Konta drošības saglabāšana kļuva daudz bezrūpīgāka, jo Apple ievieš iebūvētu autentifikatoru.
Operētājsistēmām iOS 15, iPadOS un macOS Monterey, kas sabiedrībai būs pieejamas šoruden, ir daudz jaunu funkciju. Apple daudzus no tiem demonstrēja WWDC’21 pamatnostādnē. Taču daudzi lieliskie neiekļuva galvenajā paziņojumā, kurā Apple ievieš būtiskas izmaiņas.
Piemērs: iebūvētais autentifikators, kas pieejams operētājsistēmām iOS 15, iPadOS 15 un macOS 12 (Monterey). Ja kādreiz esat izmantojis atsevišķu autentifikācijas lietotni, jūs zināt, cik tā ir svarīga, lai cīnītos pret drošības riskiem, kas saistīti ar parolēm, ar kurām saskaramies internetā — vismaz tik ilgi, kamēr nozare nebūs pilnībā bez paroles, kas prasīs tikai dažas. gadiem, lai neteiktu vairāk.
Taču trešās puses autentifikācijas lietotnes izmantošana var būt apgrūtinoša. Iebūvētais Apple autentifikators, kas darbojas ar iCloud Keychain, paātrinās procesu.
Kāpēc izmantot autentifikatoru?
Ikviens, neatkarīgi no tā, cik lietpratīgs ir, šobrīd zina lietotājvārdus un paroles un to lietošanu. Paroles ir viegli lietot un iestatīt. Bet tos ir arī ļoti grūti pareizi lietot. Pareizi!
Cilvēki bieži ļaunprātīgi izmanto paroles: atkārtoti izmanto tās vairākās vietnēs vai izmanto paroles, kuras ir diezgan viegli uzminēt (123456789 ir diezgan izplatīta parole). Faktors 2 faktoru autentifikācijā. Vietnes un lietotnes, kas izmanto 2FA, saviem lietotājiem piedāvā lielāku aizsardzību nekā vietnes, kurām ir tikai paroles.
Taču pastāv iespēja, ka lielākā daļa no jums šai papildu aizsardzībai izmanto OTP. Lai gan tas noteikti ir solis uz priekšu, salīdzinot tikai ar paroļu izmantošanu, vienreizējās paroles, kas tiek piegādātas, izmantojot SMS, nav tik lieliska alternatīva. Tās ir tikai nedaudz augstākas nekā drošības spektra paroles, tas arī viss.
OTP ir tikpat pakļauti pikšķerēšanas uzbrukumiem kā paroles. OTP var viegli apdraudēt ar uzbrukumu, piemēram, SIM kartes nomaiņu vai mobilo sakaru operatoru izlūkošanu.
Uz laiku balstītas vienreizējās paroles (vai TOTP) ir daudz labākas iespējas.
TOTP ir laiks, un tie netiek izmantoti atkārtoti. Turklāt process pilnībā notiek jūsu ierīcē, un tam nav nekā kopīga ar mobilo sakaru operatoru vai SIM karti. Ar vietni nav saistīta nekāda saziņa, tādējādi padarot to daudz drošāku. Autentifikatori ir lietotnes, kas ģenerē šos TOTP, lai nodrošinātu drošu pieteikšanos.
Kas ir Apple iebūvētais autentifikators?
Parasti mēs izmantojam trešo pušu lietotnes, piemēram, Google vai Microsoft Authenticators vai Authy, lai ģenerētu šos TOTP daudzpakāpju pieteikšanās vajadzībām. Izmantojot iOS 15, iPadOS 15 un macOS Monterey, Apple izlaidīs savu autentifikatoru, kas novērsīs nepieciešamību izmantot trešās puses lietotni.
Autentifikators būs daļa no iCloud Keychain, tāpat kā paroļu pārvaldnieks. Jūs to varēsit atrast sadaļā “Paroles” visu trīs ierīču iestatījumos, kā arī Safari un Microsoft Edge (izmantojot paplašinājumu) operētājsistēmā Windows 10.
Autentifikatorus parasti ir sarežģītāk iestatīt. Izmantojot iCloud Keychain TOTP, Apple sola nodrošināt vieglāk iestatāmu procesu.
Tas arī novērsīs nepieciešamību atsevišķi atvērt lietotni Autentifikators, lai meklētu kodu un ievadītu to vietnē vai lietotnē. iCloud Keychain automātiski aizpildīs jūsu TOTP vietnē, tāpat kā tas pašlaik tiek darīts ar parolēm vai līdzīgi kā pēdējā laikā. (Vai mums visiem nepatīk, ka Apple nesen ieviesa automātisko aizpildīšanu OTP, kas saņemtas īsziņā?)
Jūsu verifikācijas kodi tiks sinhronizēti arī visās jūsu ierīcēs, un iCloud Keychain arī tos dublēs. Tās būs arī pilnībā šifrētas, tāpat kā jūsu paroles.
Jūs varēsit ģenerēt kodus jebkurai vietnei, kas piedāvā divu faktoru autentifikāciju.
Piezīme: Šī ir beta funkcija un parasti nebūs pieejama līdz iOS 15 vai macOS 12 publiskai izlaišanai vēlāk 2021. gada rudenī.
Kā iestatīt iebūvēto autentifikatoru vietnei iPhone tālrunī
Ja vietne piedāvā divu faktoru autentifikāciju ar TOTP, varat to viegli iestatīt ierīcē, kurā darbojas operētājsistēma iOS 15. Savā iPhone tālrunī atveriet iestatījumus un dodieties uz sadaļu “Paroles”.
Lai atvērtu iestatījumus “Paroles”, autentificēšanai būs nepieciešams jūsu sejas ID, Touch ID vai piekļuves kods. Kad esat nokļuvis, jūs redzēsit visu vietņu sarakstu, kuras esat saglabājis, izmantojot iCloud Keychain. Pieskarieties vietnei, lai to atvērtu.
Ja vietne nav saglabāta sadaļā Paroles, pieskarieties ikonai “+” augšējā labajā stūrī, lai to saglabātu, izmantojot iCloud Keychain. Pēc tam atveriet to.
Pēc tam opcijās pieskarieties “Iestatīt verifikācijas kodu”.
Ir divi veidi, kā iestatīt verifikācijas kodu atkarībā no vietnes, kuru pašlaik iestatāt. Varat ievadīt iestatīšanas atslēgu vai skenēt QR kodu. Pieskarieties vēlamajai opcijai.
Dodieties uz vietni, kurai iestatāt 2FA, un ģenerējiet iestatīšanas atslēgu vai QR kodu. Ja izvēlējāties iestatīšanas taustiņu, vienkārši ievadiet atslēgu. QR koda gadījumā iestatījumi atvērs kameru, lai skenētu kodu. Kods tiks iestatīts pēc tam, kad vietnē ievadīsiet Apple autentifikatora ģenerēto kodu.
Tagad, ja savā iPhone tālrunī iestatāt 2FA vietnei programmā Safari, jums radīsies jautājums, kā skenēt QR kodu. Safari izmanto ierīces attēlu analīzi, lai noteiktu QR kodus un atšifrētu tajā ietverto informāciju. Tātad, lai to skenētu, nav nepieciešama ārēja kamera.
Pieskarieties un turiet izveidoto QR kodu un pieskarieties “Atvērt iestatījumos”.
Tieši tiks atvērts iestatījumu ekrāns “Paroles”, un tajā tiks ieteikta vietne, kurai ir paredzēts QR kods. Pieskarieties tam, un tiks iestatīti autentifikācijas kodi.
Šis ir process, kamēr iOS 15 joprojām ir beta versijā. Iespējams, kad iOS 15 tiks izlaista sabiedrībai, process būs vēl nemanāmāks, jo daudzi izstrādātāji savās vietnēs varētu iekļaut tiešu saiti iCloud Keychain iestatīšanai.
Autentifikatora kodu izmantošana, lai pierakstītos vietnēs
Jūsu verifikācijas kodi tiks sinhronizēti visās jūsu Apple ierīcēs pakalpojumā iCloud Keychain. Tāpēc katru reizi, kad pierakstāties kādā no šīm ierīcēm, iCloud Keychain automātiski aizpildīs kodu, tikai pieskaroties.
Viss, kas jums jādara, ir tastatūrā pieskarieties pogai “Verifikācijas kods vietnei [vietnes adrese]”, lai automātiski ievadītu ievērotās vietnes verifikācijas kodu.
Verifikācijas kodu izmantošana no iebūvētā autentifikatora citās ierīcēs
Varat arī izmantot iebūvēto autentifikatoru, lai ģenerētu kodu, piesakoties ierīcē, kas nav Apple ierīce. Šajā gadījumā automātiskās aizpildes vienkāršība pazudīs, un jums būs manuāli jāievada kods tāpat kā jebkurai citai autentifikācijas lietotnei.
Atveriet sadaļu Iestatījumi un atveriet Paroles. Pēc tam atlasiet vietni, kurai vēlaties kodu, un pēc tam kodu atradīsit ekrāna sadaļā “Verifikācijas kods”.
💡 Lūdziet Siri ātri iegūt verifikācijas kodus
Varat arī teikt: “Sveiki, Siri, kāda ir mana parole vietnei [vietnes nosaukums]”, un Siri parādīs vietnes informāciju sadaļā Paroles, izlaižot visu iestatījumu izpēti.
Pēc tam vietnes ekrānā Paroles būs redzami ekrānā redzamie verifikācijas kodi.
Paroles drīz var tikt aizstātas nozarē to vājās drošības dēļ. Pats Apple strādā pie publiskās atslēgas akreditācijas datiem, kas izmanto tīmekļa autentifikācijas standartu (visdrošākais standarts), BT DUBS. Taču paies kāds laiks, līdz paroles tiks pilnībā nomainītas. Un, lai gan paroles joprojām tiek izmantotas, autentifikācijas kodi ir veids, kā nodrošināt maksimālu drošību.
Par laimi, izmantojot Apple iebūvēto autentifikatoru, drošības izvēle vairs nebūs grūts uzdevums.