أمن استرداد سلسلة مفاتيح iCloud
تعمل سلسلة مفاتيح iCloud على إيداع بيانات سلسلة المفاتيح الخاصة بالمستخدمين مع Apple دون السماح لشركة Apple بقراءة كلمات السر والبيانات الأخرى التي تحتوي عليها. حتى إذا كان لدى المستخدم جهاز واحد فقط، يوفر استرداد سلسلة المفاتيح شبكة أمان ضد فقدان البيانات. يكون لذلك أهمية خاصة عند استخدام سفاري لإنشاء كلمات سر أو مفاتيح مرور عشوائية وقوية لحسابات الويب، لأن التسجيل الوحيد لكلمات السر هذه يكون في سلسلة المفاتيح.
من الركائز الأساسية في استرداد سلسلة المفاتيح المصادقة الثانوية وخدمة الضمان الآمن المنشأة من قِبل Apple خصوصًا لدعم هذه الميزة. يتم تشفير سلسلة مفاتيح المستخدم باستخدام رمز دخول قوي، ولا توفر خدمة الضمان نسخة من سلسلة المفاتيح إلا في حالة استيفاء مجموعة صارمة من الشروط.
استخدام المصادقة الثانوية
توجد عدة طرق لإنشاء رمز دخول قوي:
إذا تم تمكين المصادقة بخطوتين لحساب المستخدم، يتم استخدام رمز دخول الجهاز لاسترداد سلسلة المفاتيح المودعة في الضمان.
وإذا لم يتم إعداد المصادقة بخطوتين، يُطلب من المستخدم إنشاء رمز أمن iCloud من خلال توفير رمز دخول مكون من ستة أرقام. بدلاً من ذلك، دون المصادقة بخطوتين، يمكن للمستخدم تحديد رمز أطول يكون خاصًا به أو يمكنه السماح لجهازه بإنشاء رمز عشوائي مشفر يمكنه تسجيله والاحتفاظ به.
عملية إيداع سلسلة المفاتيح
بعد إنشاء رمز الدخول، يتم إيداع سلسلة المفاتيح لدى Apple. في البداية، يُصدّر جهاز iOS أو iPadOS أو macOS نسخة من سلسلة مفاتيح المستخدم، ثم يشفّرها مُغلفةً بالمفاتيح في حافظة مفاتيح غير متماثلة، ويضعها في منطقة تخزين قيمة مفتاح iCloud الخاصة بالمستخدم. ويتم تغليف حافظة المفاتيح برمز أمن iCloud الخاص بالمستخدم وبالمفتاح العام لمجموعة وحدات أمن المكونات المادية (HSM) التي تُخزّن سجل الضمان. ويصبح هذا سجل ضمان iCloud الخاص بالمستخدم. بالنسبة إلى حسابات المصادقة بخطوتين، يتم تخزين سلسلة المفاتيح كذلك في CloudKit وتغليفها بمفاتيح وسيطة يمكن استردادها فقط باستخدام محتويات سجل ضمان iCloud، ومن ثم يتم توفير مستوى الحماية ذاته.
تسمح محتويات سجل الضمان كذلك لجهاز الاسترداد بالانضمام مرة أخرى إلى سلسلة مفاتيح iCloud، ما يثبت لأي أجهزة موجودة أن جهاز الاسترداد قد نجح في تنفيذ عملية الضمان، ومن ثم تم التصريح به من قِبل مالك الحساب.
ملاحظة: بالإضافة إلى إنشاء رمز أمن، يجب على المستخدمين تسجيل رقم هاتف لحساب iCloud الخاص بهم. وهذا يوفر مستوى ثانويًا من المصادقة أثناء استرداد سلسلة المفاتيح. يتلقى المستخدم رسالة SMS يجب الرد عليها حتى تتم متابعة عملية الاسترداد.