Πληροφορίες για την ασφάλεια των κλειδιών πρόσβασης

Τα κλειδιά πρόσβασης αντικαθιστούν τα συνθηματικά. Παρέχουν ταχύτερη σύνδεση, είναι πιο εύχρηστα και πολύ πιο ασφαλή.

Τα κλειδιά πρόσβασης αντικαθιστούν τα συνθηματικά και έχουν σχεδιαστεί για να παρέχουν μια εμπειρία σύνδεσης σε ιστότοπους και εφαρμογές χωρίς συνθηματικό που είναι πιο βολική και πιο ασφαλής. Τα κλειδιά πρόσβασης είναι μια τεχνολογία που βασίζεται σε πρότυπο και, σε αντίθεση με τα συνθηματικά, είναι πιο ανθεκτικά στο ηλεκτρονικό ψάρεμα, είναι πάντα ισχυρά και έχουν σχεδιαστεί έτσι ώστε να μην υπάρχουν κοινά μυστικά. Απλοποιούν την εγγραφή λογαριασμών για εφαρμογές και ιστότοπους, είναι εύχρηστα και λειτουργούν σε όλες τις συσκευές σας Apple, ακόμη και σε συσκευές που δεν κατασκευάζονται από την Apple αλλά βρίσκονται σε κοντινή απόσταση.

Ασφάλεια διαπιστευτηρίων

Τα κλειδιά πρόσβασης βασίζονται στο πρότυπο WebAuthentication (ή «WebAuthn»), το οποίο χρησιμοποιεί κρυπτογραφία δημόσιων κλειδιών. Κατά την εγγραφή ενός λογαριασμού, το λειτουργικό σύστημα δημιουργεί ένα μοναδικό ζεύγος κρυπτογραφικών κλειδιών για να το συσχετίσει με έναν λογαριασμό για την εφαρμογή ή τον ιστότοπο. Αυτά τα κλειδιά δημιουργούνται από τη συσκευή με ασφάλεια και είναι μοναδικά για κάθε λογαριασμό.

Ένα από αυτά τα κλειδιά είναι δημόσιο και αποθηκεύεται στον διακομιστή. Αυτό το δημόσιο κλειδί δεν είναι μυστικό. Το άλλο κλειδί είναι ιδιωτικό και είναι αυτό που απαιτείται για τη σύνδεση. Το ιδιωτικό κλειδί δεν αποκαλύπτεται ποτέ στον διακομιστή. Σε συσκευές Apple με διαθέσιμο Touch ID ή Face ID, μπορούν να χρησιμοποιηθούν για την εξουσιοδότηση χρήσης του κλειδιού πρόσβασης, το οποίο στη συνέχεια επαληθεύει την ταυτότητα του χρήστη στην εφαρμογή ή στον ιστότοπο. Κανένα κοινό μυστικό δεν διαβιβάζεται και ο διακομιστής δεν χρειάζεται να προστατεύει το δημόσιο κλειδί. Αυτό καθιστά τα κλειδιά πρόσβασης πολύ ισχυρά, εύχρηστα διαπιστευτήρια που είναι ιδιαίτερα ανθεκτικά στο ηλεκτρονικό ψάρεμα. Επίσης, οι προμηθευτές πλατφορμών συνεργάστηκαν στο πλαίσιο της FIDO Alliance, για να διασφαλίσουν ότι οι εφαρμογές κλειδιών πρόσβασης είναι συμβατές ανάμεσα στις πλατφόρμες και μπορούν να λειτουργήσουν σε όσο το δυνατόν περισσότερες συσκευές.

Ασφάλεια συγχρονισμού

Τα κλειδιά πρόσβασης σχεδιάστηκαν για να είναι εύχρηστα και προσβάσιμα από όλες τις συσκευές που χρησιμοποιούνται σε τακτική βάση. Τα κλειδιά πρόσβασης συγχρονίζονται στις συσκευές ενός χρήστη με χρήση της Κλειδοθήκης iCloud.

Η Κλειδοθήκη iCloud έχει διατερματική κρυπτογράφηση με ισχυρά κρυπτογραφικά κλειδιά που δεν είναι γνωστά στην Apple και περιορισμένο ρυθμό, ώστε να αποτρέπονται οι επιθέσεις εξαντλητικής δοκιμής κωδικών ακόμη και από προνομιακή θέση στο παρασκήνιο του cloud, ενώ είναι ανακτήσιμα ακόμη και αν ο χρήστης χάσει όλες τις συσκευές του.

Η Apple σχεδίασε την Κλειδοθήκη iCloud και την ανάκτηση κλειδοθήκης, έτσι ώστε τα κλειδιά πρόσβασης και τα συνθηματικά ενός χρήστη να εξακολουθούν να προστατεύονται υπό τις ακόλουθες συνθήκες:

  • Ο λογαριασμός Apple ενός χρήστη που χρησιμοποιείται με το iCloud έχει παραβιαστεί

  • Το iCloud έχει παραβιαστεί από εξωτερική επίθεση ή υπάλληλο

  • Ένα τρίτο μέρος αποκτήσει πρόσβαση σε λογαριασμούς χρήστη

Μέτρα προστασίας για την πρόσβαση στον λογαριασμό Apple

Για προστασία από μη εξουσιοδοτημένη πρόσβαση, οποιοσδήποτε λογαριασμός Apple που χρησιμοποιεί την Κλειδοθήκη iCloud απαιτεί έλεγχο ταυτότητας δύο παραγόντων. Αν ένας χρήστης επιχειρήσει να καταχωρίσει ένα νέο κλειδί πρόσβασης και δεν έχει διαμορφώσει τον έλεγχο ταυτότητας δύο παραγόντων, θα του ζητηθεί αυτόματα να διαμορφώσει τον έλεγχο ταυτότητας δύο παραγόντων.

Για να συνδεθεί ένας χρήστης για πρώτη φορά σε οποιαδήποτε νέα συσκευή, απαιτούνται δύο πληροφορίες: το συνθηματικό του λογαριασμού Apple και ένας εξαψήφιος κωδικός επαλήθευσης που εμφανίζεται στις αξιόπιστες συσκευές του χρήστη ή αποστέλλεται σε έναν αξιόπιστο αριθμό τηλεφώνου.

Μάθετε περισσότερα σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων

Μέτρα προστασίας για την πρόσβαση στην Κλειδοθήκη iCloud

Υπάρχει ένα πρόσθετο επίπεδο προστασίας, ώστε να αποτρέπεται η πρόσβαση μιας μη εξουσιοδοτημένης συσκευής στην Κλειδοθήκη iCloud ενός χρήστη. Όταν ένας χρήστης ενεργοποιεί την Κλειδοθήκη iCloud για πρώτη φορά, η συσκευή δημιουργεί έναν κύκλο εμπιστοσύνης και μια ταυτότητα συγχρονισμού για την ίδια, η οποία αποτελείται από ένα μοναδικό ζεύγος κλειδιών το οποίο αποθηκεύεται στην κλειδοθήκη της συσκευής.

Οι νέες συσκευές, καθώς συνδέονται στο iCloud, εντάσσονται στον κύκλο συγχρονισμού της Κλειδοθήκης iCloud με έναν από τους εξής δύο τρόπους:

  • Μέσω ζευγοποίησης και υποστήριξης από μια υπάρχουσα συσκευή Κλειδοθήκης iCloud ή

  • Μέσω χρήσης της ανάκτησης Κλειδοθήκης iCloud.

Ασφάλεια ανάκτησης

Ο συγχρονισμός κλειδιών πρόσβασης εξασφαλίζει ευκολία και εφεδρεία σε περίπτωση απώλειας μιας μεμονωμένης συσκευής. Ωστόσο, είναι επίσης σημαντικό τα κλειδιά πρόσβασης να μπορούν να ανακτηθούν ακόμη και σε περίπτωση που χαθούν όλες οι συσχετισμένες συσκευές. Τα κλειδιά πρόσβασης μπορούν να ανακτηθούν μέσω καταπιστεύματος κλειδοθήκης iCloud, που προστατεύεται επίσης από επιθέσεις εξαντλητικής δοκιμής κωδικών, ακόμη και από την Apple.

Η Κλειδοθήκη iCloud δημιουργεί καταπιστεύματα των δεδομένων της κλειδοθήκης ενός χρήστη με την Apple χωρίς να επιτρέπει στην Apple να διαβάζει τα συνθηματικά και άλλα δεδομένα που περιέχει. Η κλειδοθήκη του χρήστη κρυπτογραφείται χρησιμοποιώντας έναν ισχυρό κωδικό και η υπηρεσία καταπιστεύματος παρέχει ένα αντίγραφο της κλειδοθήκης μόνο αν ικανοποιείται ένα αυστηρό σύνολο προϋποθέσεων.

Για να ανακτήσει μια κλειδοθήκη, ένας χρήστης πρέπει να πραγματοποιήσει έλεγχο ταυτότητας με τον λογαριασμό iCloud και το συνθηματικό του και να απαντήσει σε ένα SMS που αποστέλλεται στον καταχωρισμένο αριθμό τηλεφώνου του. Όταν ολοκληρωθεί ο έλεγχος ταυτότητας και απαντήσει στο μήνυμα, ο χρήστης πρέπει να εισαγάγει τον κωδικό της συσκευής του. Το iOS, το iPadOS και το macOS επιτρέπουν μόνο 10 προσπάθειες ελέγχου ταυτότητας. Μετά από πολλές αποτυχημένες προσπάθειες, η εγγραφή κλειδώνεται και ο χρήστης πρέπει να καλέσει την Υποστήριξη Apple για να του παραχωρηθούν περισσότερες προσπάθειες. Μετά τη δέκατη αποτυχημένη προσπάθεια, το αρχείο καταπιστεύματος καταστρέφεται.

Προαιρετικά, ένας χρήστης μπορεί να δημιουργήσει μια επαφή ανάκτησης λογαριασμού για να βεβαιωθεί ότι θα έχει πάντα πρόσβαση στον λογαριασμό του, ακόμη και αν ξεχάσει το συνθηματικό του λογαριασμού Apple ή τον κωδικό της συσκευής.

Μάθετε πώς να διαμορφώσετε μια επαφή ανάκτησης λογαριασμού

Μάθετε περισσότερα

Μάθετε περισσότερα για την ασφάλεια του λογαριασμού Apple και την ασφάλεια της Κλειδοθήκης iCloud στον Οδηγό ασφάλειας πλατφόρμας

Ημερομηνία δημοσίευσης: