Fiókja biztonságának megőrzése sokkal problémamentesebbé vált, mivel az Apple beépített hitelesítőt vezet be.
Az iOS 15, iPadOS és macOS Monterey, amelyek idén ősszel lesznek elérhetők a nagyközönség számára, egy csomó új funkciót tartalmaznak. Az Apple ezek közül sokat bemutatott a WWDC’21 vitaindítójában. De sok nagyszerű nem jutott be a kulcsszóba, ahol az Apple jelentős változtatásokat vezet be.
Példa: a beépített hitelesítő iOS 15, iPadOS 15 és macOS 12 (Monterey) operációs rendszerhez. Ha valaha is használt már külön hitelesítő alkalmazást, tudja, milyen fontosak azok az interneten megjelenő jelszavakkal kapcsolatos biztonsági kockázatok leküzdésében – legalábbis mindaddig, amíg az iparág nem válik teljesen jelszómentessé, ami kevés időt vesz igénybe. enyhén szólva.
A harmadik féltől származó hitelesítő alkalmazás használata azonban nehézkes lehet. Az Apple beépített hitelesítője, amely együttműködik az iCloud Keychainnel, felgyorsítja a folyamatot.
Miért érdemes Hitelesítőt használni?
Bármennyire is jártas a technikában, mindenki tudja ezen a ponton a felhasználóneveket és jelszavakat, és tudja, hogyan kell használni őket. A jelszavak használata és beállítása egyszerű. De köztudottan nehéz helyesen használni őket. Úgy van!
Az emberek gyakran visszaélnek a jelszavakkal: több webhelyen használják újra, vagy olyan jelszavakat használnak, amelyeket meglehetősen könnyű kitalálni (123456789 meglehetősen gyakori jelszó). Factor in 2 Factor-Authentication. A 2FA-t használó webhelyek és alkalmazások nagyobb védelmet kínálnak felhasználóiknak, mint a csak jelszavakkal rendelkező webhelyek.
Valószínű azonban, hogy a legtöbben az OTP-t használják a további védelem érdekében. Bár ez minden bizonnyal előrelépés a jelszavak használatához képest, az SMS-ben kézbesített egyszeri jelszavak nem jelentenek nagyszerű alternatívát. Csak egy kicsit magasabbak, mint a jelszavak a biztonsági spektrumon, ez minden.
Az OTP-k ugyanolyan hajlamosak az adathalász támadásokra, mint a jelszavak. Az OTP könnyen feltörhet olyan támadással, mint a SIM-csere vagy a szolgáltatók leskelődése.
Az időalapú egyszeri jelszavak (vagy TOTP-k) sokkal jobb lehetőségek.
A TOTP-k időérzékenyek, és soha nem használják fel újra. Ezenkívül a folyamat teljesen az eszközén történik, és semmi köze a szolgáltatóhoz vagy a SIM-kártyához. A weboldallal nincs kommunikáció, így sokkal biztonságosabb. A hitelesítők azok az alkalmazások, amelyek ezeket a TOTP-ket generálják a biztonságos bejelentkezés érdekében.
Mi az Apple beépített hitelesítője?
Általában harmadik féltől származó alkalmazásokat használunk, például a Google vagy a Microsoft Hitelesítőit vagy az Authyt, hogy létrehozzuk ezeket a TOTP-ket a többlépcsős bejelentkezéshez. Az iOS 15, az iPadOS 15 és a macOS Monterey operációs rendszerrel az Apple elindítja saját Hitelesítőjét, amely szükségtelenné teszi harmadik féltől származó alkalmazások használatát.
Az Authenticator az iCloud Keychain része lesz, akárcsak a Jelszókezelő. Mindhárom eszközön megtalálja a „Jelszavak” alatt a Beállítások menüben, valamint Windows 10 rendszeren a Safariban és a Microsoft Edge-ben (kiterjesztésen keresztül).
A hitelesítők beállítása általában bonyolultabb. Az iCloud Keychain TOTP-kkel az Apple azt ígéri, hogy egy könnyebben beállítható folyamatot biztosít.
Ezenkívül szükségtelenné válik az Authenticator alkalmazás külön megnyitása a kód megkereséséhez és a webhelyen vagy alkalmazásban történő megadásához. Az iCloud Keychain automatikusan kitölti a TOTP-ket a webhelyen, ugyanúgy, mint a jelszavak esetében, vagy ahogy mostanában az OTP-k esetében is. (Nem szeretjük mindannyian, hogy az Apple nemrégiben bevezette az automatikus kitöltést az SMS-ben kapott OTP-k esetében?)
Az ellenőrző kódok szinkronizálva lesznek az összes eszközén, és az iCloud Keychain is biztonsági másolatot készít róluk. Ezek is végpontokig titkosítva lesznek, akárcsak az Ön jelszavai.
Kódokat generálhat minden olyan webhelyhez, amely kétlépcsős hitelesítést kínál.
Jegyzet: Ez egy béta funkció, és általában csak az iOS 15 vagy a macOS 12 nyilvános kiadásáig, 2021 őszén lesz elérhető.
A beépített hitelesítő beállítása egy webhelyhez iPhone készüléken
Ha egy webhely kéttényezős hitelesítést kínál TOTP-vel, akkor könnyen beállíthatja az iOS 15 rendszert futtató eszközön. Nyissa meg a Beállításokat iPhone-ján, és lépjen a „Jelszavak” elemre.
A „Jelszavak” beállításainak megnyitásához Face ID, Touch ID vagy Passcode szükséges a hitelesítéshez. Miután belépett, látni fogja az összes webhely listáját, amelyet az iCloud Keychain segítségével tárolt. Koppintson egy webhelyre a megnyitásához.
Ha a webhely nincs mentve a Jelszavakba, koppintson a jobb felső sarokban található „+” ikonra, hogy elmentse az iCloud Keychain segítségével. Ezután nyissa ki.
Ezután érintse meg az „Ellenőrző kód beállítása” lehetőséget a lehetőségek közül.
Kétféleképpen állíthat be ellenőrző kódot, attól függően, hogy éppen melyik webhelyet állítja be. Megadhatja a beállítási kulcsot, vagy beolvashatja a QR-kódot. Koppintson a kívánt opcióra.
Nyissa meg azt a webhelyet, amelynél beállítja a 2FA-t, és hozza létre a beállítási kulcsot vagy a QR-kódot. Ha a Setup gombot választotta, egyszerűen írja be a kulcsot. QR-kód esetén a beállítások megnyitják a kamerát a kód beolvasásához. A kód azután kerül beállításra, hogy beírta az Apple hitelesítője által generált kódot a webhelyen.
Ha most saját iPhone-ján állítja be a 2FA-t egy webhelyhez a Safariban, akkor azon tűnődni fog, hogyan szkennelheti be a QR-kódot. Nos, a Safari az eszközön található képelemzést használja a QR-kódok észlelésére és a benne található információk dekódolására. Tehát nincs szükség külső kamerára a beolvasáshoz.
Érintse meg és tartsa lenyomva a generált QR-kódot, majd érintse meg a „Megnyitás a Beállításokban” lehetőséget.
A „Jelszavak” beállítási képernyő közvetlenül megnyílik, és azt is javasolja, hogy a QR-kód melyik webhelyhez tartozik. Koppintson rá, és beállítja a hitelesítő kódokat.
Ez a folyamat az iOS 15 bétaverziója alatt. Valószínű, hogy amikor az iOS 15 nyilvánosságra kerül, a folyamat még zökkenőmentesebb lesz, mivel sok fejlesztő közvetlen linket építhet be webhelyére az iCloud Keychain beállításához.
Hitelesítő kódok használata a webhelyekre való bejelentkezéshez
Az ellenőrző kódok szinkronizálva lesznek az Apple-eszközök között az iCloud Keychain szolgáltatásban. Tehát minden alkalommal, amikor bejelentkezik az egyik ilyen eszközön, az iCloud Keychain egy koppintással automatikusan kitölti a kódot.
Mindössze annyit kell tennie, hogy megérinti az „Ellenőrző kód a következőhöz: [webhely címe]” elemet a billentyűzeten, hogy automatikusan beírja a tiszteletben tartott webhely ellenőrző kódját.
A beépített hitelesítőből származó ellenőrző kódok használata más eszközökön
A beépített hitelesítő segítségével kódot is generálhat, miközben bejelentkezik egy nem Apple-eszközön. Ebben az esetben megszűnik az automatikus kitöltés egyszerűsége, és manuálisan kell beírnia a kódot, mint bármely más hitelesítő alkalmazáshoz.
Nyissa meg a Beállításokat, és nyissa meg a Jelszavak lehetőséget. Ezután válassza ki azt a webhelyet, amelyhez kódot szeretne, majd a képernyőn az „Ellenőrző kód” részben találja meg a kódot.
💡 Kérje meg a Sirit, hogy gyorsan szerezzen be ellenőrző kódokat
Alternatív megoldásként azt is mondhatja, hogy „Hé Siri, mi a jelszavam a [webhely neve]-hez”, és a Siri előhozza a webhely részleteit a Jelszavak közül, kihagyva a Beállításokba való búvárkodást.
Ezután a webhely Jelszavak képernyőjén megtalálja az ellenőrző kódokat a képernyőn.
A jelszavakat hamarosan lecserélik az iparágban gyenge biztonságuk miatt. Maga az Apple egy nyilvános kulcson alapuló hitelesítő adaton dolgozik, amely a webes hitelesítési szabványt (a legbiztonságosabb szabványt), a BT DUBS-t használja. De eltart egy ideig, amíg a jelszavakat teljesen lecserélik. És bár a jelszavak továbbra is használatban vannak, a hitelesítő kódok jelentik az utat a legnagyobb biztonság érdekében.
Szerencsére az Apple beépített hitelesítőjével a biztonság kiválasztása többé nem lesz gond.