Ohranjanje varnosti vašega računa je postalo veliko bolj brez težav, saj Apple uvaja vgrajeno preverjanje pristnosti.
iOS 15, iPadOS in macOS Monterey, ki bodo javnosti na voljo to jesen, imajo številne nove funkcije. Apple je veliko od teh predstavil v osrednji predstavitvi WWDC'21. Toda veliko odličnih se ni uvrstilo v osrednjo besedo, kjer Apple uvaja velike spremembe.
Primer: vgrajeni Authenticator prihaja v iOS 15, iPadOS 15 in macOS 12 (Monterey). Če ste kdaj uporabljali ločeno aplikacijo za preverjanje pristnosti, veste, kako pomembni so pri preprečevanju varnostnih tveganj, povezanih z gesli, s katerimi se srečujemo na internetu – vsaj dokler industrija ne bo popolnoma brez gesla, kar bo trajalo le nekaj leta najmanj.
Toda uporaba aplikacije za preverjanje pristnosti drugega proizvajalca je lahko okorna. Vgrajeni Applov avtentifikator, ki deluje z iCloud Keychain, bo pospešil postopek.
Zakaj uporabljati Authenticator?
Vsakdo, ne glede na to, kako je tehnično podkovan, pozna uporabniška imena in gesla na tej točki in kako jih uporabljati. Gesla so enostavna za uporabo in nastavitev. Vendar jih je tudi zelo težko pravilno uporabljati. Tako je!
Ljudje pogosto zlorabljajo gesla: z njihovo ponovno uporabo na več spletnih mestih ali z uporabo gesel, ki jih je enostavno uganiti (123456789 je precej pogosto geslo). Factor in 2 Factor-Authentication. Spletna mesta in aplikacije, ki uporabljajo 2FA, svojim uporabnikom nudijo večjo zaščito kot spletna mesta, ki imajo samo gesla.
Toda verjetno je, da večina od vas uporablja OTP za to dodatno zaščito. Čeprav je to vsekakor korak naprej od uporabe samih gesel, enkratna gesla, dostavljena prek SMS-a, niso tako odlična alternativa. Na varnostnem spektru so le malo višja od gesel, to je vse.
OTP-ji so prav tako nagnjeni k napadom z lažnim predstavljanjem kot gesla. OTP je mogoče zlahka ogroziti z napadom, kot je zamenjava kartice SIM ali vohanje po operaterjih.
Časovno zasnovana enkratna gesla (ali TOTP) so daleč boljše možnosti.
TOTP-ji so časovno občutljivi in se nikoli več ne uporabljajo. Poleg tega se postopek v celoti zgodi v vaši napravi in nima nobene zveze z vašim operaterjem ali kartico SIM. S spletnim mestom ni komunikacije, zato je veliko varnejše. Authenticators so aplikacije, ki ustvarjajo te TOTP-je za varno prijavo.
Kaj je Applov vgrajeni Authenticator?
Na splošno uporabljamo aplikacije tretjih oseb, kot so Authenticatorji iz Googla ali Microsofta ali Authy, za ustvarjanje teh TOTP-jev za večstopenjsko prijavo. Z iOS 15, iPadOS 15 in macOS Monterey bo Apple predstavil lasten Authenticator, ki bo odpravil potrebo po uporabi aplikacije drugega proizvajalca.
Authenticator bo del iCloud Keychain, tako kot upravitelj gesel. Najdete ga lahko pod »Gesla« v nastavitvah na vseh treh napravah ter tudi v Safariju in Microsoft Edge (prek razširitve) v sistemu Windows 10.
Authenticators je na splošno bolj zapleten za nastavitev. Z iCloud Keychain TOTP-ji Apple obljublja, da bo zagotovil postopek, ki ga je lažje nastaviti.
Prav tako bo odpravilo potrebo po ločenem odpiranju aplikacije Authenticator, da poiščete kodo in jo vnesete na spletno mesto ali v aplikacijo. iCloud Keychain bo samodejno izpolnil vaše TOTP-je na spletnem mestu, tako kot to počne z gesli trenutno ali kot v zadnjem času. (Ali nam ni vsem všeč, da je Apple pred kratkim predstavil samodejno izpolnjevanje za OTP-je, prejete prek SMS-ja?)
Vaše kode za preverjanje bodo prav tako sinhronizirane v vseh vaših napravah in iCloud Keychain jih bo prav tako varnostno kopiral. Prav tako bodo šifrirana od konca do konca, tako kot vaša gesla.
Ustvarili boste lahko kode za katero koli spletno mesto, ki ponuja dvofaktorsko preverjanje pristnosti.
Opomba: To je beta funkcija in na splošno ne bo na voljo do javne izdaje iOS 15 ali macOS 12 pozneje jeseni 2021.
Kako nastaviti vgrajeni Authenticator za spletno mesto na iPhoneu
Če spletno mesto ponuja dvofaktorsko preverjanje pristnosti s TOTP, ga lahko preprosto nastavite v napravi z operacijskim sistemom iOS 15. Odprite nastavitve na vašem iPhoneu in pojdite na »Gesla«.
Če odprete nastavitve »Gesla«, boste za preverjanje pristnosti zahtevali vaš Face ID, Touch ID ali Passcode. Ko vstopite, boste videli seznam vseh spletnih mest, ki ste jih shranili z iCloud Keychain. Tapnite spletno mesto, da ga odprete.
Če spletno mesto ni shranjeno v geslih, tapnite ikono »+« v zgornjem desnem kotu, da ga shranite z iCloud Keychain. Nato ga odprite.
Nato med možnostmi tapnite »Nastavi potrditveno kodo«.
Obstajata dva načina za nastavitev kode za preverjanje, odvisno od spletnega mesta, ki ga trenutno nastavljate. Vnesete lahko nastavitveni ključ ali skenirate kodo QR. Dotaknite se želene možnosti.
Pojdite na spletno mesto, za katerega nastavljate 2FA, in ustvarite nastavitveni ključ ali kodo QR. Če ste izbrali tipko za nastavitev, preprosto vnesite ključ. Za kodo QR bodo nastavitve odprle kamero za skeniranje kode. Koda bo nastavljena, ko na spletno mesto vnesete kodo, ki jo je ustvaril Applov avtentifikator.
Zdaj, če nastavite 2FA za spletno mesto v Safariju na samem vašem iPhoneu, se boste spraševali, kako skenirati kodo QR. No, Safari uporablja analizo slik v napravi za odkrivanje QR kod in dekodiranje informacij, ki jih vsebuje. Zato za skeniranje ne potrebujete zunanje kamere.
Tapnite in pridržite ustvarjeno kodo QR in tapnite »Odpri v nastavitvah«.
Zaslon z nastavitvami »Gesla« se bo odprl neposredno, predlagal pa bo tudi spletno mesto, za katero je QR koda. Tapnite ga in kode za preverjanje pristnosti bodo nastavljene.
To je postopek, medtem ko je iOS 15 še v beta različici. Verjetno je, ko bo iOS 15 izdan za javnost, bi bil postopek še bolj nemoten, saj bi lahko veliko razvijalcev na svoja spletna mesta vključilo neposredno povezavo za nastavitev iCloud Keychain.
Uporaba kod Authenticator za prijavo na spletna mesta
Vaše kode za preverjanje bodo sinhronizirane z vašimi napravami Apple v iCloud Keychain. Torej, vsakič, ko se prijavite v eno od teh naprav, bo iCloud Keychain samodejno izpolnil kodo s samo dotikom.
Vse kar morate storiti je, da na tipkovnici tapnete »Koda za preverjanje [naslov spletnega mesta]«, da samodejno vnesete potrditveno kodo za spoštovano spletno mesto.
Uporaba kod za preverjanje iz vgrajenega Authenticatorja na drugih napravah
Z vgrajenim overovalnikom pristnosti lahko ustvarite tudi kodo med prijavo v napravo, ki ni Apple. V tem primeru bo enostavnost samodejnega izpolnjevanja izginila in kodo boste morali vnesti ročno, tako kot katera koli druga aplikacija za preverjanje pristnosti.
Pojdite v Nastavitve in odprite Gesla. Nato izberite spletno mesto, za katerega želite kodo, in kodo boste našli v razdelku »Koda za preverjanje« na zaslonu.
💡 Prosite Siri, naj hitro pridobi kode za preverjanje
Lahko pa tudi rečete: »Hej Siri, kakšno je moje geslo za [ime spletnega mesta]« in Siri bo prikazala podrobnosti spletnega mesta iz Gesla, pri čemer bo preskočila vso kopanje po nastavitvah.
Nato boste na zaslonu Gesla za spletno mesto našli kode za preverjanje, prikazane na zaslonu.
Gesla bi lahko kmalu zamenjali v industriji zaradi njihove šibke varnosti. Apple sam dela na poverilnici, ki temelji na javnem ključu, ki uporablja standard spletnega preverjanja pristnosti (najbolj varen standard), BT DUBS. Vendar bo minilo nekaj časa, preden bodo gesla popolnoma zamenjana. Medtem ko se gesla še vedno uporabljajo, so kode za preverjanje pristnosti pravi način za največjo varnost.
Na srečo z Applovim vgrajenim avtentikatorjem izbira varnosti ne bo več težava.