Підтримка безпеки вашого облікового запису стала набагато легше, оскільки Apple представляє вбудований аутентифікатор.
iOS 15, iPadOS і macOS Monterey, які стануть доступними для громадськості цієї осені, мають безліч нових функцій. Apple продемонструвала багато з них в основній доповіді WWDC’21. Але багато чудових не потрапили в ключову доповідь, де Apple вносить серйозні зміни.
Приклад: вбудований Authenticator з’явиться на iOS 15, iPadOS 15 і macOS 12 (Монтерей). Якщо ви коли-небудь використовували окрему програму для аутентифікації, ви знаєте, наскільки вони важливі для протидії ризикам безпеки, пов’язаним із паролями, з якими ми стикаємося в Інтернеті – принаймні до тих пір, поки галузь не буде повністю безпарольною, що займе небагато років, м’яко кажучи.
Але використання сторонньої програми аутентифікації може бути громіздким. Вбудований аутентифікатор від Apple, який працює з iCloud Keychain, прискорить процес.
Навіщо використовувати Authenticator?
Кожен, незалежно від того, наскільки він підкований у техніці, знає імена користувачів і паролі на даний момент і як їх використовувати. Паролі прості у використанні та налаштуванні. Але, як відомо, їх також важко правильно використовувати. Це правильно!
Люди часто неправильно використовують паролі: повторно використовують їх на кількох веб-сайтах або використовують паролі, які досить легко вгадати (123456789 – досить поширений пароль). Фактор 2-факторної автентифікації. Веб-сайти та програми, які використовують 2FA, пропонують більший захист для своїх користувачів, ніж веб-сайти, які мають лише паролі.
Але, швидше за все, більшість із вас використовує OTP для додаткового захисту. Хоча це, безумовно, крок уперед від використання лише паролів, одноразові паролі, які надсилаються через SMS, не є чудовою альтернативою. Вони лише трохи вищі за паролі в спектрі безпеки, і ось і все.
Одноразові паролі так само схильні до фішингових атак, як і паролі. OTP можна легко скомпрометувати за допомогою атаки, як-от заміна SIM-карти або спостереження за операторами.
Одноразові паролі на основі часу (або TOTP) є набагато кращими варіантами.
TOTP чутливі до часу і ніколи не використовуються повторно. Крім того, процес повністю відбувається на вашому пристрої і не має нічого спільного з вашим оператором або SIM-картою. З веб-сайтом немає комунікації, що робить його набагато безпечнішим. Аутентифікатори — це програми, які генерують ці TOTP для безпечного входу.
Що таке вбудований аутентифікатор Apple?
Як правило, ми використовуємо сторонні програми, такі як Authenticators від Google або Microsoft, або Authy для створення цих TOTP для багатоетапного входу. З iOS 15, iPadOS 15 і macOS Monterey Apple запустить власний Authenticator, який позбавить від необхідності використовувати сторонні програми.
Аутентифікатор буде частиною брелока iCloud, як і Менеджер паролів. Ви зможете знайти його в розділі «Паролі» у налаштуваннях на всіх трьох пристроях, а також у Safari та Microsoft Edge (через розширення) у Windows 10.
Аутентифікатори, як правило, більш складні в налаштуваннях. Завдяки TOTPs iCloud Keychain Apple обіцяє забезпечити процес, який легше налаштувати.
Це також позбавить від необхідності окремо відкривати програму Authenticator, щоб знайти код і ввести його на веб-сайті або в програмі. iCloud Keychain автоматично заповнюватиме ваші TOTP на веб-сайті, так само, як це робиться з паролями в даний час або як одноразові паролі останнім часом. (Хіба нам не подобається, що Apple нещодавно представила автозаповнення для одноразових паролів, отриманих через SMS?)
Ваші коди підтвердження також будуть синхронізовані на всіх ваших пристроях, і iCloud Keychain також створить їх резервну копію. Вони також будуть наскрізне зашифровані, як і ваші паролі.
Ви зможете генерувати коди для будь-якого веб-сайту, який пропонує двофакторну аутентифікацію.
Примітка: Ця функція є бета-версією і не буде доступна загалом до загальнодоступного випуску iOS 15 або macOS 12 восени 2021 року.
Як налаштувати вбудований аутентифікатор для веб-сайту на iPhone
Якщо веб-сайт пропонує двофакторну автентифікацію за допомогою TOTP, ви можете легко налаштувати його на пристрої під керуванням iOS 15. Відкрийте «Налаштування» на своєму iPhone та перейдіть до «Паролі».
Щоб відкрити налаштування «Паролі», для автентифікації знадобиться ваш Face ID, Touch ID або пароль. Увійшовши, ви побачите список усіх веб-сайтів, які ви зберегли за допомогою iCloud Keychain. Торкніться веб-сайту, щоб відкрити його.
Якщо веб-сайт не збережено в паролі, торкніться значка «+» у верхньому правому куті, щоб зберегти його за допомогою iCloud Keychain. Потім відкрийте його.
Потім торкніться опції «Налаштувати код підтвердження».
Існує два способи налаштувати код підтвердження залежно від веб-сайту, який ви зараз налаштовуєте. Ви можете ввести ключ налаштування або відсканувати QR-код. Торкніться бажаного параметра.
Перейдіть на веб-сайт, для якого ви налаштовуєте 2FA, і згенеруйте ключ налаштування або QR-код. Якщо ви вибрали ключ налаштування, просто введіть ключ. Для QR-коду налаштування відкриють камеру для сканування коду. Код буде встановлено після того, як ви введете код, згенерований аутентифікатором Apple, на веб-сайті.
Тепер, якщо ви встановлюєте 2FA для веб-сайту в Safari на самому iPhone, вам буде цікаво, як відсканувати QR-код. Що ж, Safari використовує аналіз зображень на пристрої, щоб виявити QR-коди та декодувати інформацію, яку він містить. Тож для сканування вам не потрібна зовнішня камера.
Натисніть і утримуйте згенерований QR-код і натисніть «Відкрити в налаштуваннях».
Екран налаштувань «Паролі» відкриється безпосередньо, а також запропонує веб-сайт, для якого призначено QR-код. Торкніться його, і коди аутентифікатора будуть встановлені.
Це процес, поки iOS 15 все ще знаходиться в бета-версії. Швидше за все, коли iOS 15 буде випущено для громадськості, процес буде ще більш безпроблемним, оскільки багато розробників можуть включити пряме посилання для налаштування iCloud Keychain на своїх веб-сайтах.
Використання кодів аутентифікатора для входу на веб-сайти
Ваші коди підтвердження будуть синхронізовані між вашими пристроями Apple в iCloud Keychain. Таким чином, щоразу, коли ви входите в систему на одному з цих пристроїв, iCloud Keychain буде автоматично заповнювати код одним дотиком.
Все, що вам потрібно зробити, це натиснути на клавіатурі «Код підтвердження для [адреси сайту]», щоб автоматично ввести код підтвердження для відповідного сайту.
Використання кодів підтвердження від вбудованого аутентифікатора на інших пристроях
Ви також можете використовувати вбудований аутентифікатор для створення коду під час входу на пристрої, відмінного від Apple. У цьому випадку автозаповнення зникне, і вам доведеться вручну вводити код, як і будь-який інший додаток для аутентифікації.
Перейдіть у Налаштування та відкрийте Паролі. Потім виберіть веб-сайт, для якого потрібен код, і ви знайдете код у розділі «Код підтвердження» на екрані.
💡 Попросіть Siri швидко отримати коди підтвердження
Крім того, ви також можете сказати: «Привіт, Siri, який мій пароль для [ім’я веб-сайту]», і Siri відкриє деталі веб-сайту з паролів, пропускаючи все копання в налаштуваннях.
Потім на екрані паролів для веб-сайту ви знайдете коди підтвердження, що відображаються на екрані.
Незабаром паролі можуть бути замінені в галузі через їх слабку безпеку. Сама Apple працює над обліковими даними на основі відкритих ключів, які використовують стандарт веб-аутентифікації (найбезпечніший стандарт), BT DUBS. Але пройде деякий час, перш ніж паролі будуть повністю замінені. І хоча паролі все ще використовуються, коди аутентифікатора – це шлях для максимальної безпеки.
На щастя, завдяки вбудованому аутентифікатору від Apple вибір безпеки більше не складе клопоту.