Oma konto turvalisena hoidmine muutus palju muretumaks, kuna Apple tutvustab sisseehitatud autentijat.
iOS 15, iPadOS ja macOS Monterey, mis on avalikkusele kättesaadavad sel sügisel, sisaldavad palju uusi funktsioone. Apple tutvustas paljusid neist WWDC’21 peaettekandes. Kuid paljud suurepärased ei jõudnud peakõnesse, kus Apple tutvustab suuri muudatusi.
Näide: iOS 15, iPadOS 15 ja macOS 12 (Monterey) sisseehitatud autentimine. Kui olete kunagi kasutanud eraldi autentimisrakendust, siis teate, kui olulised on need paroolidega seotud turvariskide tõrjumisel Internetis – vähemalt seni, kuni tööstus ei muutu täielikult paroolivabaks, mis võtab vähe aega. pehmelt öeldes aastaid.
Kuid kolmanda osapoole autentimisrakenduse kasutamine võib olla tülikas. Apple'i sisseehitatud autentija, mis töötab koos iCloud Keychainiga, muudab protsessi kiiremaks.
Miks kasutada Authenticatorit?
Kõik, olenemata sellest, kui tehnikatundlikud, teavad praegu kasutajanimesid ja paroole ning kuidas neid kasutada. Paroole on lihtne kasutada ja seadistada. Kuid neid on ka kurikuulsalt raske õigesti kasutada. See on õige!
Inimesed kuritarvitavad paroole sageli: kasutavad neid korduvalt mitmel veebisaidil või kasutavad paroole, mida on üsna lihtne ära arvata (123456789 on üsna levinud parool). Kahefaktorilise autentimise tegur. 2FA-d kasutavad veebisaidid ja rakendused pakuvad oma kasutajatele suuremat kaitset kui veebisaidid, millel on ainult paroolid.
Kuid on tõenäoline, et enamik teist kasutab selle lisakaitse jaoks OTP-d. Kuigi see on üksi paroolide kasutamisest samm edasi, ei ole SMS-i kaudu edastatavad ühekordsed paroolid kuigi hea alternatiiv. Need on turvaspektri paroolidest veidi kõrgemad, see on kõik.
OTP-d on andmepüügirünnakutele sama altid kui paroolid. OTP-d võib kergesti ohustada rünnak, näiteks SIM-kaardi vahetamine või operaatorite nuhkimine.
Ajapõhised ühekordsed paroolid (või TOTP-d) on palju paremad valikud.
TOTP-d on ajatundlikud ja neid ei kasutata kunagi uuesti. Samuti toimub protsess täielikult teie seadmes ja sellel pole midagi pistmist teie operaatori või SIM-kaardiga. Veebisaidiga suhtlemine puudub, mistõttu on see palju turvalisem. Autentijad on rakendused, mis loovad need TOTP-d turvaliseks sisselogimiseks.
Mis on Apple'i sisseehitatud autentimine?
Üldiselt kasutame nende TOTP-de loomiseks mitmeastmeliseks sisselogimiseks kolmandate osapoolte rakendusi, nagu Google'i või Microsofti Authenticators või Authy. iOS 15, iPadOS 15 ja macOS Monterey puhul toob Apple turule oma autentimise, mis välistab vajaduse kasutada kolmanda osapoole rakendusi.
Authenticator on iCloud Keychaini osa, nagu paroolihaldur. Leiate selle kõigi kolme seadme seadete jaotises Paroolid ning Windows 10 puhul ka Safaris ja Microsoft Edge'is (laienduse kaudu).
Autentijaid on üldiselt keerulisem seadistada. iCloud Keychain TOTP-dega lubab Apple pakkuda protsessi, mida on lihtsam seadistada.
See välistab ka vajaduse avada eraldi rakendus Authenticator, et koodi otsida ja see veebisaidile või rakendusse sisestada. iCloud Keychain täidab automaatselt teie TOTP-d veebisaidil, nagu see praegu paroolide puhul või nagu viimasel ajal OTP-de puhul. (Kas meile kõigile ei meeldi lihtsalt see, et Apple tutvustas hiljuti SMS-i teel saadud ühekordsete vahekaartide automaattäitmist?)
Teie kinnituskoodid sünkroonitakse ka kõigis teie seadmetes ja iCloud Keychain varundab need ka. Need krüpteeritakse täpselt nagu teie paroolid.
Saate luua koode iga veebisaidi jaoks, mis pakub kahefaktorilist autentimist.
Märge: See on beetafunktsioon ja see pole üldiselt saadaval enne iOS 15 või macOS 12 avalikku väljalaset hiljem 2021. aasta sügisel.
Kuidas seadistada iPhone'i veebisaidi jaoks sisseehitatud autentija
Kui veebisait pakub kahefaktorilist autentimist TOTP-ga, saate selle hõlpsasti seadistada seadmes, kus töötab iOS 15. Avage oma iPhone'is seaded ja minge jaotisse "Paroolid".
Seadete „Paroolid” avamiseks on autentimiseks vaja teie näo ID-d, puute-ID-d või pääsukoodi. Sisse jõudes näete kõigi veebisaitide loendit, mille olete iCloud Keychainiga salvestanud. Puudutage veebisaiti selle avamiseks.
Kui veebisait pole paroolidesse salvestatud, puudutage paremas ülanurgas ikooni +, et see iCloud Keychainiga salvestada. Seejärel avage see.
Seejärel puudutage valikute hulgast „Seadista kinnituskood”.
Kinnituskoodi seadistamiseks on kaks võimalust olenevalt veebisaidist, mille jaoks praegu seadistate. Saate sisestada seadistusvõtme või skannida QR-koodi. Puudutage eelistatud valikut.
Minge veebisaidile, mille jaoks 2FA-d seadistate, ja looge seadistusvõti või QR-kood. Kui valisite häälestusklahvi, sisestage see lihtsalt. QR-koodi puhul avavad seaded kaamera koodi skannimiseks. Kood seadistatakse pärast seda, kui sisestate veebisaidile Apple'i autentija loodud koodi.
Kui seadistate nüüd oma iPhone'is Safaris veebisaidi jaoks 2FA, mõtlete, kuidas QR-koodi skannida. Noh, Safari kasutab QR-koodide tuvastamiseks ja selles sisalduva teabe dekodeerimiseks seadmesisest pildianalüüsi. Nii et te ei vaja selle skannimiseks välist kaamerat.
Puudutage ja hoidke loodud QR-koodi ja puudutage nuppu "Ava seadetes".
Avaneb otse paroolide seadete ekraan ja see soovitab ka veebisaiti, millele QR-kood on mõeldud. Puudutage seda ja autentimiskoodid seadistatakse.
See on protsess, kui iOS 15 on veel beetaversioonis. Tõenäoliselt on iOS 15 avalikkusele väljalaskmisel protsess veelgi sujuvam, kuna paljud arendajad võiksid lisada oma veebisaitidele otselingi iCloudi võtmehoidja seadistamiseks.
Authenticatori koodide kasutamine veebisaitidele sisselogimiseks
Teie kinnituskoodid sünkroonitakse teie Apple'i seadmetes iCloud Keychainis. Seega täidab iCloud Keychain iga kord, kui mõnes neist seadmetest sisse logite, koodi vaid puudutusega.
Peate vaid puudutama klaviatuuril nuppu „Kinnituskood [saidi aadress]”, et automaatselt sisestada austatud saidi kinnituskood.
Sisseehitatud autentimise kinnituskoodide kasutamine muudes seadmetes
Sisseehitatud autentimist saate kasutada ka koodi genereerimiseks, kui logite sisse mitte-Apple'i seadmesse. Sel juhul kaob automaatse täitmise lihtsus ja peate koodi käsitsi sisestama nagu mis tahes muu autentimisrakendus.
Avage Seaded ja avage Paroolid. Seejärel valige veebisait, mille koodi soovite, ja seejärel leiate koodi ekraanil jaotisest „Kinnituskood”.
💡 Paluge Siril kiiresti kinnituskoodid hankida
Teise võimalusena võite öelda: "Hei Siri, mis on minu [veebisaidi nimi] parool" ja Siri kuvab veebisaidi üksikasjad jaotisest Paroolid, jättes vahele kogu seadetesse süvenemise.
Seejärel leiate veebisaidi paroolide ekraanilt ekraanil kuvatavad kinnituskoodid.
Paroolid võidakse peagi tööstuses nende nõrga turvalisuse tõttu välja vahetada. Apple ise töötab avalikul võtmel põhineva mandaadi kallal, mis kasutab veebiautentimise standardit (kõige turvalisem standard), BT DUBS. Kuid paroolide täielikuks asendamiseks kulub veidi aega. Ja kuigi paroolid on endiselt kasutusel, on autentimiskoodid ülima turvalisuse tagamiseks õige tee.
Õnneks ei valmista turvalisuse valimine Apple'i sisseehitatud autentijaga enam probleeme.