אפל וענקיות טכנולוגיה אחרות רוצות להיפטר מסיסמאות לחשבונות ואפליקציות מקוונים. הנה הסיבה שזה הולך להיות דבר נהדר עבור אבטחת החשבון המקוון שלך.
בנאומו המרכזי של WWDC 2022 ביום שני, האייפוןהיצרנית הכריזה על תכונה חדשה בשם מפתחות סיסמה. זהו בעצם סוג חדש של אבטחה המבקש להחליף סיסמאות למטרות כניסה לחשבון. היא תופיע לראשונה בסתיו על iOS 16, macOS Ventura, ועדכוני 2022 אחרים של אפל.
בעוד שסיסמאות אולי מוכרות, הן למעשה מגיעות עם מספר חסרונות שמפתחות סיסמה יכולים לטפל בהם. הנה מה שכדאי לדעת על התכונה - וכיצד היא מסמנת מהלך רחב יותר לעבר מערכת אקולוגית מקוונת מאובטחת יותר.
מה הם מפתחות סיסמה?
מפתחות אפל הם בעצם סוג של תקן כניסה ביומטרי. במקום להקליד סיסמה כדי להיכנס לאפליקציה או לחשבון מקוון, תשתמש במפתח סיסמה המאוחסן במכשיר שלך.
מפתחות סיסמה מבוססים על Web Authentication API WebAuthn, תקן אבטחה המשתמש בהצפנת מפתח ציבורי לצורך אימות. אתה יכול לחשוב על סיסמה כגרסה דיגיטלית של משהו כמומפתח אבטחת חומרה.
לאחר שתגדיר מפתח סיסמה בחשבון, תוכל להשתמש בו כדי להיכנס על ידי אימות באמצעות אחדמזהה פניםאוֹTouch ID.
כאשר הוא יושק, תתבקש ליצור ולשמור מפתח סיסמה באפליקציות או באתרים.
כשמגיע הזמן להיכנס לחשבון שלך, האתר או האפליקציה ידחפו בקשה לאימות למכשיר שלך. משם, סרוק את הפנים שלך או את טביעת האגודל שלך - וסיימת. זהו תהליך התחברות בלחיצה אחת, כך שהוא משלב גם אבטחה חזקה יותר וגם נוחות מוגברת.
כמו כן, ניתן לגבות מפתחות סיסמהiCloudומסונכרן על פניךאייפון,אייפד, ומקמכשירים בצורה מוצפנת מקצה לקצה.
תוכל גם להיכנס לחשבונות שלך במכשירים שאינם של אפל על ידי שימוש באייפון או אייפד כדי לסרוק קוד QR ואימות באמצעות ביומטריה.
למרות שהוכרזה טכנית ב-WWDC 2022, אפל למעשהצפה בתצוגה מקדימה של תכונת המפתחבכנס המפתחים ב-2021. באותה עת, אפל אמרה שזה יהיה חלק ממאמץ רב שנתי להחליף סיסמאות במשהו מאובטח יותר.
היתרונות של זריקת סיסמאות
סיסמאות הן הסטנדרט הנוכחי לכניסה ואימות לחשבון מקוונים. עם זאת, למרות הימצאותן בכל מקום, סיסמאות אינן סטנדרט טוב במיוחד.
ראשית, המשתמשים צריכים לזכור אותם. זה מוביל לפרקטיקות הנפוצות של שימוש באישורים שניתן לנחש בקלות או שימוש חוזר באותה סיסמה במספר שירותים. שני אלה מקלים על תוקף לפרוץ לחשבונות המקוונים שלך.
כניסה לחשבון עם מפתח סיסמה תהיה פשוטה כמו שימוש ב-Face ID.
סיסמאות פגיעות גם להתקפות סייבר, כולל פרצות נתונים. האקר יכול גם לנסות לדוג אותך על ידי רמות אותך להקליד את הסיסמה שלך באתר הונאה.
מהצד השני, לא ניתן לעשות שימוש חוזר במפתח בשירותים שונים. מכיוון שהיא מאוחסנת במכשיר שלך, לא תצטרך לזכור סיסמה מורכבת - או להתפתות ללכת עם סיסמה פשוטה וניתנת לניחוש.
גם מפתחות סיסמה לא יכולים להתחזות או לגנוב בפרצת מידע באותה קלות כמו סיסמאות. מכיוון שהם מאוחסנים במכשיר שלך במקום בשרת אינטרנט, הם הרבה יותר עמידים בפני פרצות נתונים.
עתיד נטול סיסמאות
הודעת המפתח היא לא רק תכונה חדשה ונוצצת עבור משתמשי אפל. במקום זאת, זה מאוד מבשר לבאות. אנו הולכים לעבר עתיד נטול סיסמא - והמכשירים של אפל יהיו בין הראשונים שיקבלו טעימה ממנו.
עוד בחודש מאי, אפל שיתפה פעולה עם גוגל ומיקרוסופט כדילהרחיב את התמיכהעבור מערכות אימות ללא סיסמה על פני הפלטפורמות השונות שלהן. יריבות בדרך כלל, שלוש החברות התחייבו לתמוך בסטנדרטים חדשים מקונסורציום FIDO בנייד, שולחני ודפדפן במהלך השנה הבאה.
המהלך זכה לשבחים על ידי ג'ן איסטרלי, מנהלת הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA), כ"סוג החשיבה הנוטה קדימה שבסופו של דבר תשמור על העם האמריקאי בטוח יותר באינטרנט".
אפל וגוגל עבדו שתיהן לקראת עתיד נטול סיסמה במשך זמן מה. אפל החלה לאפשר למפתחים לבדוק מפתחות סיסמה ב-2021, בעוד שגוגל תיארה כמה ממנגנוני החלפת הסיסמה שלה ב-Google I/O באותה שנה.
משתמשי אפל יוכלו לגשת למפתחות הסיסמה שלהם בכל המכשירים שלהם - ואפילו מוצרים שאינם של אפל.
המשמעות היא שמשתמשים בפלטפורמות של גוגל ומיקרוסופט יוכלו גם להשתמש בסוג כלשהו של מערכת דמוי מפתח סיסמה כדי לאמת. זה לא משפיע על משתמשי אפל, אבל יותר אנשים להישאר בטוחים יותר באינטרנט זה טוב לאינטרנט בכללותו.
סביר להניח שמכשירי אפל יהיו הראשונים שיקבלו בפועל גישה לתקני WebAuthn הנתמכים על ידי FIDO. סביר להניח שגוגל תלך בעקבותיה, כלומר לרוב המכריע של משתמשי הסמארטפונים תהיה אפשרות ללא סיסמה. עם הזמן, הצרכנים יכירו מערכת נטולת סיסמאות והאימוץ יגדל.
עתיד נטול סיסמה אולי עדיין לא כאן, אבל הוא יהיה כאן מוקדם ממה שאתה חושב.
