Kraj za "password123" i "654321": Apple ukida lozinke, novi ključ "ne može da vidi niko"

Uređaji kompanije Apple od sledećeg meseca neće koristiti lozinke. Portal Unilad prenosi da će se, umesto koristeći lozinku, korisnici prijavljivati koristeći passkey, digitalni ključ koji niko neće morati da pamti, a koji će se kombinovati sa otiskom prsta ili prepoznavanjem lica.

Izvor: B92, index.hr
Pošaljite komentar
  1. @Vrana
    Postoje razni nivoi privatnosti i bezbednosti, vi ste očigkedno svojevoljna ”ovca”, koja je odlučila da sve svima da na tanjiru :)Ja se ne bavim ni terorizmom, ni pranjem para, ni nečim ilegalnim, da me sad bude specijalno briga što me neke države ili obaveštajne službe mogu da čitaju ili da ponegde (ne svuda) utvrde gde sam ili šta radim. Međutim, i za njih postoje razne uspešne, ne samo analogne strategije, ako vam je do toga ili ako se bavite nečim ilegalnim pa ste primorani, samo što zahtevaju mnogo više uložene energije vremena i novca. Dakle, pričate gluposti i širite među ljudima defetizam, da je, tobože, zaštita privatnosti nemoguća danas. Moguća je i te kako, samo ne smete da budete tipični milenijalski ili zumerski bolid, spreman da ih zbog nekog ”besplatnog” servisa, nešto jeftinijeg prevoza ili dostave ili minimalnog povećanja jednostavnosti i udobnosti žrtvuje. Sa kombinacijom Linuxa, rutovanog, modovanog i, idealno, kompletno degooglovanog i od svog ostalog treša očišćenog Androida, dobrog plaćenog VPN-a, Tora i još par browsera, nekog privatnog mail servisa kao što je Proton i još neki i decentralizovanih P2P enkriptovanih chat aplikacija (mada su za obične stvari i Telegram ili Signal sasvim zadovoljavajući, iako nisu potpuno bezbedni), plaćanja uglavnom kešom ili kriptom gde god možete (a možete skoro svuda, a tamo gde ne možete, ne koristite i ne kupujte ako ne morate) vi ste zaštitili, bez nekog naročitog akanja, i sa troškovima od nekoliko evra mesečno za mejl servis i VPN (koje možete da platite kriptom, i još malo otežate identifikaciju), vlastitu privatnost, tokove novca, lokaciju i navike, od bukvalno svih korporatnih i privatnih špijuna i lopova, i ogromne većine državnih ”prašinara” po Evropi, tipa srpskih ili i mnogih zapadnoevropskih. A, ako se na mene iz nekog razloga, namerače Mosad ili NSA, pa dobro, saznaće nešto o meni, i biće razočarani,.šta im ja mogu :) A vi samo dajte sve o sebi, lokaciju, lice, otisak prsta, na šta i koliko trošite novac, s kim komunicirate i šta pričate, i tako dalje, svima na izvolte, zašto da ne, ovo je slobodan svet, i imate pravo da se digitalno skinete do gole kože i, s oproštenjem, pokorno i submisivno namestite stražnjicu vladama.i korporacijama, ali imam i ja pravo da na osnovu toga formiram vlastito mišljenje o inteligenciji, ljudskoh specifičnoj težini i moralnim kvalitetima vas i vama sličnih :)
    (EU Citizen, 3. avgust 2022 19:36)

    # Link komentara

  2. SVAKI, ama bas svaki SW za kripciju po americkom zakonu MORA da ima tzv. back-door koji se mora dostaviti nadleznima.
    To sto niko nece videti otisak i FaceID je prica za malu decu. Neko sigurno hoce.
    (nikos, 3. avgust 2022 06:49)

    Softver ne, jer imaš Open Source programe sa dostupnim kodom, koji možeš sam da iskompajliraš ako sumnjaš da je iskompajlirana verzija dostupna na internetu izmenjena u odnosu na originalan dostupan kod.

    Međutim, hardver je druga priča. Eto, koliko je samo kod Intela otkriveno propusta, koji omogućuju udaljen pristup računaru, i to sa nivoom pristupa koji je iznad nivoa na kome se izvršava UEFI ili kernel OS-a.
    Čak je moguće daljinski uključiti računar koji je isključen, samo ako je priključen na napajanje (propust u Intel Management Engine, koji je uključen sve dok ploča ima napajanje).
    U junu ove godine otkriven je propust na Intel i AMD procesorima, koji omogućava krađu privatnih ključeva za enkripciju (ranjivost na ovaj napad nazvana je "Hertzbleed"). Napad koristi DVFS (Dynamic Voltage and Frequency Scaling), odnosno osobinu svakog modernog procesora da pri manjem opterećenju obori radni takt.
    Naravno, ovo je potvrđeno u laboratorijskim uslovima, a na daljinu je "malo" teže izvodljivo, međutim, eto, svake godine neki nezavisni istraživači otkriju slične mogućnosti napada i krađe poverljivih podataka, pa svi treba da se zapitamo da li je neko namerno tako koncipirao hadrver bez provere mogućnosti zloupotrebe.
    (Veliki brat, 3. avgust 2022 18:12)

    # Link komentara

  3. Braćo da vam objasni bata, nebitno je sta i kako i gde. Zivite u 2022 godini, jedini vid sigurnosti je da odete na pusto ostrvo (ili koristite linux). Ne treba imati bilo kakvu iluziji o privatnosti. Apple kolko toliko i vodi racuna o istoj za razliku od google-a, ali to ne znaci da ce tako i ostati ako (kada) im se poslovna politika promeni. Neke stvari mozete preduzeti npr da ne koristite chrome vec predjete nabezbedniju alternativu poput brave-a, ali to nosi svoju cenu u smislu pogodnosi (brave vam izbaci za neki pojam sasvim nebitne stvari a google ce tacno ono sto ste zamislili). Takodje android izbegavati itd. Ali cemu poenta, zivimo u digitalnom dobu. Jedino ako se nadate velikom resetu, ili tako nesto. Onda telefone u smece i pravac kafana da pijete sa dr nestorovicem.
    (Dr Batkovski, 3. avgust 2022 08:00)

    # Link komentara

  4. To je glupost, prosle nedelje sam greskom uhvatio za auspuh kad sam preparkirao motor i iskocio mi plih. Seo da popijem pice i telefon nije prepoznao prst. Da nije bilo pina par dana bi bio zakljucan.
    (Sasa, 3. avgust 2022 07:32)

    # Link komentara

  5. Sad kad neko ostari, nasminka se ili naduva od mamurluka pa ne moze da otkljuca telefon.
    (Robin Hud, 3. avgust 2022 07:02)

    # Link komentara

  6. SVAKI, ama bas svaki SW za kripciju po americkom zakonu MORA da ima tzv. back-door koji se mora dostaviti nadleznima.
    To sto niko nece videti otisak i FaceID je prica za malu decu. Neko sigurno hoce.
    (nikos, 3. avgust 2022 06:49)

    # Link komentara

  7. Verujem
    Neverujem
    (lINK, 3. avgust 2022 05:44)

    # Link komentara

  8. Apple можда неће знати, корисници сигурно неће знати али ће зато NSA и CIA и даље, као и до сада, о сваком кориснику епл телефона СВЕ ЗНАТИ.
    (Миливоје Ватрогасац, 3. avgust 2022 03:38)

    # Link komentara

  9. Verujem da Apple odnosno njihov System Operator koji ima potunu kontrolu nad softwerom i hardwerom ne može da vidi neki tamo "passkey" jer je on "enkriptovan".
    (Racionale, 3. avgust 2022 01:46)

    # Link komentara

  10. Pazi ove sto pricaju o enkripciji i siframa,a ocigledno pojma nemaju o cemu pricaju. Kljuc za to kodovanje ima,naravno,Apple,a vi sto se kunete u enkripciju,ocigledno veze nemate o cemu pricate. Jos jedan dokaz da se najvise para zaradjuje na ljudskoj gluposti,a to INFORMISITE SE , mogli bi prvo da primenite na sebe,jer vam informacije ocigledno daje Apple,a istina je nesto sasvim drugo. Nebitno,ocigledno da pomoci ovakvima nema,narocito onima koji veruju u zastitu svojih podataka na telefonu... Mora da veruju i u zeke i mede koji se drze za ruke. Pazi likove....INFORMISITE SE. Kakav kompleks vise vrednosti od strane onih koji pojma nemaju kako svet funkcionise.
    (Voja, 2. avgust 2022 23:50)

    # Link komentara

  11. Bolje se malo informisite kako to funkcionise. Imas uvjek mogucnost da koristis ili sifru ili logovanje preko Face ID. Na svakom je da izabere sta hoce i kako hoce.
    Konkretion koristim iPhone 13 Pro i kam sam mrtav umoran ne prepoznaje Face ID. Trabi da ubacim sifru.
    Kai hocu da udjem u E-Banking moram prvo da dam sifru, pa tek onda Face ID... i tako dalje. Za jednostavno otkljucavanje samog telefona i dostupa tra la la aplikacijama ova funkcija dodje superiska i smanji smaranje.
    (iPhone vlasnik, 2. avgust 2022 23:48)

    # Link komentara

  12. Haha, sifre se ne cuvaju u plaintextu u bazi na ozbiljnim sistemima vec duze vreme. Niko ne moze da vidi sifru, moze samo da je pogadja ako je dosao nekako do secret key-a koji je jedinstven na serveru. Jedna sifra u kombinaciji sa secret key-em uvek daje jedinstveni enkriptovan niz karaktera. Svaki put kada se logujete vi ga kreirate i uporedjujete sa onim koji je u bazi vezan za vas username. Promasis sifru kraj, znas sifru poklope se nizovi i unutra si :)
    (Cvetko, 2. avgust 2022 18:29)

    A ako u toj bazi, do koje se može doći ("nekako" procuri, kao što smo nebrojeno puta čitali ovde na portalu pod naslovom "hakeri došli do 100 miliona naloga..."), neko nađe npr. 2000 istih heševa, to znači da potiču od iste šifre, pa im se isplati da malo "rudare" pokušavajući da pogode šifru. Pa se onda ispostavi da neko od tih korisnika istu šifru koristi za e-banking...

    Ja godinama ne mogu da objasnim kolegama na poslu da ne koriste trivijalne šifre, šifre koje sadrže njihovo ime i još par karaktera, i da šifre ne čuvaju u fajlovima koji mogu lako postati dostupni bilo kome (u tekstualnim fajlovima na računaru, u mejlovima, itd.).

    Pa i za PIN kod za bankovnu karticu neki su morali da ostanu bez novca nakon krađe novčanika da bi ovde ljudi ukapirali da ne treba PIN kod da drže na papiriću u novčaniku!
    (Veliki brat, 2. avgust 2022 23:35)

    # Link komentara

  13. Ako ljudi pristanu na ovo, zbog njihove sigurnoszti i dobrote jabuke, onda i zaslužuju sve što iz toga sledi. LJudi su proizvod i roba bez mogućnosti da misli ili ima slobodnu volju. Ja nikada neću pristati na uređaj gde ne mogu da menjam lozinku i da je vidim.
    (citalac, 2. avgust 2022 22:49)

    # Link komentara

  14. Dobićete moje lice i otisak.prsta, nikad a mižda ni tad :)) Mada je teoretska priča, jer ne bih nikad kupio niti koristio nijedan produkt Applea :)) Koristim Linux na desktopima, a na telefonima,.nažalost, još uvek Android, ali je (zavisno od telefona, kako na kom) u najmanju ruku rutovan i temeljito modovan, a ponegde i skroz degooglovan :)) Daće bog uskoro i neki kršteniji mobilni Linux na boljem hardveru, da se zauvek kurtališem i woke spodoba iz Googlea :))
    (EU Citizen, 2. avgust 2022 20:04)

    Sta ti mislis da si bezbedan ako ne koristis apple windows i google servise. Prvo dao si sliku za biometriski dokument. Znaci tvoji podaci su negde na serveru koji verovatno pokrece windows server os. Drugo verovatno imas neki meil a to opet znaci windows ili google. Trece brale ti moras da imas neku vezu sa netom a to ide preko operatera koji na svaki zahtev drzave daju komplet pristup tvojoj mrezi a onda uz par trikova tajna sluzba svake drzave pristupa svim podacima. Jedno vreme drzave nisu mogle hakuju 5g mrezu ali verujem da vec sada su i to u mogucnosti. A ako koristis vpn to je samo bacanje para jer to samo malo otezava ali nikako ne sprecava drzave da te hakuju. To je dobro jedino zbog reklama i da mozes na strimingu odkljucas sve usluge. Jedini nacin da si bezbedan je sa ne koristis ni internet ni telefon tj da se vratis u 20 vek.
    (Vrana, 2. avgust 2022 22:38)

    # Link komentara

  15. Ja koristim vec godinama jednostavan trik sa siframa i sifre sve su jake a jednostavne za pamcene.
    (Vrana, 2. avgust 2022 22:16)

    # Link komentara

  16. Otisak prsta, koliko god bio "filmski", za mene je jedan od najnebezbednijih. Bukvalno mi svako moze uci u telefon dok spavam. Da ne pricam o eventualnoj primeni sile, niko me ne mora primoravati da kazem sifru, samo mi uvrnu ruku i to je to.
    (deda, 2. avgust 2022 20:20)

    A ti neces reci sifru kad ti neko uperi pistolj u glavu?
    Veruj mi ne postoji bezbedna sifra za drzave jer tu apple i google im otkljucaju tvoje uredjaje za sekundu plus tu su operateri.
    (Vrana, 2. avgust 2022 22:13)

    # Link komentara

  17. Pa kako zena da mi otkljuca telefon da proveri poruke ? to sto zna sifru je vid sigurnosti da nista ne radim kad joj dajem sufru i telefon na izvolte
    (Dr Batkovski, 2. avgust 2022 22:12)

    # Link komentara

  18. Zbogom multifaktorka autentifikacija koja sadrzi: "ono sto znam". Ostaje samo "ono sto imam" - iPhone i "ono sto jesam" - otisak prsta ili lice. Nije bas lose.
    (Dr, 02. avgust 2022 19:35)

    tako je. ne treba, doktore, nista znati. treba samo posedovati i postojati. zta ce nam pamet. treba biti ovca. skupa ovca. sa cipom na uhu ili sa telefonom. ma bravo.
    (tatatatira, 2. avgust 2022 21:39)

    # Link komentara

  19. @ bruss li ,svaka ti je na mestu.. ono izoblicis se od operacija ,cao zdravo...ja vise od alkohola , ne prepoznaje mi lice posle exita....ono imam problem ,..pa kucam sifru,zaboravio sta sam kucao...i naravno hard reset ,srecom pa nemam puno slika i brojeva . Ono idemo iz pocetka
    (Bruder, 2. avgust 2022 21:15)

    # Link komentara

  20. Nemojte se posle iznenaditi ako se pri nekom ubistvu ili pljacke pojavi vas otisak, a da tamo niste ni bili.
    (Bg, 2. avgust 2022 20:41)

    # Link komentara

  21. Vidi Srbe, kakvi stručnjaci za enkripciju. Znanje NULA, zavera STO, stav MILION.
    (Dejan, 2. avgust 2022 20:39)

    # Link komentara

  22. Vi koji pisete da Apple čuva vaše otiske i slike lica potražite secure enclave. Poznajem dosta likova koji aktivno rade na tom delu hardvera i softvera u Apple tako da opušteno mogu da vam kažem da samo trolujete.
    BTW ovo ima smisla ako imaš ceo Apple ekosistem jer ako imaš samo jedan uredjaj I neko ti ga ukrade možeš da se slikaš jer višem nemas pristup kredencijalima, ako imaš više Apple uredjaja uvek na nekom možeš da se autentikujes.
    (Lele, 2. avgust 2022 20:25)

    # Link komentara

  23. Otisak prsta, koliko god bio "filmski", za mene je jedan od najnebezbednijih. Bukvalno mi svako moze uci u telefon dok spavam. Da ne pricam o eventualnoj primeni sile, niko me ne mora primoravati da kazem sifru, samo mi uvrnu ruku i to je to.
    (deda, 2. avgust 2022 20:20)

    # Link komentara

  24. Ako nešto ne razumeš informiši se, a ne da komentarišeš i lupaš gluposti. Ovaj savet vredi za svaku situaciju u životu, zapamtite ga. Može vam pomoći da ne ispadate glupi u društvu.
    (Pero, 2. avgust 2022 20:05)

    # Link komentara

  25. Dobićete moje lice i otisak.prsta, nikad a mižda ni tad :)) Mada je teoretska priča, jer ne bih nikad kupio niti koristio nijedan produkt Applea :)) Koristim Linux na desktopima, a na telefonima,.nažalost, još uvek Android, ali je (zavisno od telefona, kako na kom) u najmanju ruku rutovan i temeljito modovan, a ponegde i skroz degooglovan :)) Daće bog uskoro i neki kršteniji mobilni Linux na boljem hardveru, da se zauvek kurtališem i woke spodoba iz Googlea :))
    (EU Citizen, 2. avgust 2022 20:04)

    # Link komentara

  26. Zbogom multifaktorka autentifikacija koja sadrzi: "ono sto znam". Ostaje samo "ono sto imam" - iPhone i "ono sto jesam" - otisak prsta ili lice. Nije bas lose.
    (Dr, 2. avgust 2022 19:35)

    # Link komentara

  27. Velika zamka. Po američkom zakonu, password niko ne može na silu tražiti od vas, dok ovakve zakonske zaštite ne postoje za biometrijske podatke. Ne znam kako je u ostatku sveta.
    (Eurydice, 2. avgust 2022 18:50)

    # Link komentara

  28. Je l' neko veruje u ovo da Apple nece znati? Komedija. Kad uzmu otisak prsta ili foto lica nista im vise i ne treba. Posle kazu kako Kinezi rade svasta. Haha. Ludilo
    (MaRko, 2. avgust 2022 18:46)

    # Link komentara

  29. Verujte Apple-u da ce cuvati vase podatke,ne verujte sebi,jer Apple zna bolje od vas sta vam treba.... Ova kompanija me sve vise zadivljuje,jer stvarno nisam znao koliko ovaca ima na ovoj planeti..
    (Voja, 2. avgust 2022 18:43)

    # Link komentara

  30. Ako moze neko da mi objasni kako ovo funkcioniše, kako se logujes negde?
    (periwinkle_blue, 2. avgust 2022 18:39)

    # Link komentara

  31. Haha, sifre se ne cuvaju u plaintextu u bazi na ozbiljnim sistemima vec duze vreme. Niko ne moze da vidi sifru, moze samo da je pogadja ako je dosao nekako do secret key-a koji je jedinstven na serveru. Jedna sifra u kombinaciji sa secret key-em uvek daje jedinstveni enkriptovan niz karaktera. Svaki put kada se logujete vi ga kreirate i uporedjujete sa onim koji je u bazi vezan za vas username. Promasis sifru kraj, znas sifru poklope se nizovi i unutra si :)
    (Cvetko, 2. avgust 2022 18:29)

    # Link komentara

  32. nekad je bilo da vam ukradu sifru koju ste smislili, sad ce da vam ukradu otisak prsta i sliku lica izbliza.
    (Alpina, 2. avgust 2022 18:03)

    # Link komentara

  33. Već naslućujem dramu influenserke koja, posle operacije nosa i usana, ne može da otključa svoj ajfon.
    (bruss li, 2. avgust 2022 17:48)

    # Link komentara