड से आगे बढ़ें" नामक सत्र। "अब, आपके और सर्वर दोनों के पास रहस्य की एक प्रति है, भले ही सर्वर की प्रतिलिपि अस्पष्ट है, और आप दोनों उस रहस्य की रक्षा के लिए समान रूप से जिम्मेदार हैं।"
आपके पासवर्ड मैनेजर के बारे में क्या?
यह तकनीक पासवर्ड मैनेजर ऐप्स के लिए कयामत की तरह लग सकती है, लेकिन इससे बहुत कम फर्क पड़ता है। अधिकांश उपयोगकर्ता पहले से ही अंतर्निहित iCloud पासवर्ड प्रबंधक पर भरोसा करते हैं।
पावर उपयोगकर्ता, जिस तरह के लोग अतिरिक्त सुविधाओं को पसंद करते हैं, और अपने ऐप्पल आईडी से अपने पासवर्ड को अलग कर रहे हैं, वे स्टैंडअलोन ऐप का उपयोग करते रहेंगे।
यदि Apple इसे अपने उपकरणों पर मानक के रूप में लागू करता है, तो लाखों लोग इसके अभ्यस्त हो जाएंगे और Google जैसे अन्य तकनीकी दिग्गज भी इसका अनुसरण करेंगे।
नॉर्डपास सुरक्षा विशेषज्ञ चाड हैमंड कहते हैं, "कोई भी अधिक प्रतिस्पर्धी नहीं चाहता, लेकिन ऐसे अंतर्निहित समाधान ब्राउज़र का प्राथमिक फोकस नहीं हैं।" "इसलिए, वे वही वैश्विक समस्याओं का समाधान नहीं करते हैं जो पासवर्ड प्रबंधक करते हैं। ब्राउज़र का प्राथमिक कार्य उपयोगकर्ता को जानकारी तक पहुंच प्रदान करना है, और पासवर्ड प्रबंधक केवल कई सुविधाओं में से एक है जो इसे प्रदान करता है। समर्पित पासवर्ड प्रबंधकों में, यह मुख्य विशेषता है।"
दूसरी ओर, Apple की पहुंच इस नई प्रमाणीकरण तकनीक को कई हाथों में डाल सकती है, जो सभी के लिए एक जीत है। संपर्क रहित भुगतान ऐप्पल पे से पहले मौजूद थे, लेकिन ऐप्पल द्वारा इसे आईफोन में जोड़ने के बाद ही यूएस में ही बंद हो गया। पासवर्ड जल्द ही समाप्त नहीं होंगे, लेकिन अंत में हमारे पास एक विकल्प है जो स्वाभाविक रूप से सुरक्षित है, उपयोग में आसान है, और आपको अपने कुत्ते के नाम का उपयोग नहीं करने देता है।फिर से।