Що таке паролі та як ними користуватися на iPhone, iPad та Mac

Що таке паролі та як ними користуватися на iPhone, iPad та Mac

Зважаючи на нестримні атаки та загрози кібербезпеці в сучасну цифрову епоху, як ніколи важливо використовувати надійні паролі. Але навіть якщо ви використовуєте найнадійніший пароль, ви все одно схильні до витоку даних і атак.

Ось чому Apple планує відмовитися від паролів в iOS 16 і macOS Ventura. Замість паролів вам потрібен лише відбиток пальця або обличчя для автентифікації під час входу.

Нижче я розповім усе, що вам потрібно знати про ключ доступу Apple, зокрема про те, як він працює, які пристрої його підтримують тощо.

Що таке паролі Apple і як вони замінять паролі?

На WWDC 2022 Apple оголосила, що співпрацює з розробниками FIDO Alliance і галузевими партнерами, такими як Microsoft і Google, щоб рухатися до майбутнього без паролів. Як повідомлялося на конференції, і macOS Ventura, і iOS 16 матимуть ключі доступу.

Ключі доступу — це унікальні цифрові ключі або облікові дані, які використовують біометричні дані — ваш Touch ID або Face ID — для більш зручного та безпечного входу.

Це працює майже так само, як ви входите за допомогою брелка iCloud. Ви просто обираєте свої облікові дані та автентифікуєтесь за допомогою Face ID або Touch ID – ім’я користувача чи пароль не потрібні.

Ця функція безпеки використовує iCloud Keychain для синхронізації на всіх ваших пристроях Apple, щоб ви могли отримати доступ до своїх облікових записів з будь-якого пристрою. Крім того, ви також можете використовувати його з пристроями сторонніх розробників у безпосередній близькості.

Які пристрої підтримуватимуть паролі?

Ви можете використовувати ключі доступу Apple на Mac, iPhone та iPad. Вам просто потрібно ввійти за допомогою Touch ID або Face ID.

Ключі доступу також можна використовувати на Apple TV і пристроях сторонніх виробників, просто згенерувавши QR-код, який можна автентифікувати за допомогою пристрою Apple.

Де можна використовувати паролі?

Наразі розробникам програм і веб-сайтів потрібно додати підтримку стандарту FIDO, перш ніж ви зможете використовувати паролі Apple для доступу до них. Це навряд чи станеться найближчим часом, і може знадобитися більше часу, поки сторонні програми розгорнуть цю функцію.

Як використовувати ключі доступу Apple на вашому iPhone, iPad або Mac

Створювати та використовувати паролі дуже просто. Перш за все: переконайтеся, що iCloud Keychain увімкнено. Якщо на вашому пристрої вже є iCloud Keychain, усе готово. Якщо ні, спочатку потрібно ввімкнути iCloud Keychain.

Як налаштувати паролі Apple

Потім вам потрібно встановити паролі під час першого доступу до програми або веб-сайту, який підтримує стандарт FIDO. Спочатку вам буде запропоновано зареєструватися або створити обліковий запис.

  1. Торкніться кнопки «Реєстрація» або «Реєстрація». Введіть свої облікові дані, можливо, обліковий запис електронної пошти, ідентифікатор Apple ID або ім’я користувача.
  2. Вам буде запропоновано пройти автентифікацію за допомогою Face ID або Touch ID.
  3. Ваш пароль створено.

Як використовувати паролі Apple для входу

Наступного разу, коли ви входите на веб-сайт або в програму, ви побачите запит із запитом, чи хочете ви ввійти, використовуючи пароль, збережений на вашому пристрої. Після того як ви натиснете «Продовжити», вашому пристрою знадобляться ваші біометричні дані для автентифікації.

Використовуйте паролі на пристрої не від Apple

Вам більше не потрібно турбуватися про доступ до своїх облікових записів на сторонніх пристроях, що є проблемою для багатьох користувачів. Вам також не потрібно експортувати ваші паролі iCloud Keychain в інше місце, тому що ключі доступу Apple обіцяють зручну роботу між платформами?

Майте на увазі, що стандарт FIDO також застосовуватиметься до інших платформ, включаючи Google і Windows. З огляду на це, у вас є спосіб увійти на пристрої, який не належить вам або не належить Apple.

Заковика ключів доступу Apple полягає в тому, що для використання цієї функції вам знадобиться ваш пристрій Apple. Таким чином, хоча ви можете ввійти за допомогою пристрою стороннього виробництва, ваш пристрій Apple має бути поблизу, просто тому, що для цього процесу потрібне з’єднання Bluetooth.

Щоб використовувати паролі на пристрої не від Apple:

  1. Увійдіть на веб-сайт або в додаток.
  2. Просто виберіть «Додаткові параметри входу», а потім згенеруйте QR-код.
  3. Відскануйте цей QR-код своїм пристроєм і пройдіть автентифікацію за допомогою Face ID або Touch ID.

Зокрема, надіслати фотографію QR-коду та відсканувати її за допомогою пристрою Apple, коли вас немає вдома, не спрацює. Крім того, якщо ви використовуєте інший пристрій Apple, який вам не належить, у вас є можливість поділитися ключем доступу через AirDrop.

Безпека пароля Apple

Пристрої Apple, як правило, добре захищені. Однак ви все ще можете стати жертвою атак соціальної інженерії та фішингу. Хакери також можуть безпосередньо зламати веб-сайти та отримати доступ до всіх паролів, що зберігаються на їхніх серверах.

Ключі доступу Apple включають API веб-автентифікації (WebAuthn) для набагато більшої безпеки. Автентифікація покладається на біометричні дані особи для авторизації доступу до веб-сайту чи програми за допомогою «ключа», який зберігається на пристрої користувача.

Цей процес усуває потребу в одноразових паролях (OTP), надісланих через SMS, які можуть бути легко підроблені досвідченими хакерами. Відповідно до сторінки підтримки паролів Apple, щоразу, коли ви реєструєте обліковий запис, ваш пристрій генеруватиме унікальну пару криптографічних ключів, яка буде пов’язана з кожним обліковим записом, який ви реєструєте на цьому сайті чи в додатку.

Ця пара ключів складається з відкритого ключа, який зберігається на сервері, та закритого ключа, який зберігається на пристрої людини — у випадку пристроїв Apple, у брелоку iCloud, невидимому для користувача. Використовуючи WebAuthn, користувач повинен довести серверу, що він має закритий ключ.

Їм потрібно використовувати свій Touch ID або Face ID, щоб авторизувати використання ключа доступу, який зберігається на їхньому пристрої. Якщо закритий ключ збігається з відкритим ключем, що зберігається на сервері, користувач отримує доступ до системи. Фішингові атаки неможливі за допомогою WebAuthn, оскільки ваш пристрій перевірить відкритий ключ сайту, і його неможливо обманом змусити поділитися вашим паролем на підробленому веб-сайті.

Витік даних також неможливий, оскільки сервер не зберігає пароль людини. Це відрізняється від традиційних заходів безпеки, коли сервер має ваше ім’я користувача та пароль і надає вам доступ до системи, коли ви показуєте той самий ключ (тобто вводите свій пароль).

Як відновити пароль Apple, якщо ви загубили пристрій

Як згадувалося, хитрість із використанням паролів Apple полягає в тому, що вам потрібен пристрій Apple для автентифікації доступу до веб-сайтів і програм. Але що станеться, якщо ви втратите свій пристрій?

Якщо ви втратите один із своїх пристроїв, ви все одно матимете доступ до нього через інші пристрої, оскільки ваші паролі синхронізуються на всіх пристроях Apple.

Однак припустімо, що ви втратили всі пов’язані пристрої. У цьому випадку ви все ще можете відновити свої ключі доступу за допомогою iCloud Keychain Escrow, безпечної інфраструктури, яка запобігає неавторизованим користувачам, навіть самій Apple, від атак грубої сили.

Вам знадобиться обліковий запис iCloud, пароль і вибраний номер телефону, на який Apple надішле SMS. Потім вам потрібно буде ввести код безпеки iCloud і пройти автентифікацію за допомогою пароля вашого пристрою.

Зауважте, що у вас є максимум 10 спроб автентифікації та отримання депонованого запису. Після невдалої спроби ваш депозитний запис і брелок будуть знищені та втрачені назавжди.

Ви також можете налаштувати контакт для відновлення облікового запису, щоб завжди мати доступ до свого облікового запису, навіть якщо ви забули пароль пристрою та пароль Apple ID.

Дата випуску пароля Apple

Apple вперше представила ключі доступу під час анонсу macOS Ventura на WWDC 2022. Тепер вони доступні для розробників на веб-сайті Apple Developer. Однак восени він буде публічно розгорнутий на iOS 16, iPad OS 16 і macOS Ventura.

Якщо ви турбуєтеся про свою безпеку, ви можете ознайомитися з нашими порадами про те, як захистити свій iPhone, поки ви чекаєте на виконання паролів.

Завершення…

Хоча використання паролів здається складним для ручки та паперу, насправді це так само просто, як використовувати Touch ID або Apple ID для входу на веб-сайт або в програму. Тільки це стало набагато безпечнішим і безпечнішим для вас із задньої частини. Що ви думаєте про ключі доступу? Поділіться своїми думками нижче!

Новини
admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Tower Of Fantasy: усі паролі електронних замків (список дверних кодів)
Embracer Group має намір придбати Middle-earth Enterprises.
Найкращі шкіряні чохли для iPhone 15 Pro у 2023 році

Найкращі шкіряні чохли для iPhone 15 Pro у 2023 році

  • 23 Вер 2023
  • 291
Live Text не працює в iOS 17? Як це виправити!

Live Text не працює в iOS 17? Як це виправити!

  • 23 Вер 2023
  • 147
Режим фокусування не працює на iOS 17? 8 способів це виправити!

Режим фокусування не працює на iOS 17? 8 способів це виправити!

  • 23 Вер 2023
  • 292