Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Tietoliikenneyhteyksien aktivointi turvallisesti iOS:ssä ja iPadOS:ssä
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Automaattiset vahvat salasanat
Kun iCloud-avainnippu on käytössä, iOS, iPadOS ja macOS luovat käyttäjille yksilöllisiä satunnaisista merkeistä koostuvia vahvoja salasanoja, kun käyttäjät luovat tilin verkkosivustolle tai vaihtavat salasanaa Safarissa. iOS:ssä ja iPadOS:ssä automaattisten vahvojen salasanojen luominen on myös saatavilla apeissa. Jos käyttäjä ei halua käyttää vahvoja salasanoja, hänen on tietoisesti valittava olla käyttämättä niitä. Luodut salasanat tallennetaan avainnippuun ja pidetään ajan tasalla kaikissa käyttäjän iCloud-avainnippua käyttävissä laitteissa.
Oletuksena iOS:n ja iPadOS:n luomat salasanat ovat 20 merkin pituisia. Niissä on yksi numero, yksi iso kirjain, kaksi yhdysviivaa ja 16 pientä kirjainta. Näin luotujen vahvojen salasanojen entropia on 71 bittiä.
Salasanojen luominen perustuu heuristiikkoihin, jotka määrittävät, että salasanakentän käyttäjäkokemus on tarkoitettu salasanan luomista varten. Jos heuristiikka ei tunnista kontekstisidonnaisen salasanan käyttöä salasanan luomisessa, appikehittäjät voivat kertoa sen asettamalla tekstikenttään tyypin UITextContentType.newPassword
ja verkkosivukehittäjät voivat asettaa <input>-elementeillensä attribuutin autocomplete= “new-password”
.
Apit ja verkkosivustot voivat tarjota salasananluontisääntöjä, jotka auttavat varmistamaan, että luodut salasanat ovat yhteensopivia asianmukaisten palveluiden kanssa. Kehittäjät voivat antaa näitä sääntöjä käyttämällä luokkaa UITextInputPasswordRules
tai passwordrules
-attribuuttia input-elementeille. Laitteet luovat sitten vahvimman mahdollisen näiden sääntöjen mukaisen salasanan.