Что такое пароли и как их использовать на iPhone, iPad и Mac

В связи с безудержными атаками и угрозами кибербезопасности в сегодняшнюю цифровую эпоху как никогда важно использовать надежные пароли. Но даже если вы используете самый надежный пароль, вы все равно подвержены утечкам данных и атакам.

Вот почему Apple планирует отказаться от паролей в iOS 16 и macOS Ventura. Вместо паролей вам понадобится только отпечаток пальца или лицо для аутентификации при входе в систему.

Ниже я расскажу обо всем, что вам нужно знать о ключе доступа Apple, в том числе о том, как он работает, какие устройства его поддерживают и многое другое.

Что такое пароли Apple и как они заменят пароли?

На WWDC 2022 Apple объявила, что работает с разработчиками FIDO Alliance и отраслевыми партнерами, такими как Microsoft и Google, чтобы двигаться к будущему без паролей. Как сообщается на конференции, и macOS Ventura, и iOS 16 будут иметь ключи доступа.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Ключи доступа — это уникальные цифровые ключи или учетные данные, которые используют биометрические данные — ваш Touch ID или Face ID — для более удобного и безопасного входа в систему.

Это работает почти так же, как вы входите в систему, используя свою связку ключей iCloud. Вы просто выбираете учетные данные и проходите аутентификацию с помощью Face ID или Touch ID — не нужно вводить имя пользователя и пароль.

Эта функция безопасности использует связку ключей iCloud для синхронизации на всех ваших устройствах Apple, чтобы вы могли получить доступ к своим учетным записям с любого устройства. Мало того, вы также можете использовать его с устройствами сторонних производителей в непосредственной близости.

Какие устройства будут поддерживать пароли?

Вы можете использовать ключи доступа Apple на Mac, iPhone и iPad. Вам просто нужно войти в систему, используя свой Touch ID или Face ID.

Ключи доступа также можно использовать на Apple TV и устройствах других производителей, просто сгенерировав QR-код, который можно аутентифицировать с помощью устройства Apple.

Где можно использовать пароли?

Пока что разработчикам приложений и веб-сайтов необходимо добавить поддержку стандарта FIDO, прежде чем вы сможете использовать пароли Apple для доступа к ним. Это вряд ли произойдет в ближайшее время, и сторонним приложениям может потребоваться больше времени для развертывания этой функции.

Как использовать ключи доступа Apple на вашем iPhone, iPad или Mac

Как использовать пароли Apple

Создавать и использовать пароли очень просто. Перво-наперво: убедитесь, что связка ключей iCloud включена. Если на вашем устройстве уже есть связка ключей iCloud, все готово. Если нет, сначала необходимо включить связку ключей iCloud.

Как настроить пароли Apple

Затем вам необходимо настроить пароли при первоначальном доступе к приложению или веб-сайту, поддерживающему стандарт FIDO. Сначала вам будет предложено зарегистрироваться или создать учетную запись.

  1. Коснитесь кнопки «Зарегистрироваться» или «Зарегистрироваться». Введите свои учетные данные, возможно, учетную запись электронной почты, свой Apple ID или имя пользователя.
  2. Появится запрос на аутентификацию с помощью Face ID или Touch ID.
  3. Ваш пароль создан.

Как использовать пароли Apple для входа в систему

В следующий раз, когда вы войдете в систему на веб-сайте или в приложении, вам будет показано приглашение с вопросом, хотите ли вы войти, используя сохраненный пароль на вашем устройстве. После того, как вы нажмете «Продолжить», вашему устройству потребуются ваши биометрические данные для аутентификации.

Используйте пароли на устройстве, отличном от Apple

Вам больше не нужно беспокоиться о доступе к своим учетным записям на устройствах сторонних производителей, что является проблемой для многих пользователей. Вам также не нужно экспортировать свои пароли iCloud Keychain в другое место, потому что ключи доступа Apple обещают удобную кросс-платформенную работу?

Помните, что стандарт FIDO будет применяться и на других платформах, включая Google и Windows. При этом у вас есть способ войти в систему на устройстве, которое не принадлежит вам или не принадлежит Apple.

Загвоздка с ключами доступа Apple заключается в том, что вам понадобится ваше устройство Apple, чтобы использовать эту функцию. Таким образом, хотя вы можете войти в систему с помощью устройства, отличного от Apple, ваше устройство Apple должно находиться в непосредственной близости просто потому, что для этого процесса потребуется подключение Bluetooth.

Чтобы использовать пароли на устройстве, отличном от Apple:

  1. Авторизуйтесь на сайте или в приложении.
  2. Просто выберите «Другие параметры входа», а затем сгенерируйте QR-код.
  3. Отсканируйте этот QR-код с помощью своего устройства и выполните аутентификацию с помощью Face ID или Touch ID.

Примечательно, что отправка фотографии QR-кода и сканирование их с помощью устройства Apple, когда вы находитесь далеко, не сработает. Кроме того, если вы используете другое устройство Apple, которое не принадлежит вам, у вас есть возможность поделиться ключом доступа через AirDrop.

Безопасность паролей Apple

Устройства Apple, как правило, хорошо защищены. Тем не менее, вы все равно можете стать жертвой атак социальной инженерии и фишинга. Хакеры также могут напрямую взломать веб-сайты и получить доступ ко всем паролям, хранящимся на их серверах.

Ключи доступа Apple включают API веб-аутентификации (WebAuthn) для гораздо более надежной меры безопасности. Аутентификация опирается на биометрические данные человека для авторизации с использованием «ключа», хранящегося на устройстве пользователя, для доступа к веб-сайту или приложению.

Этот процесс устраняет необходимость в одноразовых паролях (OTP), отправляемых через SMS, которые опытные хакеры могут легко подделать. Согласно странице поддержки паролей Apple, всякий раз, когда вы регистрируете учетную запись, ваше устройство генерирует уникальную пару криптографических ключей, которая будет связана с каждой учетной записью, которую вы регистрируете на этом сайте или в приложении.

Эта пара ключей состоит из открытого ключа, хранящегося на сервере, и закрытого ключа, хранящегося на устройстве человека — в случае устройств Apple, в цепочке ключей iCloud, невидимой для пользователя. Используя WebAuthn, пользователь должен доказать серверу, что у него есть закрытый ключ.

Им необходимо использовать свой Touch ID или Face ID, чтобы авторизовать использование ключа доступа, хранящегося на их устройстве. Если закрытый ключ совпадает с открытым ключом, хранящимся на сервере, пользователю разрешается доступ к системе. Фишинговые атаки невозможны в WebAuthn, потому что ваше устройство будет проверять открытый ключ сайта, и его нельзя обманом заставить поделиться вашим паролем на поддельном веб-сайте.

Утечки данных также невозможны, поскольку сервер не хранит пароль человека. Это отличается от традиционных мер безопасности, когда сервер имеет и ваше имя пользователя, и пароль, и дает вам доступ к системе, когда вы показываете ему тот же ключ (т. е. вводите пароль).

Как восстановить пароль Apple в случае потери устройства

Как уже упоминалось, уловка с использованием паролей Apple заключается в том, что вам нужно ваше устройство Apple для аутентификации доступа к веб-сайтам и приложениям. Но что происходит, когда вы теряете свое устройство?

Если вы потеряете одно из своих устройств, вы все равно сможете получить к ним доступ через оставшиеся устройства, поскольку ваши пароли синхронизируются между вашими устройствами Apple.

Однако предположим, что вы потеряли все связанные устройства. В этом случае вы по-прежнему можете восстановить свои ключи доступа с помощью условного депонирования связки ключей iCloud, безопасной инфраструктуры, которая предотвращает атаки неавторизованных пользователей, даже самой Apple, от атак грубой силы.

Вам понадобится ваша учетная запись iCloud, пароль и выбранный номер телефона, на который Apple отправит SMS. Затем вам нужно будет ввести код безопасности iCloud и пройти аутентификацию, используя код доступа вашего устройства.

Обратите внимание, что у вас есть максимум 10 попыток аутентификации и получения записи условного депонирования. После неудачной попытки ваша запись условного депонирования и брелок будут уничтожены и утеряны навсегда.

Вы также можете настроить контакт для восстановления учетной записи, чтобы у вас всегда был способ получить доступ к своей учетной записи, даже если вы забыли пароль своего устройства и пароль Apple ID.

Дата выпуска паролей Apple

Apple впервые представила ключи доступа в рамках анонса macOS Ventura на WWDC 2022. Теперь они доступны для разработчиков на веб-сайте Apple Developer. Тем не менее, он будет публично развернут на iOS 16, iPad OS 16 и macOS Ventura осенью.

Если вы беспокоитесь о своей безопасности, вы можете ознакомиться с нашими советами о том, как сделать ваш iPhone безопасным и безопасным, пока вы ждете запуска паролей.

Завершение…

Хотя использование паролей кажется сложным на ручке и бумаге, на самом деле это так же просто, как использовать Touch ID или Apple ID для входа на веб-сайт или в приложение. Только, это сделано намного более безопасным и безопасным для вас с серверной части. Что вы думаете о ключах доступа? Поделитесь своими мыслями ниже!

Читать далее:

  • Не можете поделиться паролями с AirDrop на iPhone? 9 реальных исправлений
  • Функции безопасности Apple Watch: все, что вам нужно для сохранения конфиденциальности
  • Как изменить настройки конфиденциальности и безопасности iPhone

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.