Güvenli iCloud Anahtar Zinciri kurtarma
iCloud Anahtar Zinciri, kullanıcıların anahtar zinciri verilerini Apple’ın parolaları ve içerdiği diğer verileri okumasına izin vermeden Apple’a emanet eder. Kullanıcının tek bir aygıtı olsa bile, anahtar zinciri kurtarma, veri kaybına karşı bir güvenlik ağı sağlar. Bu güvenlik ağı özellikle Safari ile web hesapları için rasgele, güçlü parolalar veya geçiş anahtarları oluşturulduğunda önemlidir çünkü bu parolalar yalnızca anahtar zincirine kaydedilir.
Anahtar zinciri kurtarmanın önemli unsurlarından biri, Apple tarafından bu özelliği desteklemek için özellikle yaratılan güvenli emanet servisi ve ikincil kimlik doğrulamadır. Kullanıcının anahtar zinciri, güçlü bir parola kullanılarak şifrelenir ve emanet servisi, yalnızca çok katı bir dizi koşul yerine getirildiğinde anahtar zincirinin bir kopyasını sağlar.
İkincil kimlik doğrulama kullanımı
Güçlü bir parola belirlemenin birçok yolu vardır:
Kullanıcı hesabı için iki faktörlü kimlik doğrulama etkinleştirilmişse emanet edilen bir anahtar zincirini kurtarmak için aygıt parolası kullanılır.
İki faktörlü kimlik doğrulama ayarlanmamışsa kullanıcıdan altı haneli bir parola girerek bir iCloud güvenlik kodu yaratması istenir. İki faktörlü kimlik doğrulama kullanılmazsa kullanıcılar kendileri daha uzun bir kod belirleyebilirler veya aygıtlarının şifreli bir rasgele kod yaratmasına izin vererek bu kodu bir kenarda saklayabilirler.
Anahtar zincirini emanet etme işlemi
Parola belirlendikten sonra anahtar zinciri Apple’a emanet edilir. iOS, iPadOS veya macOS aygıtı önce kullanıcının anahtar zincirinin bir kopyasını dışa aktarır, bunu asimetrik bir anahtar çantasındaki anahtarlarla paketleyerek şifreler ve kullanıcının iCloud anahtar-değer saklama alanına yerleştirir. Anahtar çantası, kullanıcının iCloud güvenlik kodu ve emanet kaydını saklayan donanım güvenlik modülü (HSM) kümesinin açık anahtarıyla paketlenir. Bu, kullanıcının iCloud emanet kaydı hâline gelir. İki faktörlü kimlik doğrulama hesaplarında anahtar zinciri CloudKit’te de saklanır ve yalnızca iCloud emanet kaydının içerikleriyle kurtarılabilen ara anahtarlarla paketlenir, böylece aynı düzeyde koruma elde edilir.
Emanet kaydının içeriği aynı zamanda kurtaran aygıtın iCloud Anahtar Zinciri’ne yeniden katılmasına izin verir ve böylece kurtaran aygıtın emanet işlemini başarıyla gerçekleştirdiğini ve hesabın sahibi tarafından yetkilendirildiğini var olan aygıtlara kanıtlar.
Not: Kullanıcılar, kendi iCloud hesapları için bir güvenlik kodu belirlemenin yanı sıra bir telefon numarası da kaydettirmelidir. Bu, anahtar zinciri kurtarma sırasında ikinci bir kimlik doğrulama katmanı sağlar. Kullanıcı, kurtarma işleminin devam edebilmesi için yanıtlanması gereken bir SMS mesajı alır.