Apple admaŭlajecca ad parolaŭ. Za joj i inšyja hihanty. Jak i navošta?
U novych viersijach iOS i macOS možna budzie ŭvachodzić na sajty i ŭ mabilnyja dadatki biez parolaŭ. Što adbyvajecca i jak zrabić, kab vas nie ŭzłamali, pakul paroli isnujuć, raspaviadaje Wired.
Vašy paroli žudasnyja. Hod za hodam samyja papularnyja paroli — 123456, 123456789, 12345, «qwerty» i «password». Vykarystańnie słabych parolaŭ robić vas uraźlivymi dla ŭsich vidaŭ uzłomu. Słabyja paroli i paŭtornaje vykarystańnie parolaŭ — heta najbolšaja ryzyka dla vašaha anłajn-žyćcia.
Šmat hod nam abiacali bolš biaśpiečnuju budučyniu biez parolaŭ, ale, padobna, 2022 hod nasamreč dazvolić admovicca ad ich.
Dniami na Suśvietnaj kanfierencyi raspracoŭščykaŭ Apple kampanija abviaściła, što prykładna ŭ vieraśni hetaha hoda zapuścić sistemu ŭvachodu biez parola na kampjutarach Mac, iPhone, iPad i Apple TV. Zamiest vykarystańnia parolaŭ vy zmožacie ŭvachodzić na veb-sajty i ŭ dadatki z dapamohaj «klučoŭ dostupu» z iOS 16 i macOS Ventura.
Jak heta pracuje? Klučy dostupu zamianiajuć vašy sastarełyja paroli, stvarajučy novyja ličbavyja klučy z dapamohaj Touch ID (adbitka palca) abo Face ID (adbitka tvaru), rastłumačyŭ na WWDC vice-prezident Apple pa internet-technałohijach Daryn Adler.
Kali vy znoŭ zachodzicie na hety veb-sajt, heta dazvolić vam paćvierdzić, chto vy, vykarystoŭvajučy svaje bijamietryčnyja danyja, a nie ŭvodzić parol. Pry ŭvachodzie na veb-sajt na kampjutary Mac na vašym iPhone abo iPad źjavicca zapyt na paćvierdžańnie vašaj asoby.
Apple zajaŭlaje, što paroli buduć sinchranizavacca pamiž vašymi pryładami z dapamohaj iCloud i zachoŭvajucca na pryładach, a nie na siervierach. Vykarystańnie iCloud Keychain taksama pavinna vyrašyć prablemu straty abo pałomki padłučanych pryład.
Klučy dostupu Apple zašyfravanyja, tamu nichto nie moža ich pračytać, uklučajučy Apple. Sistema stvareńnia parolaŭ vykarystoŭvaje aŭtentyfikacyju pa adkrytych i zakrytych klučach, kab davieści, što pryładaj karystajeciesia mienavita vy.
Takija paroli nie mohuć być skradzienyja pry ŭciečcy danych. I heta sapraŭdnaja revalucyja.
Apple padrabiazna apisała hetuju technałohiju ŭ 2021 hodzie. Ale Apple nie adzinaja, chto choča pazbavicca ad parolaŭ. Aljans FIDO («Fast IDentity Online») užo amal dziesiać hadoŭ pracuje nad bazavymi standartami, nieabchodnymi dla admovy ad parolaŭ, a Apple tolki realizavała hetyja standarty.
U apošnija miesiacy FIDO raspačała šerah važnych krokaŭ, kab nablizić źniknieńnie parola da realnaści. U sakaviku FIDO abviaściła, što znajšła sposab zachoŭvańnia kryptahrafičnych klučoŭ, jakija sinchranizujucca pamiž pryładami ludziej, nazvaŭšy ich «ŭlikovymi danymi FIDO dla niekalkich pryład» abo «passkeys».
U mai za hetym rušyli ŭśled zajavy Apple, Microsoft i Google ab svajoj padtrymcy standartaŭ FIDO. Džen Isterli, dyrektar ahienctva kibierbiaśpieki i biaśpieki infrastruktury ZŠA, zajaviła, što pryniaćcie standartaŭ dazvolić zabiaśpiečyć biaśpieku bolšaj kolkaści ludziej u internecie.
U toj čas try technałahičnyja hihanty zajavili, što pačnuć ukaraniać hetuju technałohiju «na praciahu nastupnaha hoda». Uładalniki ŭlikovych zapisaŭ Microsoft zmahli admovicca ad parolaŭ ź vieraśnia minułaha hoda, a Google pracuje nad svajoj technałohijaj uvachodu biez parola z 2008 hoda.
Kali technahihanty ŭkaraniać sistemu, jana zmoža pracavać na roznych pryładach i tearetyčna vy zdolejecie vykarystoŭvać svoj iPhone dla ŭvachodu na naŭtbuk z Windows abo płanšet na Android dla ŭvachodu na veb-sajt u braŭzery Microsoft Edge.
Pośpiech budučyni biez parola zaležyć ad taho, jak heta pracuje ŭ realnaści. Ciapier zastajucca biez adkazu pytańni ab tym, što adbudziecca z vašymi klučami dostupu, kali vy zachočacie admovicca ad ekasistemy Apple dla Android abo inšaj płatformy.
I raspracoŭnikam pa-raniejšamu nieabchodna ŭnosić źmieny ŭ svaje dadatki i veb-sajty dla pracy biez parola. Akramia taho, kab zavajavać davier da sistemy, ludzi pavinny być daśviedčanyja ab tym, jak jana pracuje.
«Luboje žyćciazdolnaje rašeńnie pavinna być biaśpiečniej, praściej i chutčej, čym paroli i sastarełyja mietady šmatfaktarnaj aŭtentyfikacyi, jakija vykarystoŭvajucca siońnia», — zajaviŭ u traŭni Aleks Sajmans, kiraŭnik adździeła kiravańnia identyfikacyjaj Microsoft. Karaciej kažučy: kali sistemy buduć hruvastkija abo niazručnyja ŭ vykarystańni, ludzi mohuć admovicca ad ich na karyść słabych, ale zručnych parolaŭ.
Choć da atrymańnia parola Apple, a taksama ekvivalentaŭ Google i Microsoft, jašče prynamsi niekalki miesiacaŭ, heta nie značyć, što vy pavinny biazdumna praciahvać vykarystoŭvać svaje słabyja ci paŭtornyja paroli.
Kožny parol, jaki vy vykarystoŭvajecie, pavinien być nadziejnym i ŭnikalnym. Nie vykarystoŭvajcie ŭ svaich parolach ahulnyja frazy, imiony siabroŭ abo chatnich žyviołaŭ, a taksama asabistuju infarmacyju, źviazanuju z vami.
Vašyja paroli pavinny być doŭhimi i nadziejnymi. Lepšy sposab damahčysia hetaha — vykarystoŭvać mieniedžar parolaŭ, jaki dapamoža vam stvarać i zachoŭvać lepšyja paroli. Voś śpis biaspłatnych i adkrytych.
Kali vas cikavić vaša biaśpieka, uklučycie šmatfaktarnuju aŭtentyfikacyju dla jak maha bolšaj kolkaści ŭlikovych zapisaŭ.
Kamientary