Om sikkerheden ved loginnøgler
Loginnøgler er en erstatning for adgangskoder. De er hurtigere at logge ind med, nemmere at bruge og meget mere sikre.
Loginnøgler er en erstatning for adgangskoder, der er designet til at give websteder og apps en adgangskodefri loginoplevelse, som både er mere bekvem og mere sikker. Loginnøgler er en standardbaseret teknologi, og i modsætning til adgangskoder er de modstandsdygtige over for phishing, er altid stærke og er designet, så der ikke er brug for et delt hemmelighedsforhold. De forenkler kontoregistrering for apps og websteder, er nemme at bruge og fungerer på tværs af alle dine Apple-enheder og endda enheder fra andre producenter end Apple inden for fysisk nærhed.
Sikkerheden ved legitimationsoplysninger
Loginnøgler er bygget på WebAuthentication-standarden (eller "WebAuthn"), som bruger offentlig nøglekryptering. Under kontoregistrering opretter operativsystemet et unikt kryptografisk nøglepar, der kan knyttes til en konto i appen eller på webstedet. Disse nøgler genereres af enheden på sikker og unik vis for hver konto.
En af disse nøgler er offentlig og gemmes på serveren. Denne offentlige nøgle er ikke hemmelig. Den anden nøgle er privat og er den, der skal til for rent faktisk at kunne logge ind. Serveren får aldrig at vide, hvad den private nøgle er. På Apple-enheder med Touch ID eller Face ID kan disse funktioner bruges til at godkende brugen af loginnøglen, som derefter godkender brugeren til appen eller webstedet. Der overføres intet delt hemmelighedsforhold, og serveren behøver ikke at beskytte den offentlige nøgle. Dette gør loginnøgler til meget stærke, brugervenlige legitimationsoplysninger, der er yderst modstandsdygtige over for phishing. Og platformsproducenter har arbejdet sammen inden for FIDO Alliance for at sikre, at loginnøgleimplementeringer er kompatible på tværs af platforme og kan fungere på så mange enheder som muligt.
Sikkerheden ved synkronisering
Loginnøgler er designet til at være praktiske og tilgængelige fra alle enheder, der bruges regelmæssigt. Loginnøgler synkroniseres på tværs af en brugers enheder ved hjælp af iCloud-nøglering.
iCloud-nøglering er krypteret fra start til slut med stærke kryptografiske nøgler, som ikke er kendt af Apple, den er hastighedsbegrænset for at hjælpe med at forhindre brute force-angreb, selv fra en privilegeret position i netskyens backend, og loginnøgler kan gendannes, selvom brugeren mister alle sine enheder.
Apple har designet iCloud-nøglering og gendannelse af nøglering, så en brugers loginnøgler og adgangskoder stadig er beskyttet under følgende forhold:
En brugers Apple-id-konto, der bruges med iCloud, er kompromitteret
iCloud er kompromitteret af et eksternt angreb eller en medarbejder
En tredjepart får adgang til brugerkonti
Beskyttelser ved adgang til Apple-id-konto
For at beskytte mod uautoriseret adgang kræver ethvert Apple-id, der bruger iCloud-nøglering, tofaktorgodkendelse. Hvis en bruger forsøger at registrere en ny loginnøgle og ikke har indstillet tofaktorgodkendelse, vil vedkommende automatisk blive bedt om at indstille tofaktorgodkendelse.
For at logge ind for første gang på en ny enhed kræves der to oplysninger – Apple-id-adgangskoden og en sekscifret bekræftelseskode, der vises på brugerens godkendte enheder eller sendes til et godkendt telefonnummer.
Læs mere om tofaktorgodkendelse
Beskyttelser ved adgang til iCloud nøglering
Der er et ekstra beskyttelseslag for at beskytte mod, at en ondsindet enhed får adgang til en brugers iCloud-nøglering. Når en bruger aktiverer iCloud-nøglering for første gang, etablerer enheden en tillidskreds og skaber en synkroniseringsidentitet for sig selv, der består af et unikt nøglepar, som er gemt i enhedens nøglering.
Når nye enheder logger ind på iCloud, slutter de sig til iCloud-nøgleringens synkroniseringskreds på en af to måder:
Ved at parre med og blive sponsoreret af en eksisterende enhed med iCloud-nøglering; eller
Ved at bruge gendannelse af iCloud-nøglering.
Sikkerhed ved gendannelse
Loginnøglesynkronisering giver bekvemmelighed og redundans i tilfælde af tab af en enkelt enhed. Det er dog også vigtigt, at loginnøgler kan gendannes, selv i tilfælde af at alle tilknyttede enheder går tabt. Loginnøgler kan gendannes gennem deponering af iCloud-nøglering, som også er beskyttet mod brute force-angreb, selv af Apple.
iCloud-nøglering deponerer en brugers nøgleringsdata hos Apple uden at tillade, at Apple læser adgangskoder og andre data, som nøgleringen indeholder. Brugerens nøglering er krypteret ved hjælp af en stærk kode, og deponeringstjenesten giver kun en kopi af nøgleringen, hvis et strengt sæt betingelser er opfyldt.
For at gendanne en nøglering skal en bruger godkende med sin iCloud-konto og -adgangskode og svare på en SMS sendt til vedkommendes registrerede telefonnummer. Efter brugeren har godkendt og svaret, skal vedkommende indtaste sin enhedskode. iOS, iPadOS og macOS tillader kun 10 godkendelsesforsøg. Efter flere mislykkede forsøg låses nøgleringen, og brugeren skal ringe til Apple-support for at få flere forsøg. Efter det tiende mislykkede forsøg er deponeringen ødelagt.
En bruger kan vælge at oprette en kontaktperson for kontogendannelse for at sikre, at brugeren altid har adgang til sin konto, selvom vedkommende glemmer sin Apple-id-adgangskode eller enhedskoden.
Læs mere om, hvordan du indstiller en kontaktperson for kontogendannelse
