Održavanje sigurnosti vašeg računa postalo je puno lakše jer Apple uvodi ugrađeni autentifikator.
iOS 15, iPadOS i macOS Monterey, koji će javnosti biti dostupni ove jeseni, imaju niz novih značajki. Apple je predstavio puno njih u uvodnoj riječi WWDC’21. Ali puno sjajnih nije ušlo u ključnu riječ u kojoj Apple uvodi velike promjene.
Primjer: ugrađeni Autentifikator dolazi na iOS 15, iPadOS 15 i macOS 12 (Monterey). Ako ste ikada koristili zasebnu aplikaciju za autentifikaciju, znate koliko su one važne u suzbijanju sigurnosnih rizika povezanih sa lozinkama s kojima se susrećemo na internetu – barem sve dok industrija ne ostane potpuno bez lozinki, što će potrajati malo godine u najmanju ruku.
No korištenje aplikacije za autentifikaciju treće strane može biti glomazno. Ugrađeni Appleov autentifikator koji radi s iCloud Keychain-om učinit će proces bržim.
Zašto koristiti Autentifikator?
Svatko, bez obzira koliko je tehnički podkovan, u ovom trenutku zna korisnička imena i lozinke i kako ih koristiti. Lozinke su jednostavne za korištenje i postavljanje. Ali također ih je teško pravilno koristiti. Tako je!
Ljudi često zloupotrebljavaju lozinke: ponovno ih koriste na više web-mjesta ili koriste zaporke koje je prilično lako pogoditi (123456789 je prilično uobičajena lozinka). Faktor u 2 faktor-autentifikacija. Web-mjesta i aplikacije koje koriste 2FA nude veću zaštitu svojim korisnicima nego web-mjesta koja imaju samo lozinke.
No velike su šanse da većina vas koristi OTP za tu dodatnu zaštitu. Iako je to svakako korak naprijed u odnosu na korištenje samo zaporki, jednokratne lozinke koje se isporučuju putem SMS-a nisu tako dobra alternativa. Samo su malo više od lozinki u sigurnosnom spektru, to je sve.
OTP-ovi su jednako skloni phishing napadima kao i lozinke. OTP se može lako kompromitirati napadom poput zamjene SIM kartice ili njuškanja operatera.
Jednokratne lozinke temeljene na vremenu (ili TOTP) daleko su superiornije opcije.
TOTP-ovi su vremenski osjetljivi i nikada se ne koriste ponovno. Također, proces se u potpunosti odvija na vašem uređaju i nema nikakve veze s vašim operaterom ili SIM-om. Ne postoji komunikacija s web-stranicom, što je čini puno sigurnijom. Autentikatori su aplikacije koje generiraju te TOTP-ove za sigurnu prijavu.
Što je Appleov ugrađeni autentifikator?
Općenito, za generiranje ovih TOTP-ova za prijavu u više koraka koristimo aplikacije trećih strana kao što su Authenticators od Googlea ili Microsofta ili Authy. Uz iOS 15, iPadOS 15 i macOS Monterey, Apple će lansirati vlastiti Authenticator koji će eliminirati potrebu za korištenjem aplikacije treće strane.
Autentifikator će biti dio iCloud Keychaina, baš kao i Password Manager. Moći ćete ga pronaći pod "Lozinke" u Postavkama na sva tri uređaja te također u Safariju i Microsoft Edgeu (putem proširenja) na Windows 10.
Autentikatori su općenito složeniji za postavljanje. S iCloud Keychain TOTP-ovima, Apple obećava isporučiti proces koji je lakše postaviti.
Također će eliminirati potrebu za odvojenim otvaranjem aplikacije Authenticator kako biste potražili kod i unijeli ga na web-mjesto ili u aplikaciju. iCloud Keychain će automatski popuniti vaše TOTP-ove na web-mjestu, baš kao što to čini sa lozinkama trenutno ili kao OTP-ovi u posljednje vrijeme. (Zar nam se svima jednostavno ne sviđa što je Apple nedavno predstavio automatsko popunjavanje za OTP-ove primljene putem SMS-a?)
Vaši će se kontrolni kodovi također sinkronizirati na svim vašim uređajima, a iCloud Keychain će ih također sigurnosno kopirati. Također će biti šifrirane od kraja do kraja, baš kao i vaše lozinke.
Moći ćete generirati kodove za bilo koju web stranicu koja nudi provjeru autentičnosti u dva faktora.
Bilješka: Ovo je beta značajka i općenito neće biti dostupna do javnog izdavanja iOS-a 15 ili macOS-a 12 kasnije u jesen 2021.
Kako postaviti ugrađeni autentifikator za web stranicu na iPhoneu
Ako web-mjesto nudi dvofaktornu provjeru autentičnosti s TOTP-om, možete je jednostavno postaviti na uređaju s iOS-om 15. Otvorite Postavke na svom iPhoneu i idite na "Lozinke".
Otvaranje postavki "Lozinke" zahtijevat će vaš Face ID, Touch ID ili šifru za provjeru autentičnosti. Kada uđete, vidjet ćete popis svih web-mjesta koje ste pohranili s iCloud Keychain-om. Dodirnite web stranicu da biste je otvorili.
Ako web-mjesto nije spremljeno u Passwords, dodirnite ikonu '+' u gornjem desnom kutu da biste je spremili s iCloud Keychain-om. Zatim ga otvori.
Zatim u opcijama dodirnite "Postavi kontrolni kod".
Postoje dva načina za postavljanje kontrolnog koda ovisno o web-mjestu za koje trenutno postavljate. Možete unijeti ključ za postavljanje ili skenirati QR kod. Dodirnite željenu opciju.
Idite na web-mjesto za koje postavljate 2FA i generirajte ključ za postavljanje ili QR kod. Ako ste odabrali tipku za postavljanje, jednostavno unesite ključ. Za QR kod, postavke će otvoriti kameru za skeniranje koda. Kôd će se postaviti nakon što na web-mjestu unesete kod koji je generirao Appleov autentifikator.
Sada, ako postavljate 2FA za web stranicu u Safariju na samom iPhoneu, pitat ćete se kako skenirati QR kod. Pa, Safari koristi analizu slike na uređaju za otkrivanje QR kodova i dekodiranje informacija koje sadrži. Dakle, za skeniranje vam nije potrebna vanjska kamera.
Dodirnite i držite generirani QR kod i dodirnite "Otvori u postavkama".
Zaslon postavki "Lozinke" otvorit će se izravno, a također će predložiti web stranicu za koju je QR kod. Dodirnite ga i kodovi autentifikatora će se postaviti.
Ovo je proces dok je iOS 15 još u beta verziji. Vjerojatno bi, kada bi iOS 15 izašao za javnost, proces bio još besprijekorniji jer bi mnogi programeri mogli uključiti izravnu vezu za postavljanje iCloud Keychain-a na svoja web-mjesta.
Korištenje kodova autentifikatora za prijavu na web-mjesta
Vaši kontrolni kodovi bit će sinkronizirani na svim vašim Apple uređajima u iCloud Keychain-u. Dakle, svaki put kada se prijavite na jedan od ovih uređaja, iCloud Keychain će automatski ispuniti kod samo jednim dodirom.
Sve što trebate učiniti je na tipkovnici dodirnuti 'Kôd za provjeru za [adresu web-mjesta]' kako biste automatski unijeli verifikacijski kod za poštovanu stranicu.
Korištenje verifikacijskih kodova iz ugrađenog autentifikatora na drugim uređajima
Također možete koristiti ugrađeni autentifikator za generiranje koda dok se prijavljujete na uređaj koji nije Apple. U ovom slučaju, jednostavnost automatskog popunjavanja će nestati i morat ćete ručno upisati kod kao i svaka druga aplikacija za autentifikaciju.
Idite na Postavke i otvorite Lozinke. Zatim odaberite web-mjesto za koje želite kôd, a zatim ćete ga pronaći u odjeljku "Kôd za provjeru" na ekranu.
💡 Zamolite Siri da brzo dobije verifikacijske kodove
Alternativno, također možete reći: "Hej Siri, koja je moja lozinka za [ime web-mjesta]" i Siri će prikazati pojedinosti web-mjesta iz Passwords, preskačući svo kopanje u postavkama.
Zatim ćete na zaslonu Lozinke za web stranicu pronaći verifikacijske kodove prikazane na zaslonu.
Lozinke bi uskoro mogle biti zamijenjene u industriji zbog njihove slabe sigurnosti. Sam Apple radi na vjerodajnici temeljenoj na javnom ključu koja koristi standard web autentifikacije (najsigurniji standard), BT DUBS. No, proći će neko vrijeme prije nego se lozinke u potpunosti zamijene. I dok su lozinke još uvijek u upotrebi, kodovi za autentifikaciju način su za najveću sigurnost.
Srećom, s Appleovim ugrađenim autentifikatorom, odabir sigurnosti više neće biti problem.