Sikkerhed på Apples platforme
- Velkommen
- Introduktion til sikkerhed på Apples platforme
-
- Oversigt over kryptering og databeskyttelse
- Koder og adgangskoder
-
- Oversigt over Databeskyttelse
- Databeskyttelse
- Databeskyttelsesklasser
- Nøglesamlinger til Databeskyttelse
- Beskyttelse af nøgler ved andre startfunktioner
- Beskyttelse af brugerdata mod angreb
- Sealed Key Protection (SKP)
- Sikker aktivering af dataforbindelser i iOS og iPadOS
- Apples arkivsystems rolle
- Databeskyttelse af nøglering
- Digital signering og kryptering
-
- Oversigt over sikkerhedstjenester
-
- Oversigt over kodesikkerhed
- Sikkerhed ved Log ind med Apple
- Automatiske stærke adgangskoder
- Sikkerheden ved Autoudfyld adgangskode
- App-adgang til gemte adgangskoder
- Sikkerhedsanbefalinger for adgangskoder
- Overvågning af adgangskoder
- Afsendelse af adgangskoder
- Udvidelser til levering af godkendelsesoplysninger
-
- Oversigt over sikkerhed i Apple Pay
- Komponentsikkerhed i Apple Pay
- Sådan beskytter Apple brugernes køb
- Betalingsgodkendelse i Apple Pay
- Betaling med kort og Apple Pay
- Kontaktløse kort i Apple Pay
- Markering af kort som ubrugelige i Apple Pay
- Apple Card-sikkerhed
- Apple Cash-sikkerhed
- Betal med et tryk på iPhone
- Sikker Apple Messages for Business
- FaceTime-sikkerhed
- Ordliste
- Dokumentrevisionshistorik
- Copyright
Automatiske stærke adgangskoder
Når iCloud-nøglering er slået til, opretter iOS, iPadOS og macOS stærke, tilfældige og unikke adgangskoder, når brugere tilmelder sig eller ændrer adgangskoder i en app eller på et websted i Safari. I iOS og iPadOS er generering af automatiske stærke adgangskoder også tilgængelige i apps. Brugerne skal fravælge at bruge stærke adgangskoder. Genererede adgangskoder gemmes i nøgleringen og holdes opdateret på tværs af enheder med iCloud-nøglering, når den er slået til.
Adgangskoder, der genereres af iOS og iPadOS, er som standard på 20 tegn. De indeholder et tal, et stort bogstav, to bindestreger og 16 små bogstaver. Disse genererede adgangskoder er stærke, da de indeholder 71 bit entropi.
Adgangskoder er baseret på heuristik, der bestemmer, om en indtastning i et adgangskodefelt skal bruges til oprettelse af en adgangskode. Hvis heuristikken ikke genkender en kontekstafhængig adgangskode som passende til adgangskodeoprettelse, kan app-udviklere bruge UITextContentType.newPassword
i deres tekstfelt, og webudviklere kan bruge autocomplete= “new-password”
i deres <input>-elementer.
Apps og websteder kan oprette regler for at sikre, at de oprettede adgangskoder overholder de relevante tjenesters krav. Udviklere angiver disse regler ved at bruge UITextInputPasswordRules
eller attributten passwordrules
i deres inputelementer. Enhederne opretter derefter de stærkeste adgangskoder, de kan, som opfylder disse regler.