توصيات أمن كلمة السر
تشير قائمة كلمات السر الخاصة بالتعبئة التلقائية لكلمة السر على iOS و iPadOS و macOS إلى كلمات سر المستخدم المحفوظة التي سيُعاد استخدامها مع المواقع الإلكترونية الأخرى وكلمات السر التي تعد ضعيفة، وكذلك كلمات السر التي تم اختراقها بسبب تسريب البيانات.
نظرة عامة
قد يؤدي استخدام كلمة السر نفسها لأكثر من خدمة واحدة إلى جعل هذه الحسابات عرضة لهجوم تكديس بيانات الاعتماد. إذا تم اختراق إحدى الخدمات وتسربت كلمات السر، فقد يجرّب المهاجمون بيانات الاعتماد ذاتها على خدمات أخرى لاختراق حسابات إضافية.
يتم تمييز كلمات السر بوصفها كلمات سر مُعاد استخدامها إذا تم اكتشاف استخدام كلمة السر ذاتها لأكثر من كلمة سر محفوظة عبر نطاقات مختلفة.
يتم تمييز كلمات السر بأنها ضعيفة إذا زادت احتمالية تخمينها بسهولة من قِبل المهاجمين. ويكتشف iOS و iPadOS و macOS الأنماط الشائعة المستخدمة لإنشاء كلمات سر يسهل تذكرها، مثل استخدام الكلمات الموجودة في القواميس، أو بدائل الأحرف الشائعة (مثل استخدام "p4ssw0rd" بدلاً من "password")، أو الأنماط الموجودة بلوحة مفاتيح (مثل "q12we34r"من لوحة مفاتيح QWERTY)، أو التسلسلات المتكررة (مثل"123123"). غالبًا ما تُستخدم هذه الأنماط لإنشاء كلمات سر تستوفي الحد الأدنى لمتطلبات كلمة السر بالنسبة للخدمات، ولكنها تُستخدم أيضًا بشكل شائع من قِبل المهاجمين الذين يحاولون الحصول على كلمة السر باستخدام القوة الغاشمة.
نظرًا لأن العديد من الخدمات تتطلب تحديدًا رمز PIN المكون من أربعة أو ستة أرقام، يتم تقييم رموز الدخول القصيرة هذه باستخدام قواعد مختلفة. ويُعتبر رمز PIN ضعيفًا إذا كان من رموز PIN الأكثر شيوعًا، أو إذا كان تسلسلاً متزايدًا أو متناقصًا مثل "1234" أو "8765"، أو إذا اتبع نمط تكرار مثل "123123" أو "123321".
يتم تمييز كلمات السر على أنها مُسرّبة إذا تمكنت ميزة مراقبة كلمات السر من التثبُّت من أنها كانت موجودة في تسريب البيانات. لمزيد من المعلومات، انظر مراقبة كلمات السر.
تتم الإشارة إلى كلمات السر الضعيفة والمُعاد استخدامها والمُسرّبة إما في قائمة كلمات السر (macOS) أو تكون موجودة في واجهة توصيات الأمن المخصصة (iOS و iPadOS). وإذا سجّل المستخدم الدخول إلى موقع ويب في سفاري باستخدام كلمة سر محفوظة سابقًا تتسم بالضعف الشديد أو تم اختراقها بواسطة تسريب بيانات، يظهر له تنبيه يحثّه بشدة على الترقية إلى كلمة سر قوية تلقائية.
ترقية أمن مصادقة الحساب على iOS و iPadOS
يمكن للتطبيقات التي تُطبّق ملحقات تعديل مصادقة الحساب (في إطار عمل خدمات المصادقة) توفير ترقيات سهلة بضغطة زر للحسابات المستندة إلى كلمة السر—أي أنه يمكن تحويلها إلى استخدام تسجيل الدخول باستخدام Apple أو استخدام كلمة سر قوية تلقائية. وتتوفر نقطة الملحق هذه في iOS و iPadOS.
إذا قام أحد التطبيقات بتطبيق نقطة الملحق وتم تثبيته على الجهاز، فسيرى المستخدمون خيارات ترقية الملحق عند عرض توصيات الأمن لبيانات الاعتماد المقترنة بالتطبيق في إدارة كلمات السر في سلسلة مفاتيح iCloud في الإعدادات. يتم أيضًا عرض الترقيات على المستخدم عندما يسجّل الدخول إلى التطبيق باستخدام بيانات الاعتماد المعرضة للخطر. تتمتع التطبيقات بإمكانية إبلاغ النظام بعدم عرض خيارات الترقية على المستخدمين بعد تسجيل الدخول. باستخدام واجهة برمجة تطبيقات AuthenticationServices الجديدة، يمكن للتطبيقات أيضًا استدعاء الملحقات الخاصة بها وتنفيذ الترقيات بنفسها، وعادةً ما يتم ذلك من خلال إعدادات الحساب أو شاشة إدارة الحساب في التطبيق.
يمكن للتطبيقات اختيار دعم ترقيات كلمات السر القوية، أو ترقيات تسجيل الدخول باستخدام Apple، أو كليهما. في ترقية كلمة السر القوية، يقوم النظام بإنشاء كلمة سر قوية تلقائية للمستخدم. وعند الضرورة، يمكن للتطبيق توفير قواعد مخصصة لكلمة السر لاتباعها عند إنشاء كلمة السر الجديدة. عندما يُحوّل المستخدم حسابًا من استخدام كلمة السر إلى استخدام "تسجيل الدخول باستخدام Apple"، يوفر النظام بيانات اعتماد جديدة لميزة "تسجيل الدخول باستخدام Apple" إلى الملحق لربط الحساب به. ولا يتم توفير البريد الإلكتروني لحساب Apple ID الخاص بالمستخدم كجزء من بيانات الاعتماد. بعد نجاح ترقية "تسجيل الدخول باستخدام Apple"، يحذف النظام بيانات اعتماد كلمة السر المستخدمة سابقًا من سلسلة المفاتيح الخاصة بالمستخدم، إذا كانت محفوظة هناك.
تتوفر لملحقات تعديل مصادقة الحساب فرصة إجراء مصادقة إضافية للمستخدم قبل تنفيذ الترقية. وبالنسبة إلى الترقيات التي تبدأ ضمن إدارة كلمات السر أو بعد تسجيل الدخول إلى تطبيق ما، يوفر الملحق اسم المستخدم وكلمة السر للحساب المطلوب ترقيته. أما بالنسبة إلى الترقيات داخل التطبيق، يتم توفير اسم المستخدم فقط. إذا كان الملحق يتطلب مصادقة إضافية من المستخدم، يمكنه طلب إظهار واجهة مستخدم مخصصة قبل الاستمرار في الترقية. إن حالة الاستخدام المقصودة لإظهار واجهة المستخدم هذه هي أن يقوم المستخدم بإدخال عامل ثانٍ من المصادقة لتخويل الترقية.