O sigurnosti poveznih ključeva
Povezni ključevi zamjena su za lozinke. Brže su za prijavu, jednostavnije za korištenje i puno sigurnije.
Povezni su ključevi zamjena za lozinke koji su osmišljeni kako bi web-mjestima i aplikacijama pružili iskustvo prijave bez lozinke, što je praktičnije i sigurnije. Povezni ključevi standardna su tehnologija i, za razliku od lozinki, otporniji su na pokušaje krađe identiteta, uvijek su jaki i osmišljeni su tako da nema zajedničkih tajni. Pojednostavljuju registraciju računa za aplikacije i web-mjesta, jednostavnije su za korištenje i rade na svim vašim Appleovim uređajima, pa čak i na uređajima koji nisu Apple, do određene fizičke udaljenosti.
Sigurnost vjerodajnica
Povezni ključevi temelje se na standardu WebAuthentication (ili „WebAuthn”), koji upotrebljava kriptografiju na bazi javnog ključa. Tijekom registracije računa, operacijski sustav stvara jedinstveni par kriptografskih ključeva za povezivanje s računom za aplikaciju ili web-mjesto. Ove ključeve generira uređaj i to na siguran i jedinstven način za svaki račun.
Jedan od tih ključeva je javni i pohranjen je na poslužitelju. Javni ključ nije tajna. Drugi je ključ privatan i nužan za prijavu. Poslužitelj nikada neće saznati privatni ključ. Na Appleovim uređajima s dostupnim funkcijama Touch ID ili Face ID one se mogu upotrijebiti za autorizaciju upotrebe poveznog ključa, kojim se potom provjerava autentičnost korisnika u aplikaciji ili na web-mjestu. Ne prenosi se zajednička tajna, a poslužitelj ne mora štititi javni ključ. To čini povezne ključeve vrlo jakim vjerodajnicama, jednostavnim za korištenje, a koji su iznimno otporni na krađu identiteta. Dobavljači platformi surađivali su unutar FIDO Alliancea kako bi osigurali da implementacija poveznih ključeva bude kompatibilna na različitim platformama i da mogu raditi na što više uređaja.
Sigurnost sinkronizacije
Povezni ključevi osmišljeni su tako da budu praktični i dostupni sa svih uređaja koji se redovito upotrebljavaju. Povezni se ključevi sinkroniziraju na uređajima korisnika putem iCloud privjeska za ključeve.
iCloud privjesak za ključeve u potpunosti je šifriran jakim kriptografskim ključevima koje Apple ne zna, a brzina je ograničena kako bi se spriječili jaki napadi, čak i s povlaštene pozicije na pozadinskom dijelu oblaka, a mogu se oporaviti ili vratiti čak i nakon što korisnik izgubi sve svoje uređaje.
Apple je osmislio iCloud privjesak za ključeve i značajku njegova oporavka kako bi korisnički povezni ključevi i lozinke ostali zaštićeni u sljedećim slučajevima:
kad je ugrožen korisnički Apple ID račun koji se upotrebljava sa servisom iCloud
kad je ugrožen iCloud vanjskim napadom ili napadom od strane zaposlenikom
ako treća strana pristupa korisničkim računima.
Zaštite prilikom pristupa Apple ID računu
Radi zaštite od neovlaštenog pristupa, za svaki Apple ID koji upotrebljava iCloud privjesak za ključeve nužna je upotreba dvofaktorne provjere autentičnosti. Ako korisnik pokuša registrirati novi povezni ključ, a nema postavljenu dvofaktornu provjeru autentičnosti, automatski će se od njega zatražiti da je postavi.
Prilikom svake prijave na neki novi uređaj obavezne su dvije informacije: Apple ID lozinka i šesteroznamenkasti kod za potvrdu koji se prikazuje na pouzdanim uređajima korisnika ili šalje na pouzdani telefonski broj.
Saznajte više o dvofaktornoj provjeri autentičnosti
Zaštite prilikom pristupa iCloud privjesku za ključeve
Postavljen je dodatni sloj zaštite za zaštitu od prijevarnog uređaja koji dobiva pristup korisničkom iCloud privjesku za ključeve. Nakon što korisnik po prvi put omogući iCloud privjesak za ključeve, uređaj uspostavlja krug povjerenja i za sebe stvara sinkronizirani identitet koji se sastoji od jedinstvenog para ključeva pohranjenog na privjesku za ključeve uređaja.
Novi uređaji, dok se prijavljuju na iCloud, pridružuju se sinkronizacijskom krugu iCloud privjeska za ključeve na jedan od dva dostupna načina:
uparivanjem s postojećim uređajem s iCloud privjeskom za ključeve ili
upotrebom oporavka iCloud privjeska za ključeve.
Sigurnost oporavka
Sinkronizacija poveznog ključa pruža praktičnost i dodatnu zaštitu u slučaju gubitka jednog uređaja. Međutim, također je važno da se povezni ključevi mogu oporaviti čak i u slučaju da se izgube svi povezani uređaji. Povezni ključevi mogu se oporaviti putem sigurnosnog zaloga iCloud privjeska za ključeve, koji je također zaštićen od brutalnih napada, čak i od strane Applea.
iCloud privjesak za ključeve daje zalog za korisničke podatke o privjesku za ključeve Appleu, ali pritom Appleu ne dopušta da čita lozinke i druge podatke koje sadrži. Korisnički privjesak za ključeve šifriran je jakom lozinkom, a usluga zaloga pruža kopiju privjeska za ključeve samo ako je ispunjen strogi skup uvjeta.
Za oporavak privjeska za ključeve korisnik mora potvrditi identitet sa svojim iCloud računom i lozinkom te odgovoriti na SMS poslan na registrirani telefonski broj. Nakon provjere autentičnosti i odgovora, korisnik mora unijeti pristupnu šifru za svoj uređaj. iOS, iPadOS, i macOS dopuštaju samo 10 pokušaja provjere autentičnosti. Nakon nekoliko neuspjelih pokušaja, zapis se zaključava i korisnik mora nazvati Appleovu korisničku podršku ako želi da mu se odobre dodatni pokušaji. Nakon desetog neuspjelog pokušaja, zapis sa zalogom se uništava.
Korisnik opcijski može postaviti kontakt za oporavak računa kako bi bio siguran da uvijek ima pristup svom računu, čak i ako zaboravi svoju Apple ID lozinku ili pristupnu šifru uređaja.
Saznajte kako postaviti kontakt za oporavak uređaja
