O sigurnosti poveznih ključeva
Povezni ključevi zamjena su za lozinke. Brže su za prijavu, jednostavnije za korištenje i puno sigurnije.
Povezni su ključevi zamjena za lozinke koji su osmišljeni kako bi web-mjestima i aplikacijama pružili iskustvo prijave bez lozinke, što je praktičnije i sigurnije. Povezni ključevi standardna su tehnologija i, za razliku od lozinki, otporniji su na pokušaje krađe identiteta, uvijek su jaki i osmišljeni su tako da nema zajedničkih tajni. Pojednostavljuju registraciju računa za aplikacije i web-mjesta, jednostavnije su za korištenje i rade na svim vašim Appleovim uređajima, pa čak i na uređajima koji nisu Apple, do određene fizičke udaljenosti.
Sigurnost vjerodajnica
Povezni ključevi temelje se na standardu WebAuthentication (ili „WebAuthn”), koji upotrebljava kriptografiju na bazi javnog ključa. Tijekom registracije računa, operacijski sustav stvara jedinstveni par kriptografskih ključeva za povezivanje s računom za aplikaciju ili web-mjesto. Ove ključeve generira uređaj i to na siguran i jedinstven način za svaki račun.
Jedan od tih ključeva je javni i pohranjen je na poslužitelju. Javni ključ nije tajna. Drugi je ključ privatan i nužan za prijavu. Poslužitelj nikada neće saznati privatni ključ. Na Appleovim uređajima s dostupnim funkcijama Touch ID ili Face ID one se mogu upotrijebiti za autorizaciju upotrebe poveznog ključa, kojim se potom provjerava autentičnost korisnika u aplikaciji ili na web-mjestu. Ne prenosi se zajednička tajna, a poslužitelj ne mora štititi javni ključ. To čini povezne ključeve vrlo jakim vjerodajnicama, jednostavnim za korištenje, a koji su iznimno otporni na krađu identiteta. Dobavljači platformi surađivali su unutar FIDO Alliancea kako bi osigurali da implementacija poveznih ključeva bude kompatibilna na različitim platformama i da mogu raditi na što više uređaja.
Sigurnost sinkronizacije
Povezni ključevi osmišljeni su tako da budu praktični i dostupni sa svih uređaja koji se redovito upotrebljavaju. Povezni se ključevi sinkroniziraju na uređajima korisnika putem iCloud privjeska za ključeve.
iCloud privjesak za ključeve u potpunosti je šifriran jakim kriptografskim ključevima koje Apple ne zna, a brzina je ograničena kako bi se spriječili jaki napadi, čak i s povlaštene pozicije na pozadinskom dijelu oblaka, a mogu se oporaviti ili vratiti čak i nakon što korisnik izgubi sve svoje uređaje.
Apple je osmislio iCloud privjesak za ključeve i značajku njegova oporavka kako bi korisnički povezni ključevi i lozinke ostali zaštićeni u sljedećim slučajevima:
Ugrožen je korisnički Apple račun koji se upotrebljava sa servisom iCloud
kad je ugrožen iCloud vanjskim napadom ili napadom od strane zaposlenikom
ako treća strana pristupa korisničkim računima.
Zaštite prilikom pristupa Apple računu
Radi zaštite od neovlaštenog pristupa, za svaki Apple račun koji upotrebljava iCloud privjesak za ključeve nužna je upotreba dvofaktorne provjere autentičnosti. Ako korisnik pokuša registrirati novi povezni ključ, a nema postavljenu dvofaktornu provjeru autentičnosti, automatski će se od njega zatražiti da je postavi.
Prilikom prve prijave na neki novi uređaj obavezne su dvije informacije: lozinka za Apple račun i šesteroznamenkasti kod za potvrdu koji se prikazuje na pouzdanim uređajima korisnika ili šalje na pouzdani telefonski broj.
Zaznajte više o dvofaktornoj provjeri autentičnosti
Zaštite prilikom pristupa iCloud privjesku za ključeve
Postavljen je dodatni sloj zaštite za zaštitu od prijevarnog uređaja koji dobiva pristup korisničkom iCloud privjesku za ključeve. Nakon što korisnik po prvi put omogući iCloud privjesak za ključeve, uređaj uspostavlja krug povjerenja i za sebe stvara sinkronizirani identitet koji se sastoji od jedinstvenog para ključeva pohranjenog na privjesku za ključeve uređaja.
Novi uređaji, dok se prijavljuju na iCloud, pridružuju se sinkronizacijskom krugu iCloud privjeska za ključeve na jedan od dva dostupna načina:
uparivanjem s postojećim uređajem s iCloud privjeskom za ključeve ili
upotrebom oporavka iCloud privjeska za ključeve.
Sigurnost oporavka
Sinkronizacija poveznog ključa pruža praktičnost i dodatnu zaštitu u slučaju gubitka jednog uređaja. Međutim, također je važno da se povezni ključevi mogu oporaviti čak i u slučaju da se izgube svi povezani uređaji. Pristupni ključevi mogu se oporaviti putem sigurnosnog zaloga iCloud privjeska za ključeve, koji je također zaštićen od brutalnih napada, čak i od tvrtke Apple.
iCloud privjesak za ključeve daje zalog za korisničke podatke o privjesku za ključeve Appleu, ali pritom Appleu ne dopušta da čita lozinke i druge podatke koje sadrži. Korisnički privjesak za ključeve šifriran je jakom lozinkom, a usluga zaloga pruža kopiju privjeska za ključeve samo ako je ispunjen strogi skup uvjeta.
Za oporavak privjeska za ključeve korisnik mora potvrditi identitet sa svojim iCloud računom i lozinkom te odgovoriti na SMS poslan na registrirani telefonski broj. Nakon provjere autentičnosti i odgovora, korisnik mora unijeti pristupnu šifru za svoj uređaj. iOS, iPadOS, i macOS dopuštaju samo 10 pokušaja provjere autentičnosti. Nakon nekoliko neuspjelih pokušaja, zapis se zaključava i korisnik mora nazvati Appleovu korisničku podršku ako želi da mu se odobre dodatni pokušaji. Nakon desetog neuspjelog pokušaja, zapis sa zalogom se uništava.
Ako želi, korisnik može postaviti kontakt za oporavak računa kako bi bio siguran da uvijek ima pristup svom računu, čak i ako zaboravi svoju lozinku za Apple račun ili pristupnu šifru uređaja.
Saznajte kako postaviti kontakt za oporavak računa