„Apple“ pristato integruotą autentifikavimo priemonę, kad apsaugotumėte paskyrą.
„iOS 15“, „iPadOS“ ir „MacOS Monterey“, kurios visuomenei bus prieinamos šį rudenį, turi daugybę naujų funkcijų. „Apple“ daug jų pristatė pagrindiniame WWDC’21 pranešime. Tačiau daugelis puikių nepateko į pagrindinį pranešimą, kuriame „Apple“ pristato esminius pakeitimus.
Pavyzdys: integruotas autentifikavimo įrankis ateina į iOS 15, iPadOS 15 ir macOS 12 (Monterėjus). Jei kada nors naudojote atskirą autentifikavimo programą, žinote, kokia ji svarbi kovojant su saugumo rizika, susijusia su slaptažodžiais, su kuriais susiduriame internete – bent jau tol, kol pramonė nebus visiškai be slaptažodžių, o tai užtruks nedaug mažų mažiausiai metų.
Tačiau naudoti trečiosios šalies autentifikavimo programą gali būti sudėtinga. Integruotas „Apple“ autentifikavimo įrankis, veikiantis su „iCloud Keychain“, pagreitins procesą.
Kodėl verta naudoti autentifikavimo priemonę?
Šiuo metu visi, kad ir kokie išmanantys technologijas, žino vartotojo vardus ir slaptažodžius bei kaip juos naudoti. Slaptažodžius lengva naudoti ir nustatyti. Tačiau juos taip pat sunku tinkamai naudoti. Teisingai!
Žmonės dažnai piktnaudžiauja slaptažodžiais: pakartotinai naudoja juos keliose svetainėse arba naudoja slaptažodžius, kuriuos gana lengva atspėti (123456789 yra gana dažnas slaptažodis). 2 faktorių autentifikavimo veiksnys. Svetainės ir programos, kuriose naudojamas 2FA, užtikrina didesnę vartotojų apsaugą nei svetainės, kuriose yra tik slaptažodžiai.
Tačiau yra tikimybė, kad dauguma jūsų tai papildomai apsaugai naudoja OTP. Nors tai tikrai yra žingsnis nuo vien slaptažodžių naudojimo, vienkartiniai slaptažodžiai, siunčiami SMS žinutėmis, nėra tokia puiki alternatyva. Jie yra tik šiek tiek didesni nei slaptažodžiai saugos spektre, tai viskas.
Vienkartiniai slaptažodžiai yra tokie pat linkę į sukčiavimo atakas, kaip ir slaptažodžiai. Vienkartinis slaptažodis gali būti lengvai pažeistas tokiais išpuoliais, kaip SIM keitimas arba operatorių šnipinėjimas.
Laiku pagrįsti vienkartiniai slaptažodžiai (arba TOTP) yra daug pranašesnės parinktys.
TOTP yra jautrus laikui ir niekada nenaudojamas pakartotinai. Be to, procesas visiškai vyksta jūsų įrenginyje ir neturi nieko bendra su jūsų operatoriumi ar SIM SIM kortele. Nėra ryšio su svetaine, todėl ji tampa daug saugesnė. Autentifikatoriai yra programos, generuojančios šiuos TOTP saugiam prisijungimui.
Kas yra „Apple“ įtaisytasis autentifikavimo įrankis?
Paprastai naudojame trečiųjų šalių programas, pvz., „Google“ ar „Microsoft“ autentifikavimo priemones arba „Authy“, kad sugeneruotume šiuos TOTP, kad prisijungtumėte prie kelių veiksmų. Naudodama iOS 15, iPadOS 15 ir macOS Monterey, Apple išleis savo autentifikavimo priemonę, kuri pašalins poreikį naudoti trečiosios šalies programą.
Autentifikatorius bus „iCloud Keychain“ dalis, kaip ir slaptažodžių tvarkyklė. Jį rasite visų trijų įrenginių nustatymų skiltyje „Slaptažodžiai“, taip pat „Windows 10“ sistemoje „Safari“ ir „Microsoft Edge“ (per plėtinį).
Autentifikatorius paprastai yra sudėtingiau nustatyti. Naudodama „iCloud Keychain“ TOTP, „Apple“ žada pristatyti procesą, kurį būtų lengviau nustatyti.
Taip pat nereikės atskirai atidaryti autentifikavimo priemonės, kad būtų galima rasti kodą ir įvesti jį svetainėje ar programoje. „iCloud Keychain“ automatiškai užpildys jūsų TOTP svetainėje, kaip tai daro su slaptažodžiais šiuo metu arba kaip pastaruoju metu. (Ar mums visiems nepatinka, kad „Apple“ neseniai pristatė automatinį vienkartinių pranešimų, gautų SMS žinutėmis, užpildymą?)
Jūsų patvirtinimo kodai taip pat bus sinchronizuojami visuose jūsų įrenginiuose, o „iCloud Keychain“ taip pat sukurs jų atsargines kopijas. Jie taip pat bus visiškai užšifruoti, kaip ir jūsų slaptažodžiai.
Galėsite generuoti kodus bet kuriai svetainei, kuri siūlo dviejų veiksnių autentifikavimą.
Pastaba: Tai yra beta versija ir paprastai nebus pasiekiama iki viešo iOS 15 arba macOS 12 išleidimo vėliau 2021 m. rudenį.
Kaip nustatyti įtaisytąjį autentifikavimo priemonę svetainei „iPhone“.
Jei svetainė siūlo dviejų veiksnių autentifikavimą naudojant TOTP, galite lengvai jį nustatyti įrenginyje, kuriame veikia iOS 15. Atidarykite „iPhone“ nustatymus ir eikite į „Slaptažodžiai“.
Norint atidaryti „Slaptažodžių“ nustatymus, reikės jūsų veido ID, jutiklinio ID arba slaptažodžio. Įėję pamatysite visų svetainių, kurias išsaugojote naudodami „iCloud Keychain“, sąrašą. Bakstelėkite svetainę, kad ją atidarytumėte.
Jei svetainė nėra išsaugota slaptažodžiuose, bakstelėkite „+“ piktogramą viršutiniame dešiniajame kampe, kad išsaugotumėte ją naudodami „iCloud Keychain“. Tada atidarykite.
Tada iš parinkčių bakstelėkite „Nustatyti patvirtinimo kodą“.
Yra du būdai, kaip nustatyti patvirtinimo kodą, atsižvelgiant į svetainę, kurią šiuo metu nustatote. Galite įvesti sąrankos raktą arba nuskaityti QR kodą. Bakstelėkite pageidaujamą parinktį.
Eikite į svetainę, kurioje nustatote 2FA, ir sugeneruokite sąrankos raktą arba QR kodą. Jei pasirinkote sąrankos klavišą, tiesiog įveskite raktą. Norėdami nuskaityti QR kodą, nustatymai atidarys fotoaparatą. Kodas bus nustatytas, kai svetainėje įvesite Apple autentifikatoriaus sugeneruotą kodą.
Dabar, jei nustatysite 2FA svetainėje „Safari“ savo „iPhone“, jums bus įdomu, kaip nuskaityti QR kodą. Na, „Safari“ naudoja įrenginio vaizdo analizę, kad aptiktų QR kodus ir iššifruotų jame esančią informaciją. Taigi norint jį nuskaityti nereikia išorinės kameros.
Bakstelėkite ir palaikykite sugeneruotą QR kodą ir bakstelėkite „Atidaryti nustatymuose“.
Tiesiogiai atsidarys „Slaptažodžių“ nustatymų ekranas, kuriame taip pat bus pasiūlyta svetainė, kuriai skirtas QR kodas. Bakstelėkite jį ir bus nustatyti autentifikavimo kodai.
Tai vyksta, kol „iOS 15“ vis dar yra beta versijos. Tikėtina, kad kai „iOS 15“ bus išleista visuomenei, procesas būtų dar sklandesnis, nes daugelis kūrėjų savo svetainėse galėtų įtraukti tiesioginę nuorodą „iCloud Keychain“ sąrankai.
Autentifikatoriaus kodų naudojimas prisijungiant prie svetainių
Jūsų patvirtinimo kodai bus sinchronizuojami visuose „Apple“ įrenginiuose naudojant „iCloud Keychain“. Taigi kiekvieną kartą, kai prisijungiate prie vieno iš šių įrenginių, „iCloud Keychain“ automatiškai užpildys kodą vos palietus.
Viskas, ką jums reikia padaryti, tai klaviatūroje bakstelėti „Patvirtinimo kodas [svetainės adresas]“, kad automatiškai įvestumėte gerbiamos svetainės patvirtinimo kodą.
Patvirtinimo kodų naudojimas iš įtaisytosios autentifikavimo priemonės kituose įrenginiuose
Taip pat galite naudoti integruotą autentifikavimo priemonę, kad sugeneruotumėte kodą, kai prisijungiate prie ne Apple įrenginio. Tokiu atveju automatinio pildymo patogumas išnyks ir turėsite rankiniu būdu įvesti kodą, kaip ir bet kurią kitą autentifikavimo programą.
Eikite į nustatymus ir atidarykite slaptažodžius. Tada pasirinkite svetainę, kuriai norite kodo, ir kodą rasite ekrano skiltyje „Patvirtinimo kodas“.
💡 Paprašykite „Siri“ greitai gauti patvirtinimo kodus
Arba taip pat galite pasakyti: „Ei, Siri, koks yra mano slaptažodis [svetainės pavadinimas]“, ir „Siri“ pateiks išsamią svetainės informaciją iš slaptažodžių, praleisdama visą nustatymų naršymą.
Tada svetainės slaptažodžių ekrane rasite ekrane rodomus patvirtinimo kodus.
Slaptažodžiai greitai gali būti pakeisti pramonėje dėl silpnos jų saugumo. Pati „Apple“ kuria viešuoju raktu pagrįstą kredencialą, kuris naudoja žiniatinklio autentifikavimo standartą (saugiausias standartas), BT DUBS. Tačiau praeis šiek tiek laiko, kol slaptažodžiai bus visiškai pakeisti. Ir nors slaptažodžiai vis dar naudojami, autentifikavimo kodai yra būdas užtikrinti didžiausią saugumą.
Laimei, naudojant „Apple“ integruotą autentifikavimo priemonę, saugumo pasirinkimas nebebus vargo.