Giới thiệu về bảo mật mã khóa
Mã khóa là giải pháp thay thế cho mật khẩu. Mã khóa giúp đăng nhập nhanh hơn, dễ sử dụng hơn và bảo mật cao hơn nhiều.
Mã khóa là giải pháp thay thế cho mật khẩu, được thiết kế để giúp người dùng đăng nhập vào các trang web và ứng dụng một cách thuận tiện và an toàn hơn mà không cần dùng mật khẩu. Không giống như mật khẩu, mã khóa là một công nghệ dựa trên tiêu chuẩn với khả năng bảo vệ bạn khỏi cuộc tấn công lừa đảo, luôn mạnh mẽ và được thiết kế để không làm lộ thông tin bí mật. Mã khóa giúp việc đăng ký tài khoản cho các ứng dụng và trang web trở nên nhanh chóng. Ngoài ra, mã khóa còn dễ sử dụng và hỗ trợ mọi thiết bị Apple, ngay cả những thiết bị không phải của Apple ở gần đó.
Xác thực an toàn
Mã khóa được tạo dựa trên tiêu chuẩn Xác thực web (hay "WebAuthn"). Đây là tiêu chuẩn áp dụng công nghệ mã hóa khóa công khai. Trong quá trình đăng ký tài khoản, hệ điều hành sẽ tạo một cặp khóa mã hóa duy nhất để liên kết với một tài khoản cho ứng dụng hoặc trang web đó. Các khóa này được thiết bị tạo ra một cách an toàn và riêng biệt cho mọi tài khoản.
Một trong những khóa này là khóa công khai, được lưu trữ trên máy chủ. Khóa công khai này là khóa được công khai. Khóa còn lại là khóa riêng tư. Đây là khóa thực sự cần thiết để đăng nhập. Máy chủ tuyệt đối không biết khóa riêng tư. Trên các thiết bị Apple có Touch ID hoặc Face ID, bạn có thể dùng các tính năng này để cho phép dùng mã khóa. Việc này sẽ giúp xác thực người dùng với ứng dụng hoặc trang web đó. Hệ thống không chia sẻ bất kỳ thông tin bí mật nào và máy chủ không cần bảo vệ khóa công khai. Chính điều này giúp mã khóa trở thành một phương thức xác thực mạnh, dễ sử dụng, có khả năng bảo vệ chống cuộc tấn công lừa đảo với hiệu quả cao. Trong Liên minh FIDO, các nhà cung cấp nền tảng đã hợp tác với nhau để quá trình triển khai mã khóa đảm bảo khả năng tương thích trên nhiều nền tảng cũng như hỗ trợ càng nhiều thiết bị càng tốt.
Đồng bộ hóa an toàn
Mã khóa được thiết kế giúp bạn dễ dàng truy cập và có thể truy cập từ mọi thiết bị mà bạn thường xuyên sử dụng. Mã khóa sẽ đồng bộ hóa trên các thiết bị của người dùng bằng Chuỗi khóa iCloud.
Chuỗi khóa iCloud sẽ được mã hóa đầu cuối với các khóa mã hóa mạnh mà Apple không biết và được giới hạn tốc độ để giúp ngăn chặn các cuộc tấn công brute-force (đoán thông tin đăng nhập) ngay cả ở vị trí đặc quyền trên hệ thống phụ trợ đám mây. Ngoài ra, Chuỗi khóa iCloud còn có thể khôi phục ngay cả khi người dùng mất tất cả các thiết bị của họ.
Apple đã thiết kế tính năng khôi phục chuỗi khóa và Chuỗi khóa iCloud để bảo vệ mã khóa và mật khẩu của người dùng kể cả trong những trường hợp sau:
Tài khoản Apple sử dụng iCloud của người dùng bị xâm phạm
iCloud bị xâm phạm do một cuộc tấn công ở bên ngoài hoặc do nhân viên
Bên thứ ba truy cập vào tài khoản người dùng
Các biện pháp bảo vệ khi truy cập vào Tài khoản Apple
Để bảo vệ trước hành vi truy cập trái phép, mọi Tài khoản Apple dùng Chuỗi khóa iCloud đều sẽ yêu cầu tính năng xác thực hai yếu tố. Nếu người dùng tìm cách đăng ký một mã khóa mới mà chưa thiết lập tính năng xác thực hai yếu tố, họ sẽ tự động được nhắc thiết lập tính năng này.
Để đăng nhập lần đầu trên bất kỳ thiết bị mới nào, bạn cần có hai thông tin: Mật khẩu Tài khoản Apple và một mã xác minh gồm sáu chữ số xuất hiện trên thiết bị tin cậy của người dùng hoặc được gửi đến số điện thoại tin cậy.
Tìm hiểu thêm về tính năng xác thực hai yếu tố
Các biện pháp bảo vệ khi truy cập vào Chuỗi khóa iCloud
Chúng ta cần có thêm một lớp bảo vệ để ngăn thiết bị lạ truy cập vào Chuỗi khóa iCloud của người dùng. Khi người dùng kích hoạt Chuỗi khóa iCloud lần đầu, thiết bị sẽ thiết lập một vòng tròn tin cậy và tạo ra một danh tính đồng bộ hóa cho chính thiết bị, trong đó có chứa một cặp khóa duy nhất được lưu trữ trong chuỗi khóa của thiết bị.
Những thiết bị mới, khi đăng nhập vào iCloud, sẽ tham gia vào vòng tròn đồng bộ hóa Chuỗi khóa iCloud theo một trong hai cách sau:
Bằng cách ghép đôi với và được thiết bị hiện đang dùng Chuỗi khóa iCloud hỗ trợ; hoặc
Bằng cách sử dụng tính năng khôi phục Chuỗi khóa iCloud.
Khôi phục an toàn
Nhờ có khả năng đồng bộ hóa mã khóa, bạn vẫn có thể dễ dàng đăng nhập và có phương án dự phòng trong trường hợp bị mất thiết bị. Tuy nhiên, điều quan trọng là bạn có thể khôi phục mã khóa ngay cả khi bị mất mọi thiết bị đã liên kết. Mã khóa có thể được khôi phục thông qua phương thức Ủy thác chuỗi khóa iCloud. Đây cũng là phương thức được bảo vệ chống lại các cuộc tấn công brute-force, thậm chí là cuộc tấn công vào Apple.
Chuỗi khóa iCloud sẽ ủy thác dữ liệu chuỗi khóa của người dùng cho Apple mà không cho phép Apple đọc mật khẩu và dữ liệu khác có trong chuỗi khóa này. Chuỗi khóa của người dùng được mã hóa bằng một mật mã mạnh và dịch vụ ủy thác chỉ cung cấp bản sao chuỗi khóa nếu mọi điều kiện nghiêm ngặt đều được đáp ứng.
Để khôi phục một chuỗi khóa, người dùng phải xác thực bằng tài khoản iCloud và mật khẩu của họ, đồng thời trả lời tin nhắn SMS được gửi đến số điện thoại mà họ đã đăng ký. Sau khi xác thực và trả lời, người dùng phải nhập mật mã của thiết bị. IOS, iPadOS và macOS chỉ cho phép 10 lần xác thực. Sau một vài lần thử không thành công, hồ sơ sẽ bị khóa và người dùng phải gọi cho Bộ phận hỗ trợ của Apple để có thêm lần thử. Sau lần thử thứ mười không thành công, hồ sơ ủy thác sẽ bị hủy bỏ.
Người dùng có thể tùy ý thiết lập liên hệ để khôi phục tài khoản nhằm đảm bảo rằng họ luôn có quyền truy cập vào tài khoản của mình, ngay cả khi họ quên mật khẩu Tài khoản Apple hoặc mật mã thiết bị.
Tìm hiểu cách thiết lập một liên hệ để khôi phục tài khoản
