Recupero sicuro del portachiavi iCloud
Il portachiavi iCloud deposita i dati del portachiavi dell’utente presso Apple senza che Apple possa leggere le password e gli altri dati al suo interno Anche per chi ha un solo dispositivo, la funzionalità di recupero del portachiavi funge da rete di sicurezza in caso di perdita dei dati. Si tratta di un aspetto particolarmente importante quando si utilizza Safari per generare password o passkey sicure e casuali per gli account web, poiché tali password risiedono esclusivamente nel portachiavi.
Fattori fondamentali nel recupero del portachiavi sono l’autenticazione secondaria e un servizio di deposito sicuro, creato da Apple specificamente per questa funzionalità. Il portachiavi dell’utente viene codificato con una password sicura, inoltre il servizio di deposito ne fornisce una copia solo nel caso in cui sia rispettata una serie di condizioni molto precise.
Utilizzo dell’autenticazione secondaria
Esistono diversi modi di stabilire un codice forte:
Se sull’account dell’utente è abilitata l’autenticazione a due fattori, viene utilizzato il codice del dispositivo per recuperare un portachiavi depositato.
Se l’autenticazione a due fattori non è configurata, all’utente viene richiesto di creare un codice di sicurezza di iCloud a sei cifre. In alternativa, senza l’autenticazione a due fattori, l’utente può specificare un codice più lungo oppure lasciare al dispositivo il compito di creare un codice crittograficamente casuale da annotare e conservare in un luogo sicuro.
Processo di escrow del portachiavi
Una volta stabilito il codice, il portachiavi viene depositato presso Apple. Per prima cosa, il dispositivo iOS, iPadOS o macOS esporta una copia del portachiavi dell’utente, quindi lo codifica utilizzando le chiavi in una keybag asimmetrica e lo colloca nell’archivio chiave-valore dell’utente su iCloud. La keybag viene cifrata con il codice di sicurezza iCloud dell’utente e con la chiave pubblica del cluster HSM che archivia il record di deposito. Questo diventerà il record di deposito iCloud dell’utente. Per gli account con l’autenticazione a due fattori, il portachiavi viene archiviato anche in CloudKit e viene crittografato con chiavi intermedie che sono recuperabili solo con i contenuti del record di deposito iCloud, fornendo quindi lo stesso livello di protezione.
I contenuti del record di deposito consentono anche di recuperare il dispositivo affinché possa unirsi nuovamente al portachiavi iCloud, dimostrando a tutti i dispositivi esistenti che il processo di deposito è stato eseguito correttamente dal dispositivo che veniva recuperato, che può quindi essere autorizzato dal proprietario dell’account.
Nota: oltre a stabilire un codice di sicurezza, gli utenti devono anche registrare un numero di telefono per il proprio account iCloud. Ciò fornisce un secondo livello di autenticazione durante il recupero del portachiavi. L’utente riceve un messaggio SMS a cui è necessario rispondere per poter procedere con il recupero.