С необузданите атаки и заплахи за киберсигурността в днешната дигитална ера е по-важно от всякога да използвате силни пароли. Но дори когато използвате най-силната парола, все още сте склонни към изтичане на данни и атаки.
Ето защо Apple планира да изхвърли пароли през прозореца в iOS 16 и macOS Ventura. Вместо да използвате пароли, ще имате нужда само от вашия пръстов отпечатък или лице, за да удостоверите влизане.
По-долу ще обсъдя всичко, което трябва да научите за паролата на Apple, включително как работи, кои устройства ще я поддържат и др.
- Какво представляват паролите на Apple и как ще заменят паролите?
- Как да използвате пароли на Apple на вашия iPhone, iPad или Mac
- Използвайте пароли на устройство, което не е на Apple
- Защитата зад ключа за достъп на Apple
- Как да възстановите своя ключ за достъп на Apple, в случай че загубите устройството си
- Кога е датата на пускане на паролите на Apple?
Какво представляват паролите на Apple и как ще заменят паролите?
На WWDC 2022 Apple обяви, че работи с разработчиците FIDO Alliance и индустриални партньори като Microsoft и Google, за да премине към бъдеще без пароли. Като подробности на конференцията, както macOS Ventura, така и iOS 16 ще включват пароли.
Ключовете за достъп са уникални цифрови ключове или идентификационни данни, които използват биометрични данни – вашето Touch ID или Face ID – за по-удобно и сигурно изживяване при влизане.
Работи почти като начина, по който бихте влезли с вашия iCloud Keychain. Просто избирате идентификационни данни и се удостоверявате с вашия Face ID или Touch ID – няма нужда да въвеждате вашето потребителско име и парола.
Тази защитна функция използва iCloud Keychain за синхронизиране между всичките ви устройства на Apple, така че да имате достъп до вашите акаунти от всяко устройство. Не само това, но можете да го използвате и с устройства, които не са на Apple в близост.
Кои устройства ще поддържат пароли?
Можете да използвате пароли на Apple, като използвате вашия Mac, iPhone и iPad. Просто трябва да влезете с вашия Touch ID или Face ID.
Ключовете за достъп могат също да се използват на вашия Apple TV и устройства, които не са на Apple, просто чрез генериране на QR код, който можете да удостоверите с помощта на вашето Apple устройство.
Къде можете да използвате пароли?
Досега разработчиците на приложения и уебсайтове трябва да добавят поддръжка за стандарта FIDO, преди да можете да използвате пароли на Apple за достъп до тях. Това вероятно няма да се случи скоро и може да отнеме повече време на приложения на трети страни, за да пуснат тази функция.
Как да използвате пароли на Apple на вашия iPhone, iPad или Mac
Създаването и използването на пароли е много лесно. Първо: уверете се, че iCloud Keychain е активиран. Ако вече имате iCloud Keychain на вашето устройство, готово. Ако не, първо трябва да активирате вашия iCloud Keychain.
Как да настроите пароли на Apple
След това трябва да настроите пароли, когато първоначално влизате в приложение или уебсайт, които поддържат стандарта FIDO. Първоначално ще бъдете подканени да се регистрирате или да създадете акаунт.
- Докоснете бутона Регистрация или Регистрация. Въведете вашите идентификационни данни, евентуално имейл акаунт, вашия Apple ID или потребителско име.
- Ще се появи подкана с молба да се удостоверите с вашия Face ID или Touch ID.
- Вашият ключ за достъп е създаден.
Как да използвате пароли на Apple за влизане
Следващият път, когато влезете в уебсайта или приложението, ще ви се покаже подкана с въпрос дали искате да влезете, като използвате запазения ключ за достъп на вашето устройство. След като докоснете Продължи, вашето устройство ще се нуждае от вашите биометрични данни за удостоверяване.
Използвайте пароли на устройство, което не е на Apple
Вече не е нужно да се притеснявате за достъп до вашите акаунти на устройства, които не са на Apple, което е проблем за много потребители. Нито пък трябва да експортирате паролите си за iCloud Keychain другаде, защото ключовете за достъп на Apple обещават удобно междуплатформено изживяване?
Не забравяйте, че други платформи също ще прилагат стандарта FIDO, включително Google и Windows. Като се има предвид това, има начин да влезете на устройство, което не е ваше или устройство, което не е на Apple.
Уловката с ключовете за достъп на Apple е, че ще ви трябва вашето Apple устройство, за да можете да използвате функцията. Така че докато можете да влезете с устройство, което не е на Apple, вашето устройство на Apple трябва да е наблизо, просто защото процесът ще изисква Bluetooth връзка.
За да използвате пароли на устройство, което не е на Apple:
- Влезте в уебсайта или приложението.
- Просто изберете Други опции за влизане, след което генерирайте QR код.
- Сканирайте този QR код с вашето устройство и се удостоверете с вашия Face ID или Touch ID.
По-специално, изпращането на снимка на QR кода и сканирането им с вашето Apple устройство, докато сте далеч, няма да работи. Освен това, ако използвате друго устройство на Apple, което не е ваше, имате възможност да споделите ключа за достъп чрез AirDrop.
Сигурността зад ключовете за достъп на Apple
Устройствата на Apple обикновено са добре защитени. Все пак можете да станете жертва на атаки със социално инженерство и фишинг измами. Хакерите могат също така директно да проникнат в уебсайтове и да получат достъп до всички пароли, съхранявани на техните сървъри.
Ключовете за достъп на Apple включват API за уеб удостоверяване (WebAuthn) за много по-стабилна мярка за сигурност. Удостоверяването разчита на биометричните данни на дадено лице, за да упълномощи използването на „ключ“, съхранен в устройството на потребителя, за достъп до уебсайт или приложение.
Този процес елиминира необходимостта от еднократни пароли (OTP), изпратени чрез SMS, които опитни хакери могат лесно да подправят. Според страницата за поддръжка на пароли на Apple, всеки път, когато регистрирате акаунт, вашето устройство генерира уникална двойка криптографски ключове, която ще бъде свързана с всеки акаунт, който регистрирате в този сайт или приложение.
Тази двойка ключове се състои от публичен ключ, съхраняван на сървъра, и частен ключ, съхраняван в устройството на лицето — в случай на устройства на Apple, в iCloud Keychain, невидим за потребителя. Използвайки WebAuthn, потребителят трябва да докаже на сървъра, че притежава частния ключ.
Те трябва да използват своя Touch ID или Face ID, за да разрешат използването на паролата, съхранена в тяхното устройство. Ако частният ключ съвпада с публичния ключ, съхранен в сървъра, на потребителя е разрешен достъп до системата. Фишинг атаките са невъзможни в WebAuthn, защото вашето устройство ще провери публичния ключ на сайта и не може да бъде подмамено да сподели вашия ключ за достъп на фалшив уебсайт.
Изтичането на данни също е невъзможно, защото сървърът не пази паролата на лицето. Това е в контраст с традиционните мерки за сигурност, при които сървърът има вашето потребителско име и парола и ви дава достъп до системата, когато му покажете същия ключ (т.е. въведете паролата).
Как да възстановите своя ключ за достъп на Apple, в случай че загубите устройството си
Както споменахме, уловката с използването на пароли на Apple е, че имате нужда от вашето Apple устройство за удостоверяване на достъп до уебсайтове и приложения. Но какво се случва, когато загубите устройството си?
Ако загубите едно от устройствата си, пак ще имате достъп до тях през останалите си устройства, тъй като вашите пароли се синхронизират във вашите устройства на Apple.
Да предположим обаче, че загубите всичките си свързани устройства. В този случай все още можете да възстановите вашите пароли с помощта на iCloud keychain escrow, сигурна инфраструктура, която предотвратява неоторизирани потребители, дори самата Apple, от атаки с груба сила.
Ще ви трябва вашия iCloud акаунт, парола и избран телефонен номер, на който Apple ще изпрати SMS. След това ще трябва да въведете кода за защита на iCloud и да се удостоверите с помощта на паролата на вашето устройство.
Обърнете внимание, че имате само максимум 10 опита за удостоверяване и извличане на вашия ескроу запис. След неуспешния опит вашият ескроу запис и ключодържателят ще бъдат унищожени и изгубени завинаги.
Можете също така да настроите контакт за възстановяване на акаунт, за да сте сигурни, че винаги ще имате начин за достъп до акаунта си, дори когато забравите паролата за устройството си и паролата за Apple ID.
Дата на пускане на паролите на Apple
Apple за първи път представи пароли като част от обявяването на macOS Ventura на WWDC 2022. Вече е достъпен за разработчици чрез уебсайта на Apple Developer. Въпреки това, той ще бъде пуснат публично на iOS 16, iPad OS 16 и macOS Ventura през есента.
Ако сте притеснени за сигурността си, можете да разгледате нашите съвети за това как можете да направите своя iPhone безопасен и защитен, докато чакате стартирането на пароли.
Обобщавайки…
Въпреки че използването на пароли изглежда обезсърчително на писалка и хартия, наистина е толкова лесно, колкото използването на вашия Touch ID или Apple ID за влизане в уебсайт или приложение. Само че е направено много по-сигурно и безопасно за вас от бекенда. Какво мислите за паролите? Споделете мислите си по-долу!
Прочетете още:
- Не можете да споделяте пароли с AirDrop на iPhone? 9 Реални поправки
- Функции за сигурност на Apple Watch: Всичко, от което се нуждаете, за да запазите поверителността си непокътната
- Как да промените настройките за поверителност и сигурност на iPhone
