Czym są hasła i jak ich używać na iPhonie, iPadzie i komputerze Mac

Czym są hasła i jak ich używać na iPhonie, iPadzie i komputerze Mac

W obliczu szalejących ataków i zagrożeń cyberbezpieczeństwa w dzisiejszej erze cyfrowej używanie silnych haseł jest ważniejsze niż kiedykolwiek. Ale nawet jeśli używasz najsilniejszego hasła, nadal jesteś podatny na wycieki danych i ataki.

Dlatego Apple planuje zrzucić hasła w iOS 16 i macOS Ventura. Zamiast haseł potrzebujesz tylko odcisku palca lub twarzy, aby uwierzytelnić się podczas logowania.

Poniżej omówię wszystko, co musisz wiedzieć o kluczu Apple, w tym o tym, jak działa, które urządzenia go obsługują i nie tylko.

Czym są hasła Apple i jak zastąpią hasła?

Na WWDC 2022 Apple ogłosiło, że współpracuje z programistami FIDO Alliance i partnerami branżowymi, takimi jak Microsoft i Google, aby przejść w kierunku przyszłości wolnej od haseł. Jak poinformowano na konferencji, zarówno macOS Ventura, jak i iOS 16 będą miały klucze dostępu.

Klucze dostępu to unikalne cyfrowe klucze lub dane uwierzytelniające, które wykorzystują dane biometryczne — Touch ID lub Face ID — w celu wygodniejszego i bezpieczniejszego logowania.

Działa to tak samo, jak logujesz się za pomocą pęku kluczy iCloud. Po prostu wybierasz swoje dane uwierzytelniające i uwierzytelniasz się za pomocą Face ID lub Touch ID – nie jest wymagana nazwa użytkownika ani hasło.

Ta funkcja bezpieczeństwa używa pęku kluczy iCloud do synchronizacji na wszystkich Twoich urządzeniach Apple, dzięki czemu możesz uzyskiwać dostęp do swoich kont z dowolnego urządzenia. Nie tylko to, możesz także używać go z urządzeniami innych firm w pobliżu.

Które urządzenia będą obsługiwać hasła?

Możesz używać kluczy Apple na Macu, iPhonie i iPadzie. Wystarczy zalogować się za pomocą Touch ID lub Face ID.

Kluczy dostępu można również używać na Apple TV i urządzeniach innych firm, po prostu generując kod QR, który można uwierzytelnić za pomocą urządzenia Apple.

Gdzie można używać haseł?

Na razie twórcy aplikacji i stron internetowych muszą dodać obsługę standardu FIDO, zanim będzie można uzyskać do nich dostęp za pomocą haseł Apple. Jest mało prawdopodobne, że stanie się to w najbliższym czasie, a wdrożenie tej funkcji przez aplikacje innych firm może zająć więcej czasu.

Jak korzystać z kluczy dostępu Apple na iPhonie, iPadzie lub komputerze Mac

Tworzenie i używanie haseł jest bardzo łatwe. Po pierwsze: upewnij się, że pęk kluczy iCloud jest włączony. Jeśli masz już pęku kluczy iCloud na swoim urządzeniu, wszystko gotowe. Jeśli nie, musisz najpierw włączyć pęk kluczy iCloud.

Jak skonfigurować hasła Apple

Następnie musisz ustawić hasła przy pierwszym dostępie do aplikacji lub strony internetowej obsługującej standard FIDO. Najpierw zostaniesz poproszony o zarejestrowanie się lub utworzenie konta.

  1. Naciśnij przycisk „Zarejestruj się” lub „Zarejestruj się”. Wprowadź swoje dane uwierzytelniające, prawdopodobnie konto e-mail, identyfikator Apple ID lub nazwę użytkownika.
  2. Zostaniesz poproszony o uwierzytelnienie za pomocą Face ID lub Touch ID.
  3. Twoje hasło zostało utworzone.

Jak używać haseł Apple do logowania

Następnym razem, gdy będziesz logować się do witryny lub aplikacji, zobaczysz pytanie, czy chcesz się zalogować przy użyciu hasła zapisanego na urządzeniu. Po kliknięciu Kontynuuj urządzenie będzie potrzebować danych biometrycznych do uwierzytelnienia.

Używaj haseł na urządzeniu innym niż Apple

Nie musisz się już martwić o dostęp do swoich kont na urządzeniach innych firm, co jest problemem dla wielu użytkowników. Nie musisz też eksportować swoich haseł pęku kluczy iCloud do innej lokalizacji, ponieważ klucze dostępu Apple obiecują wygodną pracę na różnych platformach?

Pamiętaj, że standard FIDO będzie obowiązywał również na innych platformach, w tym Google i Windows. To powiedziawszy, masz sposób na zalogowanie się na urządzeniu, które nie należy do Ciebie lub nie należy do Apple.

Haczyk związany z kluczami Apple polega na tym, że do korzystania z tej funkcji potrzebne będzie urządzenie Apple. Więc chociaż możesz zalogować się za pomocą urządzenia innego niż Apple, Twoje urządzenie Apple musi znajdować się w pobliżu, po prostu dlatego, że ten proces będzie wymagał połączenia Bluetooth.

Aby używać haseł na urządzeniu innym niż Apple:

  1. Zaloguj się na stronie internetowej lub w aplikacji.
  2. Po prostu wybierz „Więcej opcji logowania”, a następnie wygeneruj kod QR.
  3. Zeskanuj ten kod QR swoim urządzeniem i uwierzytelnij się za pomocą Face ID lub Touch ID.

W szczególności wysłanie zdjęcia kodu QR i zeskanowanie go za pomocą urządzenia Apple, gdy jesteś poza domem, nie zadziała. Ponadto, jeśli używasz innego urządzenia Apple, które nie należy do Ciebie, możesz udostępnić klucz dostępu przez AirDrop.

Bezpieczeństwo hasła Apple

Urządzenia Apple są na ogół dobrze chronione. Jednak nadal możesz paść ofiarą socjotechniki i ataków typu phishing. Hakerzy mogą również bezpośrednio włamać się na strony internetowe i uzyskać dostęp do wszystkich haseł przechowywanych na ich serwerach.

Apple Access Keys zawiera Web Authentication API (WebAuthn) dla znacznie silniejszego zabezpieczenia. Uwierzytelnianie opiera się na danych biometrycznych danej osoby w celu autoryzacji za pomocą „klucza” przechowywanego na urządzeniu użytkownika w celu uzyskania dostępu do strony internetowej lub aplikacji.

Ten proces eliminuje potrzebę wysyłania jednorazowych haseł (OTP) za pośrednictwem wiadomości SMS, które mogą być łatwo sfałszowane przez wykwalifikowanych hakerów. Zgodnie ze stroną wsparcia Apple dotyczącą haseł, za każdym razem, gdy zarejestrujesz konto, Twoje urządzenie wygeneruje unikalną parę kluczy kryptograficznych, która zostanie powiązana z każdym kontem zarejestrowanym w tej witrynie lub aplikacji.

Ta para kluczy składa się z klucza publicznego przechowywanego na serwerze i klucza prywatnego przechowywanego na urządzeniu danej osoby — w przypadku urządzeń Apple w pęku kluczy iCloud, niewidocznym dla użytkownika. Korzystając z WebAuthn, użytkownik musi udowodnić serwerowi, że posiada klucz prywatny.

Muszą użyć swojego Touch ID lub Face ID, aby autoryzować użycie hasła zapisanego na ich urządzeniu. Jeśli klucz prywatny jest zgodny z kluczem publicznym przechowywanym na serwerze, użytkownik uzyskuje dostęp do systemu. Ataki typu phishing nie są możliwe za pomocą WebAuthn, ponieważ Twoje urządzenie zweryfikuje klucz publiczny witryny i nie można go oszukać, aby udostępnić hasło na fałszywej stronie internetowej.

Wycieki danych są również niemożliwe, ponieważ serwer nie przechowuje hasła osoby. Różni się to od tradycyjnych środków bezpieczeństwa, w których serwer ma zarówno nazwę użytkownika, jak i hasło, i zapewnia dostęp do systemu, gdy pokażesz mu ten sam klucz (tj. wpiszesz hasło).

Jak odzyskać hasło Apple, jeśli zgubisz urządzenie

Jak wspomniano, sztuczka związana z używaniem haseł Apple polega na tym, że potrzebujesz urządzenia Apple do uwierzytelniania dostępu do stron internetowych i aplikacji. Ale co się stanie, gdy zgubisz swoje urządzenie?

Jeśli zgubisz jedno ze swoich urządzeń, nadal możesz uzyskać do nich dostęp za pośrednictwem pozostałych urządzeń, ponieważ hasła są synchronizowane na urządzeniach Apple.

Załóżmy jednak, że utraciłeś wszystkie powiązane urządzenia. W takim przypadku nadal możesz odzyskać klucze dostępu za pomocą usługi Escrow pęku kluczy iCloud — bezpiecznej infrastruktury, która zapobiega atakom siłowym nieupoważnionym użytkownikom, nawet samej firmie Apple.

Będziesz potrzebować swojego konta iCloud, hasła i wybranego numeru telefonu, na który Apple wyśle ​​SMS-a. Następnie musisz wprowadzić swój kod bezpieczeństwa iCloud i uwierzytelnić się przy użyciu hasła urządzenia.

Pamiętaj, że masz maksymalnie 10 prób uwierzytelnienia i otrzymania rekordu depozytu. Po nieudanej próbie Twój depozyt i brelok do kluczy zostaną zniszczone i utracone na zawsze.

Możesz także skonfigurować kontakt do odzyskiwania konta, aby zawsze mieć dostęp do konta, nawet jeśli zapomnisz hasła do urządzenia i hasła Apple ID.

Data wydania hasła Apple

Firma Apple po raz pierwszy wprowadziła klucze dostępu w ramach ogłoszenia macOS Ventura na WWDC 2022. Są one teraz dostępne dla programistów w witrynie Apple Developer. Jednak jesienią zostanie publicznie wdrożony na iOS 16, iPad OS 16 i macOS Ventura.

Jeśli martwisz się o swoje bezpieczeństwo, zapoznaj się z naszymi wskazówkami, jak zapewnić bezpieczeństwo iPhone’a podczas oczekiwania na uruchomienie haseł.

Ukończenie…

Chociaż używanie haseł wydaje się skomplikowane na papierze i długopisie, w rzeczywistości jest tak proste, jak użycie Touch ID lub Apple ID do zalogowania się na stronie internetowej lub w aplikacji. Tylko, że jest o wiele bezpieczniejszy i bezpieczniejszy od zaplecza. Co sądzisz o kluczach dostępu? Podziel się swoimi przemyśleniami poniżej!

Uncategorized
admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Tower Of Fantasy: wszystkie hasła do zamków elektronicznych (lista kodów do drzwi)
Embracer Group zamierza przejąć Middle-earth Enterprises.
Jak korzystać z poczty głosowej na żywo w systemie iOS 17 na iPhonie

Jak korzystać z poczty głosowej na żywo w systemie iOS 17 na iPhonie

  • 13 cze 2023
  • 101
Tapety na iPhone’a na iOS 17 będzie można pobrać w 2023 roku

Tapety na iPhone’a na iOS 17 będzie można pobrać w 2023 roku

  • 08 cze 2023
  • 111
Aplikacje na iPhone’a i iPada, które są najlepsze dla Twittera, aby poprawić Twoje wrażenia (2023)

Aplikacje na iPhone’a i iPada, które są najlepsze dla Twittera, aby poprawić Twoje wrażenia (2023)

  • 02 cze 2023
  • 165