Zabezpečenie prihlasovacích kľúčov
Prihlasovacie kľúče sú náhradou hesiel. Umožňujú rýchlejšie prihlasovanie, ľahšie sa používajú a sú oveľa bezpečnejšie.
Prihlasovacie kľúče sú náhradou hesiel. Na webových stránkach a v apkách umožňujú pohodlnejšie a bezpečnejšie prihlasovanie bez hesla. Prihlasovacie kľúče predstavujú technológiu založenú na štandardoch. Na rozdiel od hesiel sú odolné voči phishingu, vždy sú silné a sú navrhnuté tak, že sa nezdieľajú žiadne tajné informácie. Zjednodušujú registráciu účtov pre apky a webové stránky, ľahko sa používajú a fungujú na všetkých vašich zariadeniach Apple – dokonca aj na zariadeniach, ktoré nie sú od spoločnosti Apple, ak sa nachádzajú v blízkosti.
Zabezpečenie poverení
Prihlasovacie kľúče sú založené na štandarde WebAuthentication (alebo WebAuthn), ktorý používa šifrovanie s verejným kľúčom. Počas registrácie účtu operačný systém vytvorí jedinečnú dvojicu šifrovacích kľúčov a priradí ich k účtu pre apku alebo webovú stránku. Tieto kľúče vygeneruje zariadenie bezpečne a jedinečne pre každý účet.
Jeden z týchto kľúčov je verejný a je uložený na serveri. Tento verejný kľúč nie je tajný. Druhý kľúč je súkromný a práve on je potrebný na vlastné prihlásenie. Server nikdy nezistí obsah súkromného kľúča. Na zariadeniach Apple s Touch ID alebo Face ID je možné pomocou týchto funkcií autorizovať použitie prihlasovacieho kľúča, ktorým sa používateľ následne overí v apke alebo na webovej stránke. Neprenášajú sa žiadne zdieľané tajné informácie a server nemusí zaisťovať ochranu verejného kľúča. Vďaka tomu prihlasovacie kľúče predstavujú veľmi silné a ľahko použiteľné poverenia, ktoré sú vysoko odolné voči phishingu. A poskytovatelia platforiem v rámci aliancie FIDO spolupracujú na tom, aby implementácie prihlasovacích kľúčov boli kompatibilné medzi platformami a mohli fungovať na čo najväčšom počte zariadení.
Zabezpečenie synchronizácie
Prihlasovacie kľúče sú navrhnuté tak, aby sa používali pohodlne a boli prístupné zo všetkých bežne používaných zariadení. Prihlasovacie kľúče sa medzi zariadeniami používateľa synchronizujú pomocou iCloud Kľúčenky.
iCloud Kľúčenka je šifrovaná medzi koncovými bodmi s použitím silných šifrovacích kľúčov, ktoré spoločnosť Apple nepozná, a frekvencia prístupov je obmedzená, aby pomáhala predchádzať útokom hrubou silou dokonca aj z privilegovaného miesta v jadre cloudu. Obnovenie je možné aj v prípade, že používateľ príde o všetky svoje zariadenia.
Spoločnosť Apple navrhla iCloud Kľúčenku a obnovu kľúčenky tak, aby prihlasovacie kľúče a heslá používateľa boli chránené aj za nasledujúcich podmienok:
Zabezpečenie účtu Apple ID používateľa používaného v iCloude je prelomené.
Zabezpečenie iCloudu je prelomené útokom zvonka alebo zamestnancom.
K používateľským účtom má prístup tretia strana.
Ochrana pri prístupe k účtu Apple ID
Na ochranu pred neoprávneným prístupom každé Apple ID, ktoré používa iCloud Kľúčenku, vyžaduje dvojfaktorovú autentifikáciu. Ak sa používateľ pokúsi zaregistrovať nový prihlasovací kľúč a nemá nastavenú dvojfaktorovú autentifikáciu, automaticky sa mu zobrazí výzva na nastavenie dvojfaktorovej autentifikácie.
Pri prvom prihlásení na ktoromkoľvek novom zariadení sú potrebné dve informácie: heslo do Apple ID a šesťciferný overovací kód, ktorý sa zobrazí na dôveryhodných zariadeniach používateľa alebo bol odoslaný na dôveryhodné telefónne číslo.
Prečítajte si viac o dvojfaktorovej autentifikácii.
Ochrana prístupu k iCloud Kľúčenke
Zavádza sa ďalšia vrstva ochrany, ktoré bráni nebezpečnému zariadeniu v získaní prístupu k iCloud Kľúčenke používateľa. Keď používateľ prvýkrát povolí iCloud Kľúčenku, zariadenie nastaví okruh dôveryhodnosti a vytvorí si synchronizačnú identitu pozostávajúcu z jedinečnej dvojice kľúčov uloženej v kľúčenke zariadenia.
Nové zariadenia sa po prihlásení do iCloudu pripoja k synchronizačnému okruhu iCloud Kľúčenky jedným z dvoch spôsobov:
spárovaním s existujúcim zariadením iCloud Kľúčenky a získaním jeho podpory; alebo
použitím obnovy iCloud Kľúčenky.
Zabezpečenie obnovy
Synchronizácia prihlasovacích kľúčov zaisťuje pohodlie a redundanciu v prípade straty jedného zariadenia. Dôležité však taktiež je, aby prihlasovacie kľúče boli obnoviteľné aj v prípade straty všetkých pridružených zariadení. Prihlasovacie kľúče je možné obnovovať prostredníctvom úschovy pre iCloud Kľúčenku, ktorá je tiež chránená proti útokom hrubou silou, dokonca aj zo spoločnosti Apple.
iCloud Kľúčenka uchováva dáta kľúčenky používateľa v spoločnosti Apple bez toho, aby spoločnosti Apple umožňovala čítať heslá a ďalšie dáta, ktoré obsahuje. Kľúčenka používateľa je šifrovaná s použitím silného kódu a služba úschovy poskytne kópiu kľúčenky len v prípade splnenia prísnych podmienok.
Ak chce používateľ kľúčenku obnoviť, musí sa overiť pomocou svojho účtu v iCloude a hesla a musí odpovedať na SMS správu odoslanú na jeho zaregistrované telefónne číslo. Po overení a odpovedaní musí používateľ zadať kód svojho zariadenia. Systémy iOS, iPadOS a macOS umožňujú iba 10 pokusov o overenie. Po niekoľkých neúspešných pokusoch sa záznam zamkne a používateľ musí zavolať podporu spoločnosti Apple, aby mu povolila ďalšie pokusy. Po desiatom neúspešnom pokuse sa záznam úschovy zničí.
Používateľ si môže voliteľne nastaviť kontakt na obnovenie účtu. Tým zaistí, že bude mať prístup k svojmu účtu vždy, aj keď zabudne svoje heslo do Apple ID alebo kód zariadenia.
Prečítajte si o nastavení kontaktu na obnovenie účtu.
