Поддържането на сигурността на вашия акаунт стана много по-безпроблемно, тъй като Apple въвежда вграден автентикатор.
iOS 15, iPadOS и macOS Monterey, които ще бъдат достъпни за обществеността тази есен, имат множество нови функции. Apple показа много от тях в основната бележка на WWDC’21. Но много страхотни не се включиха в основната бележка, където Apple въвежда големи промени.
Пример: вграденият Authenticator идва в iOS 15, iPadOS 15 и macOS 12 (Монтерей). Ако някога сте използвали отделно приложение за удостоверяване, знаете колко важни са те за противодействие на рисковете за сигурността, свързани с паролите, пред които сме изправени в интернет – поне докато индустрията не е напълно без пароли, което ще отнеме малко години меко казано.
Но използването на приложение за удостоверяване на трета страна може да бъде тромаво. Вграденият автентикатор от Apple, който работи с iCloud Keychain, ще направи процеса по-бърз.
Защо да използвате Authenticator?
Всеки, без значение колко разбира в технологиите, знае потребителските имена и пароли в този момент и как да ги използва. Паролите са лесни за използване и настройка. Но също така е известно, че са трудни за правилно използване. Това е вярно!
Хората често злоупотребяват с пароли: като ги използват повторно на множество уебсайтове или използват пароли, които са доста лесни за отгатване (123456789 е доста често срещана парола). Фактор в 2-факторно удостоверяване. Уебсайтовете и приложенията, които използват 2FA, предлагат по-голяма защита на своите потребители в сравнение с уебсайтове, които имат само пароли.
Но има вероятност повечето от вас да използват OTP за тази допълнителна защита. Въпреки че със сигурност е стъпка напред от използването само на пароли, еднократните пароли, доставени чрез SMS, не са толкова страхотна алтернатива. Те са само малко по-високи от паролите в спектъра на сигурността, това е всичко.
OTP са също толкова склонни към фишинг атаки, колкото и паролите. OTP може лесно да бъде компрометиран с атака като смяна на SIM или подслушване на оператори.
Базираните във времето еднократни пароли (или TOTP) са много по-добри опции.
TOTP са чувствителни към времето и никога не се използват повторно. Освен това процесът се случва изцяло на вашето устройство и няма нищо общо с вашия оператор или SIM. Няма комуникация с уебсайта, което го прави много по-безопасен. Удостоверителите са приложенията, които генерират тези TOTP за сигурно влизане.
Какво представлява вграденият автентикатор на Apple?
Като цяло използваме приложения на трети страни като Authenticators от Google или Microsoft или Authy, за да генерираме тези TOTP за многоетапно влизане. С iOS 15, iPadOS 15 и macOS Monterey Apple ще пусне свой собствен Authenticator, който ще елиминира необходимостта от използване на приложение на трета страна.
Authenticator ще бъде част от iCloud Keychain, точно като Password Manager. Ще можете да го намерите под „Пароли“ в Настройки и на трите устройства, а също и в Safari и Microsoft Edge (чрез разширение) на Windows 10.
По принцип автентификаторите са по-сложни за настройка. С iCloud Keychain TOTPs, Apple обещава да достави процес, който е по-лесен за настройка.
Това също така ще премахне необходимостта от отваряне на приложението Authenticator отделно, за да потърсите кода и да го въведете в уебсайта или приложението. iCloud Keychain автоматично ще попълни вашите TOTP на уебсайта, точно както прави с паролите в момента или като OTP напоследък. (Не обичаме ли всички, че Apple наскоро въведе автоматично попълване за OTP, получени чрез SMS?)
Вашите кодове за потвърждение също ще бъдат синхронизирани на всичките ви устройства, а iCloud Keychain също ще ги архивира. Те също ще бъдат криптирани от край до край, точно както вашите пароли.
Ще можете да генерирате кодове за всеки уебсайт, който предлага двуфакторно удостоверяване.
Забележка: Това е бета функция и няма да бъде достъпна като цяло до публичната версия на iOS 15 или macOS 12 по-късно през есента на 2021 г.
Как да настроите вградения автентикатор за уебсайт на iPhone
Ако даден уебсайт предлага двуфакторно удостоверяване с TOTP, можете лесно да го настроите на устройство с iOS 15. Отворете настройките на вашия iPhone и отидете на „Пароли“.
Отварянето на настройките за „Пароли“ ще изисква вашия Face ID, Touch ID или Passcode за удостоверяване. След като влезете, ще видите списъка с всички уебсайтове, които сте съхранили с iCloud Keychain. Докоснете уебсайт, за да го отворите.
Ако уебсайтът не е запазен в пароли, докоснете иконата „+“ в горния десен ъгъл, за да го запазите с iCloud Keychain. След това го отворете.
След това докоснете „Настройване на код за потвърждение“ от опциите.
Има два начина да настроите код за потвърждение в зависимост от уебсайта, за който в момента настройвате. Можете да въведете ключа за настройка или да сканирате QR код. Докоснете предпочитаната опция.
Отидете на уебсайта, за който настройвате 2FA, и генерирайте ключа за настройка или QR кода. Ако сте избрали клавиша за настройка, просто въведете ключа. За QR код настройките ще отворят камерата, за да сканира кода. Кодът ще бъде настроен, след като въведете кода, генериран от удостоверителя на Apple на уебсайта.
Сега, ако задавате 2FA за уебсайт в Safari на самия вашия iPhone, ще се чудите как да сканирате QR кода. Е, Safari използва анализ на изображения на устройството, за да открие QR кодове и да декодира информацията, която съдържа. Така че нямате нужда от външна камера, за да го сканирате.
Докоснете и задръжте генерирания QR код и докоснете „Отваряне в настройките“.
Екранът за настройки на „Пароли“ ще се отвори директно и също така ще предложи уебсайта, за който е QR кодът. Докоснете го и кодовете за удостоверяване ще бъдат настроени.
Това е процесът, докато iOS 15 все още е в бета версия. Вероятно е, когато iOS 15 пусне за обществеността, процесът ще бъде още по-безпроблемен, тъй като много разработчици биха могли да включат директна връзка за настройка на iCloud Keychain на своите уебсайтове.
Използване на кодове за удостоверяване за влизане в уебсайтове
Вашите кодове за потвърждение ще бъдат синхронизирани във вашите Apple устройства в iCloud Keychain. Така че всеки път, когато влезете в едно от тези устройства, iCloud Keychain ще попълни автоматично кода само с едно докосване.
Всичко, което трябва да направите, е да докоснете „Кода за потвърждение за [адрес на сайта]“ от клавиатурата, за да въведете автоматично кода за потвърждение за уважавания сайт.
Използване на кодове за потвърждение от вградения автентикатор на други устройства
Можете също да използвате вградения автентикатор, за да генерирате код, докато влизате на устройство, което не е на Apple. В този случай лекотата на автоматичното попълване ще изчезне и ще трябва ръчно да въведете кода, както всяко друго приложение за удостоверяване.
Отидете в Настройки и отворете Пароли. След това изберете уебсайта, за който искате кода, и след това ще намерите кода в секцията „Код за потвърждение“ на екрана.
💡 Помолете Siri да получи бързо кодове за потвърждение
Като алтернатива можете също да кажете: „Хей, Siri, каква е моята парола за [име на уебсайта]“ и Siri ще изведе подробностите за уебсайта от пароли, като пропусне цялото ровене в настройките.
След това на екрана с пароли за уебсайта ще намерите кодовете за потвърждение, показани на екрана.
Скоро паролите могат да бъдат заменени в индустрията поради слабата им сигурност. Самата Apple работи върху идентификационни данни, базирани на публичен ключ, които използват стандарта за уеб удостоверяване (най-сигурният стандарт), BT DUBS. Но ще мине известно време, преди паролите да бъдат напълно заменени. И докато паролите все още се използват, кодовете за удостоверяване са начинът за максимална сигурност.
За щастие, с вградения удостоверител на Apple, изборът на сигурност вече няма да бъде проблем.