Menținerea contului în siguranță a devenit mult mai simplă, deoarece Apple introduce un autentificator încorporat.
iOS 15, iPadOS și macOS Monterey, care vor fi disponibile publicului în această toamnă, au o serie de funcții noi. Apple a prezentat multe dintre acestea în discursul principal WWDC'21. Dar multe dintre ele grozave nu au trecut în nota principală în care Apple introduce schimbări majore.
Caz concret: Autentificatorul încorporat vine pe iOS 15, iPadOS 15 și macOS 12 (Monterey). Dacă ați folosit vreodată o aplicație de autentificare separată, știți cât de importante sunt acestea în contracararea riscurilor de securitate legate de parolele cu care ne confruntăm pe internet - Cel puțin atâta timp cât industria nu va rămâne complet fără parole, ceea ce va dura puține ani ca să spun cel puțin.
Dar utilizarea unei aplicații de autentificare terță parte poate fi greoaie. Un autentificator încorporat de la Apple care funcționează cu iCloud Keychain va accelera procesul.
De ce să folosiți un autentificator?
Toată lumea, oricât de pricepută la tehnologie, cunoaște numele de utilizator și parolele în acest moment și cum să le folosească. Parolele sunt ușor de utilizat și de configurat. Dar ele sunt, de asemenea, notoriu dificil de utilizat corect. Asta e corect!
Oamenii folosesc adesea parole greșite: reutilizarea lor pe mai multe site-uri web sau utilizarea parolelor care sunt destul de ușor de ghicit (123456789 este o parolă destul de comună). Factor în 2 Factor-Autentificare. Site-urile și aplicațiile care folosesc 2FA oferă utilizatorilor o protecție sporită decât site-urile care au doar parole.
Dar șansele sunt, majoritatea dintre voi folosiți OTP pentru această protecție suplimentară. Deși cu siguranță este un pas înainte de a folosi numai parolele, parolele unice trimise prin SMS nu sunt o alternativă atât de grozavă. Sunt doar puțin mai mari decât parolele din spectrul de securitate, asta-i tot.
OTP-urile sunt la fel de predispuse la atacuri de tip phishing ca și parolele. Un OTP poate fi ușor compromis printr-un atac precum schimbarea SIM-ului sau snooping pe operatori.
Parolele unice bazate pe timp (sau TOTP) sunt opțiuni cu mult superioare.
TOTP-urile sunt sensibile la timp și nu sunt niciodată reutilizate. De asemenea, procesul are loc complet pe dispozitivul dvs. și nu are nimic de-a face cu operatorul sau SIM-ul dvs. Nu există nicio comunicare implicată cu site-ul web, prin urmare, îl face mult mai sigur. Autentificatoarele sunt aplicațiile care generează aceste TOTP-uri pentru o conectare sigură.
Ce este autentificatorul încorporat Apple?
În general, folosim aplicații terță parte, cum ar fi Authenticators de la Google sau Microsoft sau Authy pentru a genera aceste TOTP-uri pentru autentificare în mai mulți pași. Cu iOS 15, iPadOS 15 și macOS Monterey, Apple va lansa propriul său Authenticator, care va elimina necesitatea de a utiliza o aplicație terță parte.
Autentificatorul va face parte din Keychain iCloud, la fel ca Managerul de parole. Îl veți putea găsi sub „Parole” în Setări pe toate cele trei dispozitive și, de asemenea, în Safari și Microsoft Edge (prin extensie) pe Windows 10.
Autentificatoarele sunt în general mai complicat de configurat. Cu iCloud Keychain TOTPs, Apple promite să livreze un proces care este mai ușor de configurat.
De asemenea, va elimina necesitatea de a deschide separat aplicația Authenticator pentru a căuta codul și a-l introduce pe site-ul web sau în aplicație. iCloud Keychain va completa automat TOTP-urile dvs. pe site, la fel cum se întâmplă cu parolele în prezent sau ca OTP-urile în ultima vreme. (Nu ne place tuturor că Apple a introdus recent Completarea automată pentru OTP-urile primite prin SMS?)
Codurile dvs. de verificare vor fi, de asemenea, sincronizate pe toate dispozitivele dvs., iar Keychain-ul iCloud le va face și copii de rezervă. De asemenea, vor fi criptate de la capăt la capăt, la fel ca parolele tale.
Veți putea genera coduri pentru orice site web care oferă autentificare cu doi factori.
Notă: Aceasta este o funcție beta și nu va fi disponibilă în general până la lansarea publică a iOS 15 sau macOS 12 mai târziu în toamna anului 2021.
Cum să configurați autentificatorul încorporat pentru un site web pe iPhone
Dacă un site web oferă autentificare în doi factori cu TOTP, îl puteți configura cu ușurință pe un dispozitiv care rulează iOS 15. Deschideți Setări pe iPhone și accesați „Parole”.
Deschiderea setărilor „Parole” va necesita Face ID, Touch ID sau Parola pentru a se autentifica. Odată intrat, veți vedea lista tuturor site-urilor web pe care le-ați stocat cu Keychain iCloud. Atingeți un site web pentru a-l deschide.
Dacă site-ul web nu este salvat în Parole, atingeți pictograma „+” din colțul din dreapta sus pentru a-l salva cu brelocul iCloud. Apoi, deschide-l.
Apoi, atingeți „Configurați codul de verificare” din opțiuni.
Există două moduri de a configura un cod de verificare, în funcție de site-ul web pentru care configurați în prezent. Puteți fie să introduceți cheia de configurare, fie să scanați un cod QR. Atingeți opțiunea preferată.
Accesați site-ul web pentru care configurați 2FA și generați cheia de configurare sau codul QR. Dacă ați ales cheia de configurare, introduceți pur și simplu cheia. Pentru codul QR, setările vor deschide camera pentru a scana codul. Codul va fi configurat după ce introduceți codul generat de autentificatorul Apple pe site.
Acum, dacă setați 2FA pentru un site web în Safari pe iPhone-ul dvs., vă veți întreba cum să scanați codul QR. Ei bine, Safari folosește analiza imaginilor de pe dispozitiv pentru a detecta codurile QR și a decoda informațiile pe care le conține. Deci nu aveți nevoie de o cameră externă pentru a-l scana.
Atingeți și mențineți apăsat codul QR generat și atingeți „Deschide în Setări”.
Ecranul de setări „Parole” se va deschide direct și, de asemenea, va sugera site-ul pentru care este codul QR. Atingeți-l și vor fi configurate coduri de autentificare.
Acesta este procesul în timp ce iOS 15 este încă în versiune beta. Sunt șanse ca atunci când iOS 15 va fi lansat pentru public, procesul ar fi și mai fluid, deoarece mulți dezvoltatori ar putea încorpora o legătură directă pentru configurarea Keychain iCloud pe site-urile lor web.
Utilizarea codurilor de autentificare pentru a vă conecta la site-uri web
Codurile dvs. de verificare vor fi sincronizate pe dispozitivele dvs. Apple în brelocul iCloud. Deci, de fiecare dată când vă conectați pe unul dintre aceste dispozitive, iCloud Keychain va completa automat codul doar cu o atingere.
Tot ce trebuie să faceți este să atingeți „Codul de verificare pentru [adresa site-ului]” de la tastatură pentru a introduce automat codul de verificare pentru site-ul respectat.
Utilizarea codurilor de verificare din autentificatorul încorporat pe alte dispozitive
De asemenea, puteți utiliza autentificatorul încorporat pentru a genera un cod în timp ce vă conectați pe un dispozitiv care nu este Apple. În acest caz, ușurința de completare automată va dispărea și va trebui să tastați manual codul la fel ca orice altă aplicație de autentificare.
Accesați Setări și deschideți Parole. Apoi, selectați site-ul pentru care doriți codul și apoi veți găsi codul în secțiunea „Cod de verificare” de pe ecran.
💡 Cereți-i lui Siri să obțină rapid coduri de verificare
Alternativ, puteți spune, de asemenea, „Hei Siri, care este parola mea pentru [numele site-ului]”, iar Siri va afișa detaliile site-ului din Parole, sărind peste toate săpăturile în Setări.
Apoi, pe ecranul Parole pentru site-ul web, veți găsi codurile de verificare afișate pe ecran.
Parolele ar putea fi înlocuite în curând în industrie din cauza securității lor slabe. Apple însuși lucrează la o acreditare bazată pe chei publice care utilizează standardul de autentificare web (cel mai sigur standard), BT DUBS. Dar, va dura ceva timp până când parolele vor fi complet înlocuite. Și în timp ce parolele sunt încă în uz, codurile de autentificare sunt calea de urmat pentru cea mai mare securitate.
Din fericire, cu autentificatorul încorporat Apple, alegerea securității nu va mai fi o bătaie de cap.