אמצו את העתיד ללא סיסמה של מפתחות סיסמה

לסיסמאות דיגיטליות ישקיים מאז שנות ה-60, ולא המצאנו אפשרות טובה יותר...עד עכשיו. קבוצה בתעשיית הטכנולוגיה בשםברית FIDOשואפת להיפטר מהם, ומסיבה טובה: קל לפרוץ סיסמאות וקשה לזכור אותן. השיטה החכמה יותר, הם טוענים, היא לבטל לחלוטין סיסמאות מטרידות ולהשתמש במפתחות קריפטוגרפיים לאימות במקום זאת. כלים אלה ידועים בפי העם כ-passkeys, והם כבר מתחילים להמריא.

גוגל ואפל הוסיפו מפתחות למוצרים ושירותים שונים, וחברות גדולות אחרות כמו מיקרוסופט אינן הרחק מאחור. כמובן, שינוי גדול כמו זה מביא לקבוצת שאלות משלו: כמה קל יהיה לעבור מסיסמאות למפתחות סיסמה? האם מפתחות סיסמה באמת הרבה יותר בטוחים? מה קורה אם אני מאבד את המפתח שלי?

איך מפתחות סיסמה עובדים בתיאוריה

מפתחות סיסמה בנויים על תקני אימות אינטרנט ציבוריים. במקום ליצור סיסמה, אתה יוצר מפתח סיסמה שנוצר באופן קריפטוגרפי המאוחסן במכשיר שלך. מפתח זה הוא ייחודי, פרטי וחזק. מקביל ציבורי של אימות זה מאוחסן גם בשרת שאליו אתה מנסה להיכנס, ומשמש רק כדי להקל על תהליך הכניסה. גם אם רכיב השרת דלף, שום דבר לא באמת אבוד, מכיוון שאינך יכול להיכנס באמצעות המפתח שלך אלא אם כן יש לך גם את המכשיר שלך.

מכיוון שכל מפתח מקושר לחשבון המסוים, אין סיכון להתחזות, מכיוון שלא ניתן לאלץ אותך להשתמש במפתח חשבון Google שלך ​​עם אתר הונאה שנראה כמו דף התחברות של Google.

אתה יכול ליצור יצירת מפתח עבור כל המכשירים שלך בנפרד. כאן, שימוש במשהו כמו iCloud Keychain מועיל, מכיוון שאתה יכול ליצור מפתח סיסמה אחד ולהשתמש בו בכל מכשירי Apple שלך. גוגל תומכת גם בתכונה זו עבורחשבונות Google.

מפתחות גישה תומכים גם בתכונה הנקראת אימות חוצה-מכשירים, המאפשרת לך לאמת באמצעות מפתח סיסמה המאוחסן בסמארטפון האייפון או האנדרואיד שלך. טופס התחברות יציג קוד QR. סרוק אותו ואמת באמצעות הטלפון החכם שלך, ואתה בפנים! אם אתה מודאג לגבי האבטחה של שימוש בקוד QR פשוט, אל תהיה: תכונה זו פועלת רק אם הטלפון החכם קרוב מספיק למכשיר הלא מאומת כדי להתחבר באמצעות Bluetooth. וברגע שקוד ה-QR נסרק, הוא הופך לבלתי חוקי.

הגדרת מפתח סיסמה דרך גוגל ואפל

בואו נסתכל על שתי גישות שונות להגדרת מפתח סיסמה,החל מגוגל. Google מאפשרת לך ליצור מפתח סיסמה לכניסה לחשבון Google שלך, המציע הגנה מצוינת לכל עולם Google שלך. כל עוד אתה עומד בדרישות הנכונות, תוכל להשתמש במכשיר האישי שלך כדי להיכנס לחשבון Google שלך ​​באמצעות מפתח סיסמה.

כדי להתחיל, עבור אלדף ההגדרות של מפתחות סיסמה של גוגל. היכנס, ואז בחרצור מפתח סיסמה. נְקִישָׁהלְהַמשִׁיךבחלון הקופץ כדי ליצור מפתח סיסמה עבור המכשיר שבו אתה משתמש (נגיד, האייפון שלך). כעת, בחר את החשבון שלך ולאחר מכן לחץלְהַמשִׁיך.

כעת, אתה יכול להשתמש בסיסמת המכשיר שלך, מזהה פנים או PIN כדי לאמת את עצמך וללחוץנַעֲשָׂהכדי לסיים את התהליך. אמנם אתה יכול ליצור מפתחות סיסמה עבור מכשירים רבים ככל שתרצה להיכנס איתם לגוגל, אבל תגלה שזה שימושי במיוחד עם אפל, מכיוון שתוכל להיכנס עם מפתח זה בכל מכשיר אפל באמצעות Apple ID שלך.

אם כבר מדברים על אפל, יש להם גישת מפתח שונה. אתה עדיין צריך כרטיס מסורתימִלָהכדי להיכנס ל-Apple ID שלך, אבל אתה עדיין יכול להגדיר מפתחות סיסמה כדי להיכנס לחשבונות השונים שלך, כאשר זה נתמך. תזדקק למכשיר אפל עם iOS 16 או macOS Ventura ואילך, וכדי להשתמש בומחזיק מפתחות iCloud.

כאשר אתה יוצר חשבון חדש התומך במפתחות, או שאתה ניגש להגדרות ניהול החשבון של חשבון התומך במפתחות, תראה את האפשרות ליצור מפתח. כאשר תבחר בו, תוכל להקיש על "המשך" כדי לשמור את מפתח הסיסמה (iPhone), או לבחור את תהליך האימות שלך ב-Mac (זיהוי מגע, קוד QR או מפתח אבטחה חיצוני). מפתח סיסמה זה יישמר במחזיק מפתחות iCloud שלך, כך שתוכל להשתמש בו בכל מכשירי ה-Apple ID שלך, לא רק במכשיר שבו יצרת אותו.

איך מפתח סיסמה עובד בפועל

לאחר שיצרת מפתח סיסמה במכשיר שלך, אתה רק צריך לאמת את הכניסה שלך באמצעות Face ID, Touch ID או סיסמת המכשיר או ה-PIN שלך. אם אתה משתמש במוצרי אפל, מפתח סיסמה יחיד יעבוד עבור כל המכשירים שלך ויתמוך גם במילוי אוטומטי - אם כי תהיה מוגבל לשימוש בדפדפן Safari. אם אתה משתמש ב-Chrome, יהיה עליך ליצור מפתח סיסמה חדש מחשבון Google שלך. נכון לעכשיו, Firefox אינו תומך במפתחות סיסמה.

לדוגמה, הנה איך התהליך עובד בגוגל. כאשר אתה עובר לדף הכניסה, תתבקש להשתמש במפתחות סיסמה במקום בשיטות אחרות. לחץ עללְהַמשִׁיךלַחְצָן.

כעת, תופיע הבקשה לאימות ברמת מערכת ההפעלה. עבורי, זה כניסה ל-MacBook Air שלי בספארי באמצעות אימות Touch ID. לאחר האימות, תיכנס למערכת.

זהו - תהליך דו-שלבי מאובטח וקל לשימוש. אינך צריך לזכור סיסמה, או לחכות לסיסמה או קוד חד פעמי באמצעות SMS, או אפילו לאפליקציית אימות.

מפתחות סיסמה הם לא רק קל יותר לשימוש, הם מאובטחים יותר

קל יותר להשתמש במפתחות סיסמא מאשר בסיסמאות,במיוחד כשחושבים על בעיות האבטחה של SMS 2FA, והטרחה של שימוש באפליקציית אימות חד פעמית. אבל ההבטחה של מפתחות סיסמה חורגת רק מנוחות השימוש - מכיוון שהם עשויים בצורה קריפטוגרפית, הם מאובטחים ומוצפנים כברירת מחדל, וימנעו דיוג וסוגים אחרים של הונאות.

החיסרון העיקרי היחיד של מפתחות סיסמה הוא התלות שלהם במכשיר שלך, ובמפתחות שנוצרו על ידי חברות עצמן. אימות מכשיר אינו מהווה בעיה אם אתה משתמש ב-Face ID ובשירותים כמו iCloud Keychain.

עם זאת, אינך צריך לסמוך על חברות גדולות כדי ליצור את המפתחות שלך.מנהלי סיסמאות כמו 1Passwordמתפתחים כדי לעזור לך לנהל את כל המפתחות שלך בחשבון מאובטח של צד שלישי. ואתה תמיד חופשי לסחוב את המפתחות שלך במפתח דיגיטלי מאובטח שבבעלותך ובניהולך בעצמך.

היתרון הברור בשימוש בשירות כמו 1Password או אפילו iCloud Keychain הוא שמפתחות הסיסמה מאוחסנים בכספות מוצפנות מקצה לקצה. כל עוד החשבון עצמו מאובטח, אין סיכון שהנתונים שלך ייפגעו בדליפה.