Безопасность платформы Apple
- Добро пожаловать
- Безопасность платформы Apple
-
- Обзор безопасности системы
- Безопасность подписанного системного тома
- Безопасное обновление программного обеспечения
- Целостность операционной системы
-
- Дополнительные функции безопасности системы в macOS
- Защита целостности системы
- Доверенные кэши
- Безопасность периферийных процессоров
- Rosetta 2 на компьютере Mac с чипом Apple
- Средства защиты прямого доступа к памяти
- Расширения ядра
- Безопасность дополнительных ПЗУ
- Безопасность прошивки UEFI на компьютере Mac с процессором Intel
- Безопасность системы watchOS
- Генератор случайных чисел
- Устройство Apple Security Research Device
-
- Обзор шифрования и защиты данных
- Код-пароли и пароли
-
- Обзор защиты данных
- Защита данных
- Классы защиты данных
- Хранилища ключей для защиты данных
- Защита ключей в других режимах загрузки
- Защита пользовательских данных в условиях атаки
- Технология защиты запечатыванием ключей (SKP)
- Безопасная активация подключений для передачи данных в iOS и iPadOS
- Роль файловой системы Apple
- Защита данных связки ключей
- Цифровая подпись и шифрование
-
- Обзор безопасности служб
-
- Обзор безопасности код-пароля
- Безопасность функции «Вход с Apple»
- Автоматическое создание надежных паролей
- Безопасность функции «Автозаполнение паролей»
- Доступ приложений к сохраненным паролям
- Рекомендации по безопасности паролей
- Мониторинг паролей
- Отправка паролей
- Расширения поставщиков учетных данных
-
- Обзор безопасности Apple Pay
- Безопасность компонентов Apple Pay
- Как Apple Pay защищает покупки пользователей
- Авторизация платежей при использовании Apple Pay
- Совершение платежей картами с помощью Apple Pay
- Бесконтактные карты в Apple Pay
- Отображение карт как недоступных в Apple Pay
- Безопасность Apple Card
- Безопасность Apple Cash
- Служба Tap to Pay on iPhone
- Безопасность Apple Messages for Business
- Безопасность FaceTime
- Глоссарий
- История правок документа
- Авторские права
Автоматическое создание надежных паролей
Если включена Связка ключей iCloud, при регистрации пользователя или изменении пароля на веб-сайте в Safari операционные системы iOS, iPadOS и macOS автоматически создают надежные случайные уникальные пароли. В iOS и iPadOS автоматическое создание надежных паролей также доступно в приложениях. Пользователь должен отказаться от использования надежных паролей, если это не требуется. Созданные пароли сохраняются в связке ключей и синхронизируются между устройствами с помощью Связки ключей iCloud, если она включена.
По умолчанию iOS и iPadOS генерируют пароли длиной 20 символов. Они содержат одну цифру, один символ в верхнем регистре, два дефиса и 16 символов в нижнем регистре. Сложность сгенерированных паролей составляет 71 бит энтропии, что соответствует высокому уровню надежности.
Пароли генерируются на основе эвристической системы, которая определяет, что пользователь обращается к полю пароля для создания пароля. Если эвристической системе не удается определить, что выполняется создание пароля, разработчики приложения могут установить для своего текстового поля UITextContentType.newPassword
, а веб-разработчики могут установить для элементов <input> значение autocomplete= “new-password”
.
Приложения и веб-сайты могут сообщать правила, которым должны соответствовать пароли. Это помогает обеспечивать совместимость сгенерированных паролей с соответствующей службой. Для передачи этих правил разработчики должны использовать UITextInputPasswordRules
или атрибут passwordrules
в элементах input. Устройства будут генерировать самый надежный пароль, соответствующий этим правилам.