Geçiş anahtarlarının güvenliği hakkında
Geçiş anahtarları, parolaların yerine geçer. Bunlar daha hızlı giriş yapmayı sağlar, kullanımı kolaydır ve çok daha güvenlidir.
Parolaların yerine geçen geçiş anahtarları, web sitelerine ve uygulamalara hem daha rahat hem de daha güvenli bir şekilde parolasız giriş yapma deneyimi sağlamak üzere tasarlanmıştır. Parolaların aksine geçiş anahtarları, kimlik hırsızlığına karşı dayanıklı, her zaman güçlü ve paylaşılan gizli soru içermeyecek şekilde tasarlanmış standart tabanlı bir teknolojidir. Geçiş anahtarları; uygulamalar ve web siteleri için hesap kaydını basitleştirir, kullanımı kolaydır ve fiziksel açıdan yakın olan tüm Apple aygıtlarınızda ve hatta Apple markalı olmayan aygıtlarınızda da çalışır.
Kimlik bilgisi güvenliği
Geçiş anahtarları, ortak anahtar şifrelemesi kullanan WebAuthentication (veya "WebAuthn") standardına dayalıdır. İşletim sistemi, hesap kaydı sırasında bir uygulama veya web sitesi hesabıyla ilişkilendirmek üzere benzersiz bir şifreleme anahtarı çifti oluşturur. Bu anahtarlar, aygıt tarafından her hesap için güvenli ve benzersiz bir şekilde oluşturulur.
Bu anahtarlardan biri ortaktır ve sunucuda depolanır. Bu ortak anahtar gizli değildir. Diğer anahtar özeldir ve giriş yapmak için asıl gereken budur. Sunucu özel anahtarın ne olduğunu kesinlikle öğrenmez. Bunlar Touch ID veya Face ID bulunan Apple aygıtlarında, daha sonra kullanıcının kimliğini uygulamada ya da web sitesinde doğrulayacak olan geçiş anahtarının kullanımına izin vermek için kullanılabilir. Paylaşılan gizli soru iletilmez ve sunucunun ortak anahtarı korumasına gerek yoktur. Bu, geçiş anahtarlarını çok güçlü, kimlik hırsızlığına karşı son derece dayanıklı ve kullanımı kolay kimlik bilgileri haline getirir. Platform tedarikçileri, geçiş anahtarı uygulamalarının platformlar arası uyumluluğunu ve mümkün olduğu kadar çok aygıtta çalışmasını sağlamak üzere FIDO Alliance bünyesinde iş birliği yapmıştır.
Eşzamanlama güvenliği
Geçiş anahtarları, düzenli olarak kullanılan tüm aygıtlarda kullanışlı ve erişilebilir olacak şekilde tasarlanmıştır. Geçiş anahtarları, iCloud Anahtar Zinciri kullanılarak bir kullanıcının aygıtları arasında eşzamanlanır.
iCloud Anahtar Zinciri, Apple tarafından bilinmeyen, deneme yanılma saldırılarını önlemeye yardımcı olmak için bulut arka ucundaki ayrıcalıklı bir konumdan bile hızı sınırlanan ve kullanıcı tüm aygıtlarını kaybetse bile kurtarılabilir olan güçlü şifreleme anahtarlarıyla uçtan uca şifrelenir.
Apple, iCloud Anahtar Zinciri ve anahtar zinciri kurtarmayı bir kullanıcının geçiş anahtarlarının ve parolalarının aşağıdaki koşullarda dahi korunmaya devam etmesi için tasarlamıştır:
Bir kullanıcının iCloud ile kullanılan Apple Kimliği hesabının ele geçirilmesi
iCloud bilgilerinin harici bir saldırı veya bir çalışan tarafından ele geçirilmesi
Üçüncü bir tarafın kullanıcı hesaplarına erişmesi
Apple Kimliği hesabına erişimle ilgili korumalar
iCloud Anahtar Zinciri kullanan tüm Apple Kimlikleri yetkisiz erişimden korunmak için iki faktörlü kimlik doğrulama gerektirir. Bir kullanıcı yeni bir geçiş anahtarı kaydetmeye çalışırsa ve iki faktörlü kimlik doğrulama kurulu değilse kendisinden otomatik olarak iki faktörlü kimlik doğrulamayı kurması istenir.
Herhangi bir yeni aygıtta ilk kez oturum açmak için iki bilgi gerekir. Bunlar, Apple Kimliği parolası ve kullanıcının güvenilir aygıtlarında görüntülenen veya güvenilir bir telefon numarasına gönderilen altı basamaklı bir doğrulama kodudur.
İki faktörlü kimlik doğrulama hakkında daha fazla bilgi edinin
iCloud Anahtar Zinciri'ne erişimle ilgili korumalar
Yetkisiz aygıtların bir kullanıcının iCloud Anahtar Zinciri'ne erişmesine karşı koruma sağlamak için ek bir koruma katmanı mevcuttur. Bir kullanıcı iCloud Anahtar Zinciri'ni ilk kez etkinleştirdiğinde, aygıt bir güven çemberi kurar ve kendisi için, aygıtın anahtar zincirinde depolanan benzersiz bir anahtar çiftinden oluşan bir eşzamanlama kimliği oluşturur.
Yeni aygıtlar iCloud'a giriş yaparken iCloud Anahtar Zinciri eşzamanlama çemberine şu iki yoldan biriyle katılır:
Mevcut bir iCloud Anahtar Zinciri aygıtıyla eşlenerek ve bu aygıt tarafından doğrulanarak veya
iCloud Anahtar Zinciri kurtarma özelliğini kullanarak.
Kurtarma güvenliği
Geçiş anahtarı eşzamanlaması, tek bir aygıtın kaybolması durumunda kolaylık ve alternatif sağlar. Ancak ilişkili tüm aygıtların kaybolması durumunda dahi geçiş anahtarlarının kurtarılabilir olması da önemlidir. Geçiş anahtarları, Apple'dan dahi gelebilecek deneme yanılma saldırılarına karşı korumalı olan iCloud Anahtar Zinciri emanet sistemi ile kurtarılabilir.
iCloud Anahtar Zinciri, kullanıcının anahtar zinciri verilerini Apple'a emanet eder ancak içerdiği parolaları ve diğer verileri Apple'ın okumasına izin vermez. Kullanıcının anahtar zinciri, güçlü bir parola kullanılarak şifrelenir ve emanet servisi yalnızca bir dizi katı koşul karşılandığında anahtar zincirinin bir kopyasını sağlar.
Bir anahtar zincirini kurtarmak için, kullanıcının iCloud hesabı ve parolasıyla kimlik doğrulaması yapması ve kayıtlı telefon numarasına gönderilen bir SMS'e yanıt vermesi gerekir. Kullanıcı, kimlik doğrulaması yaptıktan ve yanıt verdikten sonra aygıt parolasını girmelidir. iOS, iPadOS ve macOS, kimlik doğrulaması için yalnızca 10 denemeye izin verir. Birkaç başarısız denemeden sonra kayıt kilitlenir ve kullanıcının daha fazla deneme hakkı alabilmesi için Apple Destek'i araması gerekir. Onuncu başarısız denemeden sonra emanet kaydı yok edilir.
Kullanıcı, Apple Kimliği parolasını veya aygıt parolasını unuttuğunda dahi her zaman hesabına erişim sağlayabilmek için isteğe bağlı olarak bir hesap kurtarma kişisi oluşturabilir.
Hesap kurtarma kişisinin nasıl ayarlandığını öğrenin
