Zabezpečenie vášho účtu je oveľa bezproblémovejšie, pretože spoločnosť Apple predstavuje vstavaný autentifikátor.
iOS 15, iPadOS a macOS Monterey, ktoré budú verejnosti dostupné túto jeseň, majú množstvo nových funkcií. Spoločnosť Apple mnohé z nich predstavila na hlavnej prednáške WWDC’21. Ale veľa skvelých sa nedostalo do hlavnej reči, kde Apple predstavuje zásadné zmeny.
Príklad: vstavaný Authenticator prichádza na iOS 15, iPadOS 15 a macOS 12 (Monterey). Ak ste niekedy používali samostatnú autentifikačnú aplikáciu, viete, aké dôležité sú v boji proti bezpečnostným rizikám súvisiacim s heslami, ktorým čelíme na internete – prinajmenšom dovtedy, kým sa toto odvetvie úplne nezaobíde bez hesla, čo bude trvať len málo rokov prinajmenšom.
Používanie overovacej aplikácie tretej strany však môže byť ťažkopádne. Vstavaný autentifikátor od Apple, ktorý spolupracuje s iCloud Keychain, tento proces urýchli.
Prečo používať Authenticator?
Každý, bez ohľadu na to, aký je technicky zdatný, v tomto bode pozná používateľské mená a heslá a vie, ako ich používať. Heslá sa ľahko používajú a nastavujú. Je však tiež známe, že je ťažké ich správne používať. To je správne!
Ľudia často heslá zneužívajú: opakovane ich používajú na viacerých webových stránkach alebo používajú heslá, ktoré sa dajú celkom ľahko uhádnuť (123456789 je pomerne bežné heslo). Faktor v 2-faktorovej autentifikácii. Webové stránky a aplikácie, ktoré používajú 2FA, ponúkajú svojim používateľom zvýšenú ochranu ako webové stránky, ktoré majú iba heslá.
Ale je pravdepodobné, že väčšina z vás používa OTP na túto dodatočnú ochranu. Aj keď je to určite krok vpred od používania samotných hesiel, jednorazové heslá doručené prostredníctvom SMS nie sú až tak skvelou alternatívou. Sú len o niečo vyššie ako heslá v spektre zabezpečenia, to je všetko.
Jednorazové heslo sú rovnako náchylné na phishingové útoky ako heslá. Jednorazové heslo sa dá ľahko kompromitovať útokom, ako je výmena SIM karty alebo sledovanie operátorov.
Časovo založené jednorazové heslá (alebo TOTP) sú oveľa lepšie možnosti.
TOTP sú časovo citlivé a nikdy sa nepoužívajú opakovane. Tento proces prebieha úplne na vašom zariadení a nemá nič spoločné s vaším operátorom alebo SIM kartou. S webovou stránkou nie je spojená žiadna komunikácia, takže je oveľa bezpečnejšia. Authenticators sú aplikácie, ktoré generujú tieto TOTP pre bezpečné prihlásenie.
Čo je vstavaný autentifikátor spoločnosti Apple?
Vo všeobecnosti používame aplikácie tretích strán, ako sú Authenticators od Google alebo Microsoft, alebo Authy na generovanie týchto TOTP pre viackrokové prihlásenie. S iOS 15, iPadOS 15 a macOS Monterey uvedie Apple na trh svoj vlastný Authenticator, ktorý eliminuje potrebu používať aplikáciu tretej strany.
Authenticator bude súčasťou iCloud Keychain, rovnako ako Password Manager. Nájdete ho v časti „Heslá“ v Nastaveniach na všetkých troch zariadeniach a tiež v prehliadačoch Safari a Microsoft Edge (cez rozšírenie) v systéme Windows 10.
Autentifikátory sú vo všeobecnosti komplikovanejšie na nastavenie. S iCloud Keychain TOTPs spoločnosť Apple sľubuje, že poskytne proces, ktorý sa dá jednoduchšie nastaviť.
Odstráni tiež potrebu otvárať aplikáciu Authenticator samostatne, aby ste vyhľadali kód a zadali ho na webe alebo v aplikácii. iCloud Keychain automaticky vyplní vaše TOTP na webovej stránke, rovnako ako to robí v prípade hesiel v súčasnosti alebo ako v poslednej dobe ako heslá. (Nemáme radi, že spoločnosť Apple nedávno zaviedla automatické dopĺňanie pre jednorazové heslo prijaté cez SMS?)
Vaše overovacie kódy budú tiež synchronizované na všetkých vašich zariadeniach a iCloud Keychain ich bude tiež zálohovať. Budú tiež šifrované end-to-end, rovnako ako vaše heslá.
Budete môcť generovať kódy pre každú webovú stránku, ktorá ponúka dvojfaktorové overenie.
Poznámka: Toto je beta funkcia a nebude všeobecne dostupná až do verejného vydania iOS 15 alebo macOS 12 neskôr na jeseň 2021.
Ako nastaviť vstavaný Authenticator pre webovú stránku na iPhone
Ak web ponúka dvojfaktorové overenie pomocou TOTP, môžete ho jednoducho nastaviť na zariadení so systémom iOS 15. Otvorte Nastavenia na svojom iPhone a prejdite na ‚Heslá‘.
Otvorenie nastavení „Heslá“ bude vyžadovať na overenie vaše Face ID, Touch ID alebo prístupový kód. Po vstupe uvidíte zoznam všetkých webových stránok, ktoré ste uložili pomocou iCloud Keychain. Klepnutím na webovú stránku ju otvoríte.
Ak webová lokalita nie je uložená v heslách, klepnutím na ikonu „+“ v pravom hornom rohu ju uložíte pomocou kľúčenky iCloud. Potom ho otvorte.
Potom z možností klepnite na „Nastaviť overovací kód“.
Existujú dva spôsoby, ako nastaviť overovací kód v závislosti od webu, pre ktorý ho práve nastavujete. Môžete zadať kľúč nastavenia alebo naskenovať QR kód. Klepnite na preferovanú možnosť.
Prejdite na webovú stránku, pre ktorú nastavujete 2FA, a vygenerujte kľúč nastavenia alebo QR kód. Ak ste vybrali kľúč Setup, jednoducho ho zadajte. V prípade QR kódu sa v nastaveniach otvorí fotoaparát na naskenovanie kódu. Kód bude nastavený po zadaní kódu vygenerovaného autentifikátorom Apple na webovej stránke.
Teraz, ak nastavujete 2FA pre webovú stránku v Safari na samotnom iPhone, budete sa čudovať, ako naskenovať QR kód. Safari používa analýzu obrazu na zariadení na detekciu QR kódov a dekódovanie informácií, ktoré obsahuje. Na skenovanie teda nepotrebujete externú kameru.
Klepnite a podržte vygenerovaný QR kód a klepnite na „Otvoriť v nastaveniach“.
Priamo sa otvorí obrazovka s nastaveniami „Heslá“ a tiež navrhne webovú stránku, pre ktorú je QR kód určený. Klepnite naň a nastavia sa overovacie kódy.
Toto je proces, kým je iOS 15 stále v beta verzii. Je pravdepodobné, že keď bude iOS 15 uvoľnený pre verejnosť, tento proces bude ešte bezproblémovejší, pretože veľa vývojárov by mohlo na svoje webové stránky začleniť priamy odkaz na nastavenie iCloud Keychain.
Používanie kódov Authenticator na prihlásenie na webové stránky
Vaše overovacie kódy budú synchronizované medzi vašimi Apple zariadeniami v iCloud Keychain. Takže zakaždým, keď sa prihlásite na jednom z týchto zariadení, iCloud Keychain automaticky vyplní kód jediným klepnutím.
Jediné, čo musíte urobiť, je klepnúť na „Overovací kód pre [adresa lokality]“ na klávesnici a automaticky zadať overovací kód pre rešpektovanú stránku.
Používanie overovacích kódov zo vstavaného autentifikátora na iných zariadeniach
Môžete tiež použiť vstavaný autentifikátor na vygenerovanie kódu pri prihlásení na zariadení inej značky ako Apple. V tomto prípade jednoduchosť automatického dopĺňania zmizne a kód budete musieť zadať ručne, rovnako ako ktorákoľvek iná overovacia aplikácia.
Prejdite do Nastavenia a otvorte Heslá. Potom vyberte webovú stránku, pre ktorú chcete kód, a potom kód nájdete na obrazovke v časti „Verifikačný kód“.
💡 Požiadajte Siri o rýchle získanie overovacích kódov
Prípadne môžete tiež povedať: „Ahoj, Siri, aké je moje heslo pre [názov webovej stránky]“ a Siri zobrazí podrobnosti o webovej lokalite z Heslá, pričom preskočí všetky kroky v nastaveniach.
Potom na obrazovke Heslá pre webové stránky nájdete overovacie kódy zobrazené na obrazovke.
Heslá môžu byť v tomto odvetví čoskoro nahradené kvôli ich slabému zabezpečeniu. Samotný Apple pracuje na poverení založenom na verejnom kľúči, ktorý využíva štandard Web Authentication (najbezpečnejší štandard), BT DUBS. Bude však chvíľu trvať, kým budú heslá úplne nahradené. A hoci sa heslá stále používajú, autentifikačné kódy predstavujú spôsob, ako dosiahnuť maximálnu bezpečnosť.
Našťastie so vstavaným autentifikátorom spoločnosti Apple už výber zabezpečenia nebude problémom.