Utrzymanie bezpieczeństwa konta stało się o wiele bardziej bezproblemowe, ponieważ Apple wprowadza wbudowany uwierzytelnianie.
iOS 15, iPadOS i macOS Monterey, które będą dostępne publicznie tej jesieni, mają mnóstwo nowych funkcji. Apple zaprezentowało wiele z nich w przemówieniu na WWDC’21. Ale wiele świetnych nie znalazło się w głównym przemówieniu, w którym Apple wprowadza poważne zmiany.
Przykład: wbudowany Authenticator w iOS 15, iPadOS 15 i macOS 12 (Monterey). Jeśli kiedykolwiek korzystałeś z oddzielnej aplikacji uwierzytelniającej, wiesz, jak ważne są one w przeciwdziałaniu zagrożeniom bezpieczeństwa związanym z hasłami, z którymi mamy do czynienia w Internecie — przynajmniej tak długo, jak branża nie będzie całkowicie wolna od haseł, co zajmie niewiele co najmniej lat.
Jednak korzystanie z aplikacji uwierzytelniającej innej firmy może być kłopotliwe. Wbudowany token uwierzytelniający firmy Apple, który współpracuje z pękiem kluczy iCloud, przyspieszy ten proces.
Dlaczego warto korzystać z Authenticatora?
Wszyscy, bez względu na to, jak bardzo są obeznani z technologią, znają w tym momencie nazwy użytkowników i hasła oraz jak z nich korzystać. Hasła są łatwe w użyciu i konfiguracji. Ale są też bardzo trudne do prawidłowego użycia. Zgadza się!
Ludzie często nadużywają haseł: używają ich ponownie w wielu witrynach internetowych lub używają haseł, które są dość łatwe do odgadnięcia (123456789 to dość powszechne hasło). Czynnik w 2-czynnikowym uwierzytelnianiu. Witryny i aplikacje korzystające z funkcji 2FA zapewniają użytkownikom większą ochronę niż witryny, które mają tylko hasła.
Ale są szanse, że większość z was używa OTP do dodatkowej ochrony. Chociaż z pewnością jest to krok naprzód w stosunku do samych haseł, hasła jednorazowe dostarczane przez SMS nie są tak dobrą alternatywą. Są tylko trochę wyższe niż hasła w spektrum bezpieczeństwa, to wszystko.
OTP są tak samo podatne na ataki typu phishing jak hasła. OTP można łatwo skompromitować za pomocą ataku, takiego jak zamiana karty SIM lub podsłuchiwanie operatorów.
Hasła jednorazowe oparte na czasie (lub TOTP) to znacznie lepsze opcje.
TOTP są wrażliwe na czas i nigdy nie są ponownie wykorzystywane. Ponadto proces odbywa się całkowicie na Twoim urządzeniu i nie ma nic wspólnego z operatorem ani kartą SIM. Nie ma komunikacji z witryną, dzięki czemu jest o wiele bezpieczniejsza. Authenticatory to aplikacje, które generują te TOTP w celu bezpiecznego logowania.
Co to jest wbudowany Authenticator Apple?
Ogólnie rzecz biorąc, do generowania tych TOTP do wieloetapowego logowania używamy aplikacji innych firm, takich jak Authenticatory od Google, Microsoft lub Authy. Wraz z iOS 15, iPadOS 15 i macOS Monterey, Apple uruchomi własny Authenticator, który wyeliminuje potrzebę korzystania z aplikacji innej firmy.
Authenticator będzie częścią pęku kluczy iCloud, podobnie jak Menedżer haseł. Znajdziesz go w „Hasłach” w Ustawieniach na wszystkich trzech urządzeniach, a także w Safari i Microsoft Edge (poprzez rozszerzenie) w systemie Windows 10.
Programy uwierzytelniające są zazwyczaj bardziej skomplikowane w konfiguracji. Dzięki TOTP iCloud Keychain, Apple obiecuje dostarczyć proces, który będzie łatwiejszy do skonfigurowania.
Wyeliminuje to również potrzebę oddzielnego otwierania aplikacji Authenticator w celu wyszukania kodu i wprowadzenia go na stronie internetowej lub w aplikacji. Pęk kluczy iCloud automatycznie wypełni twoje TOTP na stronie, tak jak ma to miejsce w przypadku haseł obecnie lub jak ostatnio OTP. (Czy nie wszyscy po prostu uwielbiamy to, że Apple niedawno wprowadził autouzupełnianie dla OTP otrzymanych przez SMS?)
Twoje kody weryfikacyjne zostaną również zsynchronizowane na wszystkich Twoich urządzeniach, a pęk kluczy iCloud również wykona ich kopię zapasową. Zostaną one również całkowicie zaszyfrowane, podobnie jak Twoje hasła.
Będziesz mógł generować kody dla dowolnej witryny internetowej, która oferuje uwierzytelnianie dwuskładnikowe.
Notatka: Jest to funkcja beta i nie będzie ogólnie dostępna do publicznego wydania systemu iOS 15 lub macOS 12 jesienią 2021 roku.
Jak skonfigurować wbudowany Authenticator dla strony internetowej na iPhonie?
Jeśli witryna oferuje uwierzytelnianie dwuskładnikowe z TOTP, możesz je łatwo skonfigurować na urządzeniu z systemem iOS 15. Otwórz Ustawienia na swoim iPhonie i przejdź do „Hasła”.
Otwarcie ustawień „Hasła” będzie wymagało uwierzytelnienia identyfikatora twarzy, Touch ID lub kodu dostępu. Po wejściu zobaczysz listę wszystkich witryn internetowych przechowywanych w pęku kluczy iCloud. Stuknij witrynę, aby ją otworzyć.
Jeśli witryna nie jest zapisana w Hasłach, stuknij ikonę „+” w prawym górnym rogu, aby zapisać ją za pomocą pęku kluczy iCloud. Następnie otwórz go.
Następnie wybierz „Ustaw kod weryfikacyjny” w opcjach.
Istnieją dwa sposoby skonfigurowania kodu weryfikacyjnego w zależności od witryny, którą aktualnie konfigurujesz. Możesz wprowadzić klucz konfiguracji lub zeskanować kod QR. Stuknij preferowaną opcję.
Przejdź do witryny, dla której konfigurujesz 2FA, i wygeneruj klucz konfiguracji lub kod QR. Jeśli wybrałeś klucz Setup, po prostu wprowadź klucz. W przypadku kodu QR ustawienia otworzą aparat w celu zeskanowania kodu. Kod zostanie skonfigurowany po wprowadzeniu kodu wygenerowanego przez uwierzytelnianie Apple na stronie internetowej.
Teraz, jeśli ustawiasz 2FA dla witryny w Safari na samym iPhonie, będziesz się zastanawiać, jak zeskanować kod QR. Cóż, Safari wykorzystuje analizę obrazu na urządzeniu do wykrywania kodów QR i dekodowania zawartych w nim informacji. Więc nie potrzebujesz zewnętrznej kamery, aby to zeskanować.
Dotknij i przytrzymaj wygenerowany kod QR i dotknij „Otwórz w Ustawieniach”.
Ekran ustawień „Hasła” otworzy się bezpośrednio i zasugeruje również witrynę, dla której przeznaczony jest kod QR. Dotknij go, a zostaną skonfigurowane kody uwierzytelniające.
Jest to proces, podczas gdy iOS 15 jest nadal w wersji beta. Szanse są, gdy iOS 15 zostanie wydany publicznie, proces będzie jeszcze bardziej płynny, ponieważ wielu programistów może włączyć bezpośredni link do konfiguracji pęku kluczy iCloud na swoich stronach internetowych.
Używanie kodów Authenticator do logowania się na stronach internetowych
Twoje kody weryfikacyjne zostaną zsynchronizowane na Twoich urządzeniach Apple w pęku kluczy iCloud. Tak więc za każdym razem, gdy zalogujesz się na jednym z tych urządzeń, pęk kluczy iCloud automatycznie wypełni kod jednym dotknięciem.
Wszystko, co musisz zrobić, to dotknąć „Kod weryfikacyjny dla [adres witryny]” na klawiaturze, aby automatycznie wprowadzić kod weryfikacyjny dla szanowanej witryny.
Korzystanie z kodów weryfikacyjnych z wbudowanego narzędzia uwierzytelniającego na innych urządzeniach
Możesz także użyć wbudowanego tokena uwierzytelniającego, aby wygenerować kod podczas logowania na urządzeniu innym niż Apple. W takim przypadku łatwość autouzupełniania zniknie i będziesz musiał ręcznie wpisać kod, tak jak w przypadku każdej innej aplikacji uwierzytelniającej.
Przejdź do Ustawień i otwórz Hasła. Następnie wybierz witrynę, dla której chcesz otrzymać kod, a kod znajdziesz w sekcji „Kod weryfikacyjny” na ekranie.
💡 Poproś Siri o szybkie uzyskanie kodów weryfikacyjnych
Możesz też powiedzieć „Hej Siri, jakie jest moje hasło do [nazwa witryny]”, a Siri wyświetli szczegóły witryny z haseł, pomijając wszystkie kopanie w Ustawieniach.
Następnie na ekranie Hasła witryny internetowej znajdziesz kody weryfikacyjne wyświetlane na ekranie.
Hasła mogą wkrótce zostać zastąpione w branży ze względu na ich słabe zabezpieczenia. Sam Apple pracuje nad poświadczeniem opartym na kluczu publicznym, które wykorzystuje standard uwierzytelniania internetowego (najbezpieczniejszy standard), BT DUBS. Ale minie trochę czasu, zanim hasła zostaną całkowicie zastąpione. I chociaż hasła są nadal używane, kody uwierzytelniające są sposobem na zapewnienie najwyższego bezpieczeństwa.
Na szczęście dzięki wbudowanemu uwierzytelniaczowi Apple wybór zabezpieczeń nie będzie już problemem.