Kas ir paroles un kā tās lietot iPhone, iPad un Mac ierīcēs

Mūsdienu digitālajā laikmetā niknajiem uzbrukumiem un kiberdrošības apdraudējumiem ir svarīgāk nekā jebkad agrāk izmantot spēcīgas paroles. Bet pat tad, ja izmantojat spēcīgāko paroli, jūs joprojām esat uzņēmīgs pret datu noplūdēm un uzbrukumiem.

Tāpēc Apple plāno atmest paroles operētājsistēmās iOS 16 un macOS Ventura. Paroļu vietā jums ir nepieciešams tikai pirksta nospiedums vai seja, lai jūs autentificētu, kad piesakāties.

Tālāk es apskatīšu visu, kas jums jāzina par Apple ieejas atslēgu, tostarp to, kā tā darbojas, kuras ierīces to atbalsta un daudz ko citu.

• Kas ir Apple paroles un kā tās aizstās paroles?
• Kā lietot Apple piekļuves atslēgas savā iPhone, iPad vai Mac ierīcē
• Izmantojiet paroles ierīcē, kas nav Apple
• Drošība aiz Apple paroles
• Kā atgūt savu Apple paroli, ja pazaudējat ierīci
• Kad tiks izlaista Apple piekļuves atslēga?

Kas ir Apple paroles un kā tās aizstās paroles?

2022. gada WWDC ietvaros Apple paziņoja, ka sadarbojas ar FIDO alianses izstrādātājiem un nozares partneriem, piemēram, Microsoft un Google, lai virzītos uz nākotni bez paroles. Kā ziņots konferencē, gan macOS Ventura, gan iOS 16 būs piekļuves atslēgas.

Ieejas atslēgas ir unikālas digitālās atslēgas vai akreditācijas dati, kas izmanto biometriskos datus — jūsu Touch ID vai Face ID — ērtākai un drošākai pieteikšanās iespējai.

Tas darbojas tāpat kā jūs pierakstāties, izmantojot iCloud Keychain. Jūs vienkārši izvēlieties savus akreditācijas datus un autentificējieties ar Face ID vai Touch ID — nav nepieciešams lietotājvārds vai parole.

Šī drošības funkcija izmanto iCloud Keychain, lai sinhronizētu visas jūsu Apple ierīces, lai jūs varētu piekļūt saviem kontiem no jebkuras ierīces. Ne tikai tas, ka varat to izmantot arī ar trešās puses ierīcēm tiešā tuvumā.

Kuras ierīces atbalstīs paroles?

Varat izmantot Apple piekļuves atslēgas operētājsistēmās Mac, iPhone un iPad. Jums vienkārši jāpierakstās ar savu Touch ID vai Face ID.

Ieejas atslēgas var izmantot arī Apple TV un trešo pušu ierīcēs, vienkārši ģenerējot QR kodu, ko var autentificēt ar Apple ierīci.

Kur var izmantot paroles?

Pagaidām lietotņu un vietņu izstrādātājiem ir jāpievieno FIDO standarta atbalsts, lai varētu izmantot Apple paroles, lai tām piekļūtu. Maz ticams, ka tas notiks tuvākajā laikā, un var paiet ilgāks laiks, līdz trešo pušu lietotnes ieviesīs šo funkciju.

Kā lietot Apple piekļuves atslēgas savā iPhone, iPad vai Mac ierīcē

Paroļu izveide un lietošana ir ļoti vienkārša. Vispirms: pārliecinieties, vai iCloud Keychain ir iespējots. Ja jūsu ierīcē jau ir iCloud Keychain, viss ir gatavs. Ja nē, vispirms ir jāiespējo iCloud Keychain.

Kā iestatīt Apple paroles

Pēc tam jums ir jāiestata paroles, kad pirmo reizi piekļūstat lietojumprogrammai vai vietnei, kas atbalsta FIDO standartu. Pirmkārt, jums tiks piedāvāts reģistrēties vai izveidot kontu.

1. Pieskarieties pogai “Reģistrēties” vai “Reģistrēties”. Ievadiet savus akreditācijas datus, iespējams, savu e-pasta kontu, Apple ID vai lietotājvārdu.
2. Jums tiks piedāvāts autentificēt, izmantojot Face ID vai Touch ID.
3. Jūsu parole ir izveidota.

Kā lietot Apple paroles, lai pierakstītos

Nākamajā reizē, kad pierakstīsities vietnē vai lietotnē, tiks parādīta uzvedne ar jautājumu, vai vēlaties pierakstīties, izmantojot ierīcē saglabāto paroli. Kad esat noklikšķinājis uz Turpināt, jūsu ierīcei būs nepieciešami jūsu biometriskie dati autentifikācijai.

Izmantojiet paroles ierīcē, kas nav Apple

Jums vairs nav jāuztraucas par piekļuvi saviem kontiem trešās puses ierīcēs, kas ir problēma daudziem lietotājiem. Jums arī nav nepieciešams eksportēt savas iCloud Keychain paroles uz citu vietu, jo Apple piekļuves atslēgas sola ērtu starpplatformu darbu?

Ņemiet vērā, ka FIDO standarts attieksies arī uz citām platformām, tostarp Google un Windows. Tomēr jums ir veids, kā pierakstīties ierīcē, kas nepieder jums vai nepieder Apple.

Apple piekļuves atslēgas ir tādas, ka, lai izmantotu šo funkciju, jums būs nepieciešama Apple ierīce. Tātad, lai gan varat pierakstīties, izmantojot ierīci, kas nav Apple ierīce, jūsu Apple ierīcei ir jāatrodas tiešā tuvumā, jo šim procesam būs nepieciešams Bluetooth savienojums.

Lai izmantotu paroles ierīcē, kas nav Apple ierīce:

1. Piesakieties vietnē vai lietotnē.
2. Vienkārši atlasiet “Citas pieteikšanās iespējas” un pēc tam ģenerējiet QR kodu.
3. Skenējiet šo QR kodu ar savu ierīci un autentificējieties ar Face ID vai Touch ID.

Proti, QR koda fotoattēla nosūtīšana un tā skenēšana ar Apple ierīci, kad esat prom, nedarbosies. Turklāt, ja izmantojat citu Apple ierīci, kas jums nepieder, jums ir iespēja koplietot ieejas atslēgu, izmantojot AirDrop.

Apple paroles drošība

Apple ierīces parasti ir labi aizsargātas. Tomēr jūs joprojām varat kļūt par sociālās inženierijas un pikšķerēšanas uzbrukumu upuri. Hakeri var arī tieši uzlauzt vietnes un piekļūt visām viņu serveros saglabātajām parolēm.

Apple Access Keys ietver Web Authentication API (WebAuthn) daudz spēcīgākam drošības pasākumam. Autentifikācija balstās uz personas biometriskajiem datiem, lai autorizētu, izmantojot lietotāja ierīcē saglabāto “atslēgu”, lai piekļūtu vietnei vai lietojumprogrammai.

Šis process novērš nepieciešamību pēc vienreizējām parolēm (OTP), kas tiek nosūtītas, izmantojot SMS, kuras prasmīgi hakeri var viegli viltot. Saskaņā ar Apple paroles atbalsta lapu, ikreiz, kad reģistrējaties kontam, jūsu ierīce ģenerēs unikālu kriptogrāfisko atslēgu pāri, kas tiks saistīts ar katru kontu, kuru reģistrējat šajā vietnē vai lietotnē.

Šis atslēgu pāris sastāv no publiskās atslēgas, kas tiek glabāta serverī, un privātās atslēgas, kas tiek glabāta personas ierīcē — Apple ierīču gadījumā lietotājam neredzamā iCloud atslēgu ķēdē. Izmantojot WebAuthn, lietotājam ir jāpierāda serverim, ka viņam ir privātā atslēga.

Viņiem ir jāizmanto savs Touch ID vai Face ID, lai atļautu izmantot ierīcē saglabāto ieejas atslēgu. Ja privātā atslēga atbilst serverī saglabātajai publiskajai atslēgai, lietotājam ir atļauts piekļūt sistēmai. Izmantojot WebAuthn, pikšķerēšanas uzbrukumi nav iespējami, jo jūsu ierīce pārbaudīs vietnes publisko atslēgu un nevar tikt pievilta, lai viltotā vietnē kopīgotu jūsu paroli.

Datu noplūde nav iespējama arī tāpēc, ka serveris nesaglabā personas paroli. Tas atšķiras no tradicionālajiem drošības pasākumiem, kur serverim ir gan jūsu lietotājvārds, gan parole, un tas nodrošina piekļuvi sistēmai, parādot tai to pašu atslēgu (ti, ievadot savu paroli).

Kā atgūt savu Apple paroli, ja pazaudējat ierīci

Kā minēts, Apple paroļu izmantošanas viltība ir tāda, ka jums ir nepieciešama Apple ierīce, lai autentificētu piekļuvi vietnēm un lietotnēm. Bet kas notiek, ja pazaudējat savu ierīci?

Ja pazaudējat kādu no savām ierīcēm, joprojām varat tām piekļūt, izmantojot atlikušās ierīces, jo jūsu paroles tiek sinhronizētas visās jūsu Apple ierīcēs.

Tomēr pieņemsim, ka esat pazaudējis visas saistītās ierīces. Tādā gadījumā jūs joprojām varat atgūt piekļuves atslēgas, izmantojot iCloud Keychain Escrow — drošu infrastruktūru, kas neļauj neautorizētiem lietotājiem, pat Apple, no brutāla spēka uzbrukumiem.

Jums būs nepieciešams jūsu iCloud konts, parole un jūsu izvēlētais tālruņa numurs, uz kuru Apple nosūtīs SMS. Pēc tam jums būs jāievada iCloud drošības kods un jāveic autentifikācija, izmantojot ierīces piekļuves kodu.

Lūdzu, ņemiet vērā, ka jums ir ne vairāk kā 10 mēģinājumi autentificēties un saņemt darījuma ierakstu. Pēc neveiksmīga mēģinājuma jūsu darījuma ieraksts un atslēgas piekariņš tiks iznīcināti un zaudēti uz visiem laikiem.

Varat arī iestatīt konta atkopšanas kontaktpersonu, lai jums vienmēr būtu veids, kā piekļūt savam kontam, pat ja esat aizmirsis ierīces paroli un Apple ID paroli.

Apple paroles izlaišanas datums

Apple pirmo reizi ieviesa piekļuves atslēgas kā daļu no MacOS Ventura paziņojuma WWDC 2022. Tagad tās ir pieejamas izstrādātājiem Apple izstrādātāju vietnē. Tomēr rudenī tas tiks publiski izvietots operētājsistēmās iOS 16, iPad OS 16 un macOS Ventura.

Ja uztraucaties par savu drošību, varat skatīt mūsu padomus par to, kā saglabāt savu iPhone drošību, kamēr gaidāt paroļu palaišanu.

Pabeigšana…

Lai gan paroļu lietošana uz pildspalvas un papīra šķiet sarežģīta, patiesībā tas ir tikpat vienkārši kā Touch ID vai Apple ID, lai pierakstītos vietnē vai lietotnē. Tikai tas ir padarīts daudz drošāks un drošāks jums no aizmugures. Ko jūs domājat par piekļuves atslēgām? Dalieties savās domās zemāk!