Skip to content

Passwort vergessen? Apple will sie für immer beenden, aber…

Wir alle haben die Leidensgeschichten von Leuten gehört, deren Passwort „Passwort“ oder „123456“ oder „BertJones“ war.

Derzeit versucht Big Tech, müde von Flak und Fallout, Passwörter zu beenden. Hier ist Apples Ansatz:

Wenn die neuesten Software-Updates von Apple für iPhones, iPads und Macs diesen Herbst erscheinen, werden sie eine Möglichkeit für Benutzer beinhalten, sich bei verschiedenen Online-Konten anzumelden, ohne Passwörter einzugeben oder sich auf Passwort-Manager zu verlassen, um Anmeldeinformationen zu speichern und auszufüllen. Die Technologie generiert eindeutige Passkeys für jede App oder jeden browserbasierten Dienst anstelle von Zeichen. Diese Passkeys, eine neue Art der Identitätsauthentifizierung, verlangen einen Scan Ihres Gesichts oder Ihrer Fingerabdrücke, um Sie anzumelden …

Passkeys, wie die von Apple, bestehen aus einem Paar verwandter Schlüssel. Einer der Schlüssel ist öffentlich und befindet sich auf den Servern des Dienstanbieters. Der andere ist privat und kann nicht von Ihrem Gerät entfernt werden. Um sich bei einem Konto anzumelden, verbindet Apple die beiden Tasten am Backend und Sie authentifizieren sich am Frontend mit Face ID oder Touch ID. Was Benutzer sehen, ist eine Option in einem Schritt, um auf ihre Konten zuzugreifen.

Wenn Sie sich zum ersten Mal bei einem Dienst anmelden, scannen Sie Ihre biometrischen Daten auf Ihrem Apple-Gerät, anstatt ein Kennwort festzulegen. Wenn Sie ein iPad oder einen Mac verwenden, werden Sie von Touch ID authentifiziert. Wenn Sie ein iPhone verwenden, reicht Face ID aus.

davin braun, „Apple will Passwörter für alles beenden. So würde es funktionieren.“ bei Wallstreet Journal (12. Juni 2022)

Auch Microsoft und Google versuchen, das Passwort loszuwerden. Ein bekannterer Ansatz für die meisten von uns war die Authentifizierung durch Senden eines temporären Passworts an ein anderes persönliches Gerät, in der Annahme, dass die E-Mail oder Textnachricht wirklich angekommen ist es Sie. Es kann jedoch sein, dass Sie es nicht sind, sondern nur jemand, der die Kontrolle über mehr als eines Ihrer Geräte erlangt hat. Daher entwickelt sich die Biometrie (eine Aufzeichnung Ihrer einzigartigen körperlichen Merkmale) zur bevorzugten Option der Branche. Aber nicht ohne Unbehagen, wenn nicht sogar Pushback:

Das Passwort vollständig zu löschen, ist eine heikle, komplizierte Angelegenheit, da sie seit Jahrzehnten de facto der Weg sind, Ihre Identität im Internet zu überprüfen, und viele Menschen die bequeme und vertraute Methode des Einloggens nur ungern aufgeben werden. Dennoch ist es ein großer Schritt, die großen Browser mit dieser neuen Methode an Bord zu haben. Mögen wir niemals nAsC4rr0xx420 eingeben müssen! immer wieder.

Boone Ashworth„Apple, Google und Microsoft schließen sich zusammen, um das Passwort zu besiegen“ unter verdrahtet (7. Mai 2022)

Aber warte. Kann es Schlimmeres im Leben geben, als „nAsC4rr0xx420!“ einzutippen?

Apple hat also Ihr Gesicht und Ihre Fingerabdrücke. Was ist, wenn Apple bald einen Scan Ihrer Netzhaut haben möchte?:

„Retina-Scannen ist eine biometrische Verifizierungstechnologie, die ein Bild des retinalen Blutgefäßmusters einer Person als eindeutiges Erkennungsmerkmal für den Zugang zu sicheren Einrichtungen verwendet.“ – TechTarget, (Dezember 2014).

„Ein Netzhautscan ist genau das, wonach es sich anhört: eine Maschine, die unter Ihre Iris blickt, um die Netzhaut an der Basis Ihres Augapfels zu scannen. Da die Netzhaut jeder Person einzigartig ist, bietet der Scan Sicherheit wie ein Fingerabdruck – nur die Netzhaut kann nicht kopiert werden. Der Scanner sendet einen schwachen Lichtstrahl aus, um den Augenhintergrund zu beleuchten, während der Benutzer etwa 30 Sekunden lang in ein kleines Okular blickt.“ – Andrew Aarons, Chron.

„Ein biometrischer Retina-Scanner ist eines der einfachsten biometrischen Scannergeräte, die Sie in Ihrem Büro verwenden können. Der Bedarf an Retina-Scanning und Iris-Identifizierung nimmt rapide zu.“ – Vincent Dail, Biometric-Security-Devices.com

Es kann darauf ankommen, wie sehr wir darauf vertrauen, dass ein Big-Tech-Unternehmen die Informationen nur für tugendhafte Zwecke verwendet – so wie wir den Begriff „tugendhaft“ individuell verstehen.

Das teilte Computersicherheitsexperte David Kruger mit Mind Matters Nachrichten dass wir Vorschläge zur Abschaffung von Passwörtern danach unterscheiden müssen, wer dadurch mehr Kontrolle erhält:

David Krüger

Passwörter loszuwerden ist potenziell eine sehr gute Sache – aber wie immer steckt der Teufel im Detail.

Der Satz im Artikel „Apple wird die beiden Tasten am Backend verbinden“ springt ziemlich aus der Seite. Wenn dieser Satz richtig ist, ermöglicht Apples Architektur ihnen den Zugriff sowohl auf die öffentlichen als auch auf die privaten Schlüssel des Benutzers – was bedeutet, dass Apple Zugriff auf alle mit diesen Schlüsseln gesicherten Inhalte hat. Nicht gut.

In Bezug auf die Arbeit der Absio Corporation in diesem Bereich (er ist Vizepräsident) stellt er fest:

Die Absio-Technologie ermöglicht es der Anwendung des Benutzers, nicht der Absio Corporation, öffentliche und private Schlüssel so zu generieren und zu verwalten, dass wir niemals Zugriff auf unverschlüsselte Kopien privater Schlüssel haben.

Bleib dran. Bleiben Sie vorsichtig.

Notiz: Vielleicht möchten Sie sich auch Folgendes ansehen: Die wahre Ursache von Cybersicherheitsfehlern und wie sie behoben werden können. Hinweis: Ursache und Lösung sind nicht was du denkst. Das Problem hat mit dem Geld zu tun, das Big Tech mit dem Verkauf Ihrer Informationen verdient. David A. Kruger, ein Mitglied des Forbes Technology Council, sagt, es werde immer schlimmer: Wir stecken in einem Loch, also hör auf zu graben! Zurück zur Ursachenanalyse.

Leave a Reply

Your email address will not be published.