A mai digitális korban burjánzó kiberbiztonsági támadások és fenyegetések miatt minden eddiginél fontosabb az erős jelszavak használata. De még ha a legerősebb jelszót használja is, akkor is hajlamos az adatszivárgásra és támadásokra.
Éppen ezért az Apple azt tervezi, hogy kidobja a jelszavakat az ablakon az iOS 16 és a macOS Ventura rendszerben. Jelszavak használata helyett csak ujjlenyomatára vagy arcára lesz szüksége a bejelentkezés hitelesítéséhez.
Az alábbiakban bemutatok mindent, amire szüksége van az Apple-jelszóval kapcsolatos ismeretek megszerzéséhez, beleértve a működését, a támogatást, és még sok mást.
- Mik azok az Apple-jelszók, és hogyan váltják fel a jelszavakat?
- Az Apple-jelszók használata iPhone-on, iPaden vagy Mac-en
- Használjon jelszót nem Apple-eszközön
- Az Apple jelszó mögötti biztonság
- Apple-jelszó visszaállítása, ha elveszíti eszközét
- Mikor van az Apple jelszó kiadási dátuma?
Mik azok az Apple-jelszók, és hogyan váltják fel a jelszavakat?
A 2022-es WWDC rendezvényen az Apple bejelentette, hogy együttműködik a FIDO Alliance fejlesztőivel és olyan iparági partnereivel, mint a Microsoft és a Google, hogy a jelszó nélküli jövő felé haladjanak. A konferencia részletei szerint a macOS Ventura és az iOS 16 is tartalmaz majd jelszót.
A jelszavak olyan egyedi digitális kulcsok vagy hitelesítő adatok, amelyek biometrikus adatokat – Touch ID-t vagy Face ID-t – használnak a kényelmesebb és biztonságosabb bejelentkezési élmény érdekében.
Nagyjából úgy működik, mint ahogyan az iCloud kulcstartójával jelentkezne be. Csak válasszon ki egy hitelesítési adatot, és hitelesítse magát Face ID vagy Touch ID segítségével – nem kell megadnia felhasználónevét és jelszavát.
Ez a biztonsági funkció az iCloud Keychain segítségével szinkronizálja az összes Apple eszközt, így bármilyen eszközről hozzáférhet fiókjaihoz. Nem csak ez, hanem a közelben lévő nem Apple-eszközökkel is használhatja.
Mely eszközök támogatják a jelszót?
Használhatja az Apple jelszavát Mac, iPhone és iPad számítógépén. Egyszerűen be kell jelentkeznie Touch ID vagy Face ID használatával.
A jelszavak az Apple TV-n és nem Apple-eszközökön is használhatók, egyszerűen egy QR-kód generálásával, amelyet Apple-eszközével hitelesíthet.
Hol használhatod a jelszót?
Eddig az alkalmazásoknak és a webhelyfejlesztőknek hozzá kell adniuk a FIDO-szabvány támogatását, mielőtt Apple-jelszóval hozzáférhetnének hozzájuk. Ez valószínűleg nem fog megtörténni egyhamar, és a harmadik féltől származó alkalmazásoknak tovább tarthat a funkció bevezetése.
Az Apple-jelszók használata iPhone-on, iPaden vagy Mac-en
A jelszavak létrehozása és használata nagyon egyszerű. Először is: győződjön meg arról, hogy az iCloud Keychain engedélyezve van. Ha már van az iCloud Keychain az eszközén, akkor kész. Ha nem, először engedélyeznie kell az iCloud kulcstartót.
Az Apple jelszavak beállítása
Ezután be kell állítania a jelszót, amikor először hozzáfér egy olyan alkalmazáshoz vagy webhelyhez, amely támogatja a FIDO szabványt. Kezdetben a rendszer felkéri, hogy regisztráljon vagy hozzon létre egy fiókot.
- Koppintson a Regisztráció vagy a Regisztráció gombra. Adja meg hitelesítő adatait, esetleg egy e-mail fiókot, Apple ID azonosítóját vagy felhasználónevét.
- Megjelenik egy felszólítás, amely arra kéri, hogy hitelesítsen Face ID-vel vagy Touch ID-vel.
- A jelszó létrejött.
Az Apple jelszavak használata a bejelentkezéshez
Amikor legközelebb bejelentkezik a webhelyre vagy az alkalmazásba, megjelenik egy kérdés, amely megkérdezi, hogy szeretne-e bejelentkezni az eszközén mentett jelszó használatával. Miután megérinti a Folytatás gombot, az eszköznek szüksége lesz a biometrikus adatokra a hitelesítéshez.
Használjon jelszót nem Apple-eszközön
Többé nem kell aggódnia amiatt, hogy nem Apple-eszközökön hozzáférjen fiókjához, ami sok felhasználó számára gondot okoz. Az iCloud Keychain jelszavait sem kell máshová exportálnia, mert az Apple-jelszavak kényelmes, többplatformos élményt ígérnek?
Ne feledje, hogy más platformok is megvalósítják a FIDO szabványt, beleértve a Google-t és a Windows-t. Ennek ellenére van mód arra, hogy bejelentkezzen egy olyan eszközön, amely nem az Öné, vagy egy nem Apple-eszközön.
Az Apple-jelszóval kapcsolatos bökkenő az, hogy a funkció használatához szükség van az Apple-eszközre. Tehát bár nem Apple-eszközzel is bejelentkezhet, Apple-eszközének a közelben kell lennie, egyszerűen azért, mert a folyamathoz Bluetooth-kapcsolatra lesz szükség.
A jelszavak használata nem Apple-eszközön:
- Jelentkezzen be a webhelyre vagy az alkalmazásba.
- Csak válassza az Egyéb bejelentkezési lehetőségek lehetőséget, majd generáljon QR-kódot.
- Olvassa be ezt a QR-kódot eszközével, és hitelesítse Face ID vagy Touch ID segítségével.
Nevezetesen, hogy a QR-kód fényképének elküldése és az Apple-eszközzel való beolvasása távol tartózkodva nem fog működni. Ráadásul, ha egy másik Apple-eszközt használ, amely nem az Öné, lehetősége van megosztani a jelszót az AirDrop segítségével.
Az Apple jelszavak mögötti biztonság
Az Apple készülékek általában jól védettek. Ennek ellenére továbbra is áldozatává válhat a social engineering támadásoknak és az adathalász csalásoknak. A hackerek közvetlenül is feltörhetnek webhelyeket, és hozzáférhetnek a szervereiken tárolt összes jelszóhoz.
Az Apple jelszavai tartalmazzák a Web Authentication API-t (WebAuthn) a sokkal robusztusabb biztonsági intézkedés érdekében. A hitelesítés a személy biometrikus adataira támaszkodik, hogy a felhasználó eszközén tárolt „kulcs” használatával engedélyezze a webhely vagy alkalmazás elérését.
Ez a folyamat szükségtelenné teszi az SMS-ben küldött egyszeri jelszavakat (OTP), amelyeket a gyakorlott hackerek könnyen meghamisíthatnak. Az Apple jelszótámogató oldala szerint, amikor regisztrál egy fiókot, az eszköz egyedi kriptográfiai kulcspárt hoz létre, amely minden fiókhoz társítva lesz, amelyet az adott webhelyen vagy alkalmazásban regisztrál.
Ez a kulcspár a kiszolgálón tárolt nyilvános kulcsból és a személy eszközén tárolt privát kulcsból áll – Apple-eszközök esetében az iCloud Keychainben, amely nem látható a felhasználó számára. A WebAuthn használatával a felhasználónak bizonyítania kell a kiszolgálónak, hogy rendelkezik a privát kulccsal.
Touch ID-jüket vagy Face ID-jüket kell használniuk az eszközükön tárolt jelszó használatának engedélyezéséhez. Ha a privát kulcs megegyezik a szerveren tárolt nyilvános kulccsal, a felhasználó hozzáférhet a rendszerhez. Az adathalász támadások lehetetlenek a WebAuthn-ban, mert az eszköze ellenőrzi a webhely nyilvános kulcsát, és nem lehet rávenni a jelszó megosztására egy hamis webhelyen.
Az adatok kiszivárogtatása sem lehetséges, mert a szerver nem tartja meg az illető jelszavát. Ez ellentétben áll a hagyományos biztonsági intézkedésekkel, ahol a szerver rendelkezik az Ön felhasználónevével és jelszavával is, és hozzáférést biztosít a rendszerhez, ha ugyanazt a kulcsot mutatja (azaz megadja a jelszót).
Apple-jelszó visszaállítása, ha elveszíti eszközét
Mint már említettük, az Apple-jelszó használatának az a bökkenője, hogy szükség van az Apple-eszközre a webhelyekhez és alkalmazásokhoz való hozzáférés hitelesítéséhez. De mi történik, ha elveszíti a készülékét?
Ha elveszíti egyik eszközét, továbbra is hozzáférhet hozzájuk a fennmaradó eszközökön keresztül, mivel jelszói szinkronizálva vannak az Apple-eszközök között.
Tegyük fel azonban, hogy elveszíti az összes kapcsolódó eszközt. Ebben az esetben továbbra is visszaállíthatja jelszavát az iCloud kulcstartó letéti eszközzel, amely egy biztonságos infrastruktúra, amely megakadályozza a jogosulatlan felhasználókat, még magát az Apple-t is a brute force támadásoktól.
Szüksége lesz iCloud-fiókjára, jelszavára és választott telefonszámára, amelyre az Apple SMS-t küld. Ezután meg kell adnia iCloud biztonsági kódját, és hitelesítenie kell magát az eszköz jelszavával.
Ne feledje, hogy legfeljebb 10 próbálkozása van a letéti rekord hitelesítésére és lekérésére. A sikertelen kísérlet után letéti rekordja és a kulcstartó megsemmisül és örökre elveszik.
Beállíthat egy fiók-helyreállítási kapcsolattartót is, hogy mindig hozzáférhessen fiókjához, még akkor is, ha elfelejti eszköze jelszavát és Apple ID jelszavát.
Az Apple jelszó kiadási dátuma
Az Apple először a macOS Ventura bejelentése részeként vezette be a jelszót a WWDC 2022-ben. Mostantól a fejlesztők számára elérhető az Apple Developer webhelyén. Ősszel azonban nyilvánosan elérhető lesz az iOS 16, iPad OS 16 és macOS Ventura rendszereken.
Ha aggódik a biztonsága miatt, tekintse meg tippjeinket, hogyan teheti biztonságossá iPhone-ját, amíg a jelszavak elindítására vár.
Befejezés…
Bár a jelszó használata tollal és papíron ijesztőnek tűnik, valójában olyan egyszerű, mint a Touch ID vagy az Apple ID használatával bejelentkezni egy webhelyre vagy alkalmazásba. Csak a háttérből sokkal biztonságosabbá és biztonságosabbá tették az Ön számára. Mi a véleményed a belépőkulcsokról? Oszd meg gondolataidat lent!
Olvass tovább:
- Nem tudja megosztani a jelszavakat az AirDrop segítségével iPhone-on? 9 Valódi javítás
- Az Apple Watch biztonsági funkciói: Minden, amire szüksége van az adatvédelem megőrzéséhez
- Az iPhone adatvédelmi és biztonsági beállításainak módosítása
