Mengenai keamanan kunci sandi
Kunci sandi adalah pengganti kata sandi. Masuk menggunakan kunci sandi lebih cepat, mudah, dan jauh lebih aman.
Kunci sandi adalah pengganti kata sandi yang dirancang untuk memberikan pengalaman masuk tanpa kata sandi ke situs web dan app, sehingga yang lebih nyaman dan aman. Tidak seperti kata sandi, kunci sandi adalah teknologi berbasis standar yang tahan terhadap phishing, selalu kuat, dan dirancang sedemikian rupa sehingga tidak ada info rahasia yang dibagikan. Kunci sandi menyederhanakan pendaftaran akun untuk app dan situs web, mudah digunakan, dan berfungsi di semua perangkat Apple, bahkan juga perangkat non-Apple yang berada dalam jarak dekat.
Keamanan kredensial
Kunci sandi dibuat berdasarkan standar WebAuthentication (atau "WebAuthn"), yang menggunakan kriptografi kunci publik. Selama pendaftaran akun, sistem operasi membuat pasangan kunci kriptografi unik yang akan dikaitkan dengan akun untuk app atau situs web tersebut. Kunci ini dibuat oleh perangkat secara aman dan unik untuk setiap akun.
Salah satu kunci ini bersifat publik dan disimpan di server. Kunci publik ini bukan info rahasia. Kunci lainnya bersifat pribadi dan inilah yang diperlukan untuk masuk. Server tidak pernah mengetahui kunci pribadi. Perangkat Apple yang dilengkapi Touch ID atau Face ID dapat digunakan untuk otorisasi penggunaan kunci sandi, yang kemudian mengautentikasi pengguna ke app atau situs web. Tidak ada info rahasia bersama yang ditransmisikan, dan server tidak perlu melindungi kunci publik. Oleh karena itu, kunci sandi menjadi kredensial yang sangat kuat, mudah digunakan, dan sangat tahan terhadap phishing. Selain itu, sejumlah vendor platform telah bekerja sama dalam Aliansi FIDO untuk memastikan bahwa implementasi kunci sandi kompatibel lintas platform dan dapat digunakan di sebanyak mungkin perangkat.
Keamanan penyelarasan
Kunci sandi dirancang agar praktis dan dapat diakses dari semua perangkat yang digunakan secara teratur. Kunci sandi diselaraskan di seluruh perangkat pengguna menggunakan Rantai Kunci iCloud.
Rantai Kunci iCloud dienkripsi secara menyeluruh dengan kunci kriptografi kuat yang tidak diketahui oleh Apple dan dibatasi untuk membantu mencegah serangan paksa bahkan dari posisi istimewa di backend cloud, serta dapat dipulihkan meskipun pengguna kehilangan semua perangkatnya.
Apple merancang Rantai Kunci iCloud dan pemulihan rantai kunci sehingga kunci sandi dan kata sandi pengguna tetap terlindungi dalam kondisi berikut:
Akun ID Apple pengguna yang digunakan dengan iCloud diganggu
iCloud diganggu oleh serangan eksternal atau karyawan
Pihak ketiga mengakses akun pengguna
Perlindungan saat mengakses akun ID Apple
Untuk melindungi dari akses tanpa izin, semua ID Apple yang menggunakan Rantai Kunci iCloud memerlukan autentikasi dua faktor. Jika pengguna mencoba mendaftarkan kunci sandi baru dan belum mengatur autentikasi dua faktor, dia akan secara otomatis diminta untuk mengatur autentikasi dua faktor.
Masuk pertama kali di perangkat baru memerlukan dua informasi, yaitu kata sandi ID Apple dan kode verifikasi enam digit yang ditampilkan di perangkat tepercaya milik pengguna atau dikirim ke nomor telepon tepercaya.
Pelajari lebih lanjut tentang autentikasi dua faktor
Perlindungan saat mengakses Rantai Kunci iCloud
Terdapat lapisan perlindungan tambahan untuk melindungi dari perangkat jahat yang mendapatkan akses ke Rantai Kunci iCloud pengguna. Saat pengguna mengaktifkan Rantai Kunci iCloud untuk pertama kalinya, perangkat membentuk lingkaran kepercayaan dan membuat identitas penyelarasan untuk perangkat itu sendiri, yang terdiri dari pasangan kunci unik yang disimpan di rantai kunci perangkat.
Perangkat baru yang masuk ke iCloud bergabung dalam lingkaran penyelarasan Rantai Kunci iCloud dengan salah satu dari dua cara:
Memasangkan dengan dan disponsori oleh perangkat Rantai Kunci iCloud yang ada; atau
Menggunakan pemulihan Rantai Kunci iCloud.
Keamanan pemulihan
Penyelarasan kunci sandi memberikan kemudahan dan redundansi jika terjadi kehilangan satu perangkat. Namun, kunci sandi juga harus dapat dipulihkan meskipun semua perangkat yang dikaitkan hilang. Kunci sandi dapat dipulihkan melalui eskrow rantai kunci iCloud, yang juga terlindungi dari serangan paksa, bahkan oleh Apple.
Rantai Kunci iCloud menerapkan eskrow pada data rantai kunci pengguna dengan Apple tanpa mengizinkan Apple membaca kata sandi dan data lain yang ada di dalamnya. Rantai kunci pengguna dienkripsi menggunakan kode sandi yang kuat, dan layanan escrow menyediakan salinan rantai kunci tersebut hanya jika serangkaian persyaratan yang ketat terpenuhi.
Untuk memulihkan rantai kunci, pengguna harus mengautentikasi dengan akun dan kata sandi iCloud miliknya dan merespons SMS yang dikirim ke nomor teleponnya yang terdaftar. Setelah mengautentikasi dan merespons, pengguna harus memasukkan kode sandi perangkatnya. iOS, iPadOS, dan macOS hanya mengizinkan 10 upaya autentikasi. Setelah beberapa kali upaya gagal, rekaman akan dikunci dan pengguna harus menghubungi Dukungan Apple agar dapat mencoba lagi. Setelah upaya kesepuluh yang gagal, rekaman eskrow akan dihancurkan.
Sebagai alternatif, pengguna dapat mengatur kontak pemulihan akun untuk memastikan dia selalu memiliki akses ke akunnya, meskipun lupa kata sandi ID Apple atau kode sandi perangkat.
Pelajari cara mengatur kontak pemulihan akun
