Tilisi turvassa pitämisestä tuli paljon vaivatonta, kun Apple esittelee sisäänrakennetun todentajan.
iOS 15, iPadOS ja macOS Monterey, jotka tulevat yleisön saataville tänä syksynä, sisältävät joukon uusia ominaisuuksia. Apple esitteli monia näistä WWDC'21-puheenvuorossa. Mutta monet upeat eivät päässeet pääpuhumiseen, jossa Apple esittelee suuria muutoksia.
Esimerkki: sisäänrakennettu Authenticator tulee iOS 15:een, iPadOS 15:een ja macOS 12:een (Monterey). Jos olet joskus käyttänyt erillistä autentikointisovellusta, tiedät kuinka tärkeitä ne ovat salasanoihin liittyvien turvallisuusriskien torjunnassa Internetissä – ainakin niin kauan kuin ala ei muutu täysin salasanattomaksi, mikä vie muutaman vuosia lievästi sanottuna.
Mutta kolmannen osapuolen todennussovelluksen käyttö voi olla hankalaa. Applen sisäänrakennettu autentikaattori, joka toimii iCloud Keychainin kanssa, nopeuttaa prosessia.
Miksi käyttää Authenticatoria?
Kaikki, olivatpa he kuinka tekniikkataitoja tahansa, tietävät tällä hetkellä käyttäjätunnukset ja salasanat ja kuinka niitä käytetään. Salasanat ovat helppokäyttöisiä ja helppokäyttöisiä. Mutta niitä on myös tunnetusti vaikea käyttää oikein. Oikein!
Ihmiset käyttävät usein väärin salasanoja: käyttävät niitä uudelleen useilla verkkosivustoilla tai käyttävät salasanoja, jotka on melko helppo arvata (123456789 on melko yleinen salasana). Factor in 2 Factor-Authentication. 2FA:ta käyttävät verkkosivustot ja sovellukset tarjoavat käyttäjilleen paremman suojan kuin verkkosivustot, joilla on vain salasanoja.
Mutta on mahdollista, että useimmat teistä käyttävät OTP:tä lisäsuojaan. Vaikka se on varmasti askel eteenpäin pelkkien salasanojen käyttämiseen, tekstiviestillä toimitetut kertakäyttöiset salasanat eivät ole niin hyvä vaihtoehto. Ne ovat vain hieman korkeammat kuin salasanat suojausalueella, siinä kaikki.
OTP:t ovat yhtä alttiita tietojenkalasteluhyökkäyksille kuin salasanat. OTP voi helposti vaarantua hyökkäyksillä, kuten SIM-kortin vaihtamisella tai operaattorien nuuskimisella.
Aikaperusteiset kertakäyttöiset salasanat (tai TOTP:t) ovat paljon parempia vaihtoehtoja.
TOTP:t ovat aikaherkkiä, eikä niitä käytetä koskaan uudelleen. Prosessi tapahtuu myös kokonaan laitteellasi, eikä sillä ole mitään tekemistä operaattorin tai SIM-kortin kanssa. Verkkosivustoon ei liity kommunikaatiota, mikä tekee siitä paljon turvallisempaa. Authenticators ovat sovelluksia, jotka luovat nämä TOTP:t turvallista kirjautumista varten.
Mikä on Applen sisäänrakennettu Authenticator?
Yleensä käytämme kolmannen osapuolen sovelluksia, kuten Googlen tai Microsoftin Authenticators tai Authy, luomaan nämä TOTP:t monivaiheista kirjautumista varten. iOS 15:n, iPadOS 15:n ja macOS Montereyn kanssa Apple julkaisee oman Authenticator-työkalunsa, joka poistaa tarpeen käyttää kolmannen osapuolen sovellusta.
Authenticator tulee olemaan osa iCloud-avainnippua, aivan kuten Password Manager. Löydät sen kaikkien kolmen laitteen asetusten kohdasta "Salasanat" sekä Windows 10:n Safarista ja Microsoft Edgestä (laajennuksen kautta).
Authenticators on yleensä monimutkaisempi määrittää. Apple lupaa tarjota iCloud-avainnipun TOTP:iden avulla prosessin, joka on helpompi määrittää.
Se poistaa myös tarpeen avata Authenticator-sovellusta erikseen koodin etsimiseksi ja sen syöttämiseksi verkkosivustolle tai sovellukseen. iCloud Keychain täyttää automaattisesti TOTP:t verkkosivustolla, aivan kuten se tekee salasanojen kanssa tällä hetkellä tai kuten OTP:t viime aikoina. (Emmekö me kaikki vain pidä siitä, että Apple esitteli äskettäin automaattisen täytön tekstiviestillä vastaanotetuille OTP:ille?)
Vahvistuskoodisi synkronoidaan myös kaikkien laitteidesi välillä, ja iCloud Keychain myös varmuuskopioi ne. Ne myös salataan päästä päähän, aivan kuten salasanasi.
Voit luoda koodeja mille tahansa verkkosivustolle, joka tarjoaa kaksivaiheisen todennuksen.
merkintä: Tämä on beta-ominaisuus, eikä se ole yleisesti saatavilla ennen kuin iOS 15 tai macOS 12 julkaistaan myöhemmin syksyllä 2021.
Sisäänrakennetun Authenticatorin määrittäminen verkkosivustolle iPhonessa
Jos verkkosivusto tarjoaa kaksifaktorisen todennuksen TOTP:llä, voit määrittää sen helposti laitteeseen, jossa on iOS 15. Avaa iPhonen Asetukset ja siirry kohtaan "Salasanat".
"Salasanat"-asetusten avaaminen edellyttää kasvotunnusta, kosketustunnusta tai pääsykoodia todentamiseen. Päästyäsi sisään näet luettelon kaikista verkkosivustoista, jotka olet tallentanut iCloud Keychainilla. Avaa verkkosivusto napauttamalla sitä.
Jos verkkosivustoa ei ole tallennettu salasanoihin, napauta +-kuvaketta oikeassa yläkulmassa tallentaaksesi sen iCloud Keychainilla. Avaa se sitten.
Napauta sitten vaihtoehdoista "Määritä vahvistuskoodi".
Vahvistuskoodin voi määrittää kahdella tavalla sen mukaan, mitä verkkosivustoa varten olet parhaillaan määrittämässä. Voit joko syöttää asetusavaimen tai skannata QR-koodin. Napauta haluamaasi vaihtoehtoa.
Siirry verkkosivustolle, jolle määrität 2FA:ta, ja luo asennusavain tai QR-koodi. Jos valitsit Setup-näppäimen, kirjoita avain. QR-koodin asetukset avaa kameran koodin skannaamiseksi. Koodi määritetään, kun syötät Applen autentikaattorin luoman koodin verkkosivustolle.
Jos nyt asetat 2FA:n verkkosivustolle Safarissa iPhonessasi, mietit, kuinka voit skannata QR-koodin. No, Safari käyttää laitteen kuva-analyysiä QR-koodien tunnistamiseen ja sen sisältämien tietojen purkamiseen. Et siis tarvitse ulkoista kameraa sen skannaamiseen.
Napauta ja pidä alhaalla luotua QR-koodia ja napauta "Avaa asetuksissa".
"Salasanat"-asetusnäyttö avautuu suoraan, ja se ehdottaa myös verkkosivustoa, jolle QR-koodi on tarkoitettu. Napauta sitä, niin todennuskoodit määritetään.
Tämä on prosessi, kun iOS 15 on vielä beta-vaiheessa. On todennäköistä, että kun iOS 15 julkaistaan yleisölle, prosessi olisi vieläkin saumattomampi, koska monet kehittäjät voisivat sisällyttää verkkosivustoilleen suoran linkin iCloud-avainnipun asennukseen.
Authenticator-koodien käyttäminen verkkosivustoille kirjautumiseen
Vahvistuskoodisi synkronoidaan Apple-laitteidesi välillä iCloud Keychainissa. Joten joka kerta kun kirjaudut sisään jollain näistä laitteista, iCloud Keychain täyttää koodin automaattisesti yhdellä napautuksella.
Sinun tarvitsee vain napauttaa näppäimistöltä Vahvistuskoodi [sivuston osoite] syöttääksesi automaattisesti kunnioitetun sivuston vahvistuskoodin.
Sisäänrakennetun Authenticatorin vahvistuskoodien käyttäminen muissa laitteissa
Voit myös käyttää sisäänrakennettua autentikaattoria koodin luomiseen kirjautuessasi sisään muulla kuin Apple-laitteella. Tässä tapauksessa automaattisen täytön helppous katoaa, ja sinun on kirjoitettava koodi manuaalisesti kuten mikä tahansa muu todennussovellus.
Siirry kohtaan Asetukset ja avaa Salasanat. Valitse sitten verkkosivusto, jolle haluat koodin, ja löydät koodin näytön Vahvistuskoodi-osiosta.
💡 Pyydä Siriä hankkimaan vahvistuskoodit nopeasti
Vaihtoehtoisesti voit myös sanoa "Hei Siri, mikä on salasanani sivustolle [verkkosivuston nimi]", jolloin Siri tuo esiin verkkosivuston tiedot salasanoista ohittaen kaiken asetuksiin kaivauksen.
Tämän jälkeen verkkosivuston Salasanat-näytöltä löydät vahvistuskoodit näytöllä.
Salasanat saattavat pian vaihdella teollisuudessa niiden heikon tietoturvan vuoksi. Apple itse työskentelee julkiseen avaimeen perustuvan tunnistetietojen parissa, joka käyttää Web Authentication -standardia (turvallisin standardi), BT DUBS. Kestää kuitenkin jonkin aikaa, ennen kuin salasanat korvataan kokonaan. Ja vaikka salasanat ovat edelleen käytössä, todennuskoodit ovat tapa äärimmäisen turvallisuuden takaamiseksi.
Onneksi Applen sisäänrakennetun autentikaattorin ansiosta suojauksen valitseminen ei ole enää vaivaa.