Обеспечение безопасности вашей учетной записи стало намного проще, поскольку Apple представляет встроенный аутентификатор.
iOS 15, iPadOS и macOS Monterey, которые будут доступны для широкой публики этой осенью, имеют множество новых функций. Apple продемонстрировала многие из них в своем выступлении на WWDC’21. Но многие великие из них не попали в основной доклад, в котором Apple представляет серьезные изменения.
Показательный пример: встроенный аутентификатор появится в iOS 15, iPadOS 15 и macOS 12 (Монтерей).. Если вы когда-либо использовали отдельное приложение для аутентификации, вы знаете, насколько они важны для противодействия угрозам безопасности, связанным с паролями, с которыми мы сталкиваемся в Интернете - по крайней мере, до тех пор, пока отрасль не будет полностью свободна от паролей, что займет несколько лет мягко говоря.
Но использование стороннего приложения для аутентификации может быть обременительным. Встроенный аутентификатор от Apple, работающий с iCloud Keychain, ускорит процесс.
Зачем использовать аутентификатор?
Каждый, независимо от того, насколько он технически подкован, знает на данный момент имена пользователей и пароли и знает, как их использовать. Пароли просты в использовании и настройке. Но, как известно, их трудно использовать правильно. Верно!
Люди часто злоупотребляют паролями: повторно используют их на нескольких веб-сайтах или используют пароли, которые довольно легко угадать (123456789 - довольно распространенный пароль). Фактор двухфакторной аутентификации. Веб-сайты и приложения, использующие двухфакторную аутентификацию, предлагают своим пользователям более надежную защиту, чем веб-сайты, на которых есть только пароли.
Но есть вероятность, что большинство из вас использует OTP для дополнительной защиты. Хотя это, безусловно, шаг вперед по сравнению с использованием одних паролей, одноразовые пароли, доставленные по SMS, не являются хорошей альтернативой. Они просто немного выше паролей в спектре безопасности, вот и все.
Одноразовые пароли так же подвержены фишинговым атакам, как и пароли. Одноразовый пароль можно легко взломать с помощью такой атаки, как подмена SIM-карты или отслеживание операторов связи.
Одноразовые пароли на основе времени (или TOTP) являются гораздо более совершенными вариантами.
TOTP чувствительны ко времени и никогда не используются повторно. Кроме того, процесс происходит полностью на вашем устройстве и не имеет никакого отношения к вашему оператору связи или SIM-карте. С сайтом нет связи, что делает его намного безопаснее. Аутентификаторы - это приложения, которые генерируют эти TOTP для безопасного входа в систему.
Что такое встроенный аутентификатор Apple?
Как правило, мы используем сторонние приложения, такие как Authenticators от Google или Microsoft или Authy, для создания этих TOTP для многоэтапного входа в систему. В iOS 15, iPadOS 15 и macOS Monterey Apple запустит собственный Authenticator, который избавит от необходимости использовать стороннее приложение.
Аутентификатор будет частью Связки ключей iCloud, как и Менеджер паролей. Вы сможете найти его в разделе «Пароли» в настройках на всех трех устройствах, а также в Safari и Microsoft Edge (через расширение) в Windows 10.
Аутентификаторы, как правило, сложнее настроить. Apple обещает, что с помощью TOTP «Связка ключей iCloud» будет проще настроить процесс.
Это также избавит от необходимости открывать приложение Authenticator отдельно, чтобы найти код и ввести его на веб-сайте или в приложении. Связка ключей iCloud автоматически заполнит ваши TOTP на веб-сайте, как это делается с паролями в настоящее время или как с одноразовыми паролями в последнее время. (Разве нам всем не нравится, что Apple недавно представила автозаполнение одноразовых паролей, полученных по SMS?)
Ваши коды подтверждения также будут синхронизированы на всех ваших устройствах, и Связка ключей iCloud также создаст их резервные копии. Они также будут зашифрованы, как и ваши пароли.
Вы сможете сгенерировать коды для любого веб-сайта, предлагающего двухфакторную аутентификацию.
Примечание: Это бета-функция, которая не будет доступна до публичного выпуска iOS 15 или macOS 12 осенью 2021 года.
Как настроить встроенный аутентификатор для веб-сайта на iPhone
Если веб-сайт предлагает двухфакторную аутентификацию с помощью TOTP, вы можете легко настроить ее на устройстве под управлением iOS 15. Откройте «Настройки» на своем iPhone и перейдите в «Пароли».
Чтобы открыть настройки «Пароли», для аутентификации потребуется ваш Face ID, Touch ID или пароль. После этого вы увидите список всех веб-сайтов, которые вы сохранили с помощью Связки ключей iCloud. Коснитесь веб-сайта, чтобы открыть его.
Если веб-сайт не сохранен в программе «Пароли», нажмите значок «+» в правом верхнем углу, чтобы сохранить его с помощью Связки ключей iCloud. Затем откройте его.
Затем нажмите «Установить код подтверждения» из вариантов.
Есть два способа установить проверочный код в зависимости от веб-сайта, для которого вы в настоящее время настраиваете. Вы можете ввести ключ настройки или отсканировать QR-код. Коснитесь предпочтительного варианта.
Перейдите на веб-сайт, для которого настраивается двухфакторная аутентификация, и сгенерируйте ключ настройки или QR-код. Если вы выбрали ключ настройки, просто введите ключ. Для QR-кода настройки откроют камеру для сканирования кода. Код будет установлен после того, как вы введете код, сгенерированный аутентификатором Apple на веб-сайте.
Теперь, если вы настраиваете двухфакторную аутентификацию для веб-сайта в Safari на самом iPhone, вам будет интересно узнать, как сканировать QR-код. Что ж, Safari использует анализ изображений на устройстве для обнаружения QR-кодов и декодирования содержащейся в них информации. Поэтому для его сканирования не нужна внешняя камера.
Нажмите и удерживайте сгенерированный QR-код, а затем нажмите «Открыть в настройках».
Откроется экран настроек «Пароли», на котором также будет предложен веб-сайт, для которого предназначен QR-код. Нажмите на него, и коды аутентификатора будут установлены.
Это процесс, пока iOS 15 все еще находится в стадии бета-тестирования. Скорее всего, когда iOS 15 выйдет для широкой публики, процесс будет еще более плавным, поскольку многие разработчики могут включить прямую ссылку для настройки Связки ключей iCloud на своих веб-сайтах.
Использование кодов аутентификатора для входа на веб-сайты
Ваши коды подтверждения будут синхронизированы между вашими устройствами Apple в Связке ключей iCloud. Итак, каждый раз, когда вы входите в систему на одном из этих устройств, Связка ключей iCloud будет автоматически заполнять код одним касанием.
Все, что вам нужно сделать, это нажать на клавиатуре «Проверочный код для [адрес сайта]», чтобы автоматически ввести проверочный код для уважаемого сайта.
Использование проверочных кодов встроенного аутентификатора на других устройствах
Вы также можете использовать встроенный аутентификатор для генерации кода при входе в систему на устройстве, отличном от Apple. В этом случае простота автозаполнения исчезнет, и вам придется вводить код вручную, как и в любом другом приложении для проверки подлинности.
Зайдите в Настройки и откройте Пароли. Затем выберите веб-сайт, для которого требуется код, и затем вы найдете код в разделе «Проверочный код» на экране.
💡 Попросите Siri быстро получить коды подтверждения
Кроме того, вы также можете сказать: «Привет, Siri, какой у меня пароль для [название веб-сайта]», и Siri отобразит сведения о веб-сайте из паролей, не копаясь в настройках.
Затем на экране паролей для веб-сайта вы найдете коды подтверждения, отображаемые на экране.
Вскоре пароли могут быть заменены в отрасли из-за их слабой безопасности. Сама Apple работает над учетными данными на основе открытого ключа, которые используют стандарт веб-аутентификации (самый безопасный стандарт), BT DUBS. Но пройдет некоторое время, прежде чем пароли будут полностью заменены. И хотя пароли все еще используются, коды аутентификатора - это способ обеспечить максимальную безопасность.
К счастью, благодаря встроенному аутентификатору Apple выбор безопасности больше не будет проблемой.