Одржавање безбедности вашег налога постало је много лакше јер Аппле уводи уграђени аутентификатор.
иОС 15, иПадОС и мацОС Монтереи, који ће бити доступни јавности ове јесени, имају низ нових функција. Аппле је представио много тога у уводној речи ВВДЦ’21. Али много сјајних није ушло у кључну реч у којој Аппле уводи велике промене.
Пример: уграђени Аутхентицатор долази на иОС 15, иПадОС 15 и мацОС 12 (Монтереи). Ако сте икада користили посебну апликацију за аутентификацију, знате колико су оне важне у сузбијању безбедносних ризика у вези са лозинкама са којима се суочавамо на интернету – Барем све док индустрија не остане потпуно без лозинки, што ће потрајати мало године у најмању руку.
Али коришћење апликације за аутентификацију треће стране може бити гломазно. Уграђени Аппле-ов аутентификатор који ради са иЦлоуд Кеицхаин-ом ће убрзати процес.
Зашто користити Аутхентицатор?
Сви, без обзира колико су технички потковани, знају корисничка имена и лозинке у овом тренутку и како да их користе. Лозинке су једноставне за коришћење и подешавање. Али их је такође тешко правилно користити. Тако је!
Људи често злоупотребљавају лозинке: поново их користе на више веб локација или користе лозинке које је прилично лако погодити (123456789 је прилично уобичајена лозинка). Фацтор ин 2 Фацтор-Аутхентицатион. Веб локације и апликације које користе 2ФА нуде већу заштиту својим корисницима од веб локација које имају само лозинке.
Али велике су шансе да већина вас користи ОТП за ту додатну заштиту. Иако је то свакако корак напред у односу на коришћење само лозинки, једнократне лозинке које се испоручују путем СМС-а нису тако одлична алтернатива. Само су мало више од лозинки у спектру безбедности, то је све.
ОТП-ови су подједнако склони нападима пхисхинг-а као и лозинке. ОТП се лако може компромитовати нападом као што је замена СИМ картице или њушкање оператера.
Једнократне лозинке засноване на времену (или ТОТП) су далеко супериорније опције.
ТОТП-ови су временски осетљиви и никада се не користе поново. Такође, процес се у потпуности одвија на вашем уређају и нема никакве везе са вашим оператером или СИМ картицом. Не постоји комуникација са веб локацијом, што је чини много сигурнијом. Аутентикатори су апликације које генеришу ове ТОТП-ове за безбедно пријављивање.
Шта је Апплеов уграђени аутентификатор?
Генерално, користимо апликације трећих страна као што су Аутхентицаторс од Гоогле-а или Мицрософт-а или Аутхи да генеришемо ове ТОТП-ове за пријављивање у више корака. Са иОС 15, иПадОС 15 и мацОС Монтереи, Аппле ће лансирати сопствени Аутхентицатор који ће елиминисати потребу за коришћењем апликације треће стране.
Аутхентицатор ће бити део иЦлоуд Кеицхаин-а, баш као и Пассворд Манагер. Моћи ћете да га пронађете под „Лозинке“ у подешавањима на сва три уређаја, као и у Сафарију и Мицрософт Едге-у (преко екстензије) на Виндовс 10.
Аутентикатори су генерално компликованији за подешавање. Са иЦлоуд Кеицхаин ТОТП-овима, Аппле обећава да ће испоручити процес који је лакши за подешавање.
Такође ће елиминисати потребу да засебно отворите апликацију Аутхентицатор да бисте потражили код и унели га на веб локацију или у апликацију. иЦлоуд Кеицхаин ће аутоматски попунити ваше ТОТП-ове на веб локацији, баш као што то чини са лозинкама тренутно или као ОТП-ови у последње време. (Зар нам се свима једноставно не свиђа што је Аппле недавно увео аутоматско попуњавање за ОТП-ове примљене преко СМС-а?)
Ваши верификациони кодови ће такође бити синхронизовани на свим вашим уређајима, а иЦлоуд Кеицхаин ће их такође направити резервну копију. Такође ће бити шифроване од краја до краја, баш као и ваше лозинке.
Моћи ћете да генеришете кодове за било коју веб локацију која нуди двофакторску аутентификацију.
Белешка: Ово је бета функција и генерално неће бити доступна до јавног издавања иОС 15 или мацОС 12 касније у јесен 2021.
Како да подесите уграђени аутентификатор за веб локацију на иПхоне-у
Ако веб локација нуди двофакторну аутентификацију са ТОТП-ом, можете је лако подесити на уређају који користи иОС 15. Отворите подешавања на свом иПхоне-у и идите на „Лозинке“.
Отварање подешавања „Лозинке“ захтеваће ваш Фаце ИД, Тоуцх ИД или лозинку за аутентификацију. Када уђете, видећете листу свих веб локација које сте сачували са иЦлоуд Кеицхаин-ом. Додирните веб локацију да бисте је отворили.
Ако веб локација није сачувана у лозинкама, додирните икону „+“ у горњем десном углу да бисте је сачували помоћу иЦлоуд Кеицхаин-а. Затим га отвори.
Затим додирните „Подеси верификациони код“ из опција.
Постоје два начина да подесите верификациони код у зависности од веб локације за коју тренутно постављате. Можете да унесете кључ за подешавање или да скенирате КР код. Додирните жељену опцију.
Идите на веб локацију за коју подешавате 2ФА и генеришете кључ за подешавање или КР код. Ако сте изабрали тастер за подешавање, једноставно унесите кључ. За КР код, подешавања ће отворити камеру да скенира код. Код ће бити постављен након што унесете код који је генерисао Аппле-ов аутентификатор на веб локацији.
Сада, ако постављате 2ФА за веб локацију у Сафарију на самом иПхоне-у, питаћете се како да скенирате КР код. Па, Сафари користи анализу слике на уређају да открије КР кодове и декодира информације које садржи. Дакле, није вам потребна спољна камера да бисте је скенирали.
Додирните и држите генерисани КР код и додирните „Отвори у подешавањима“.
Екран подешавања „Лозинке“ ће се отворити директно, а такође ће предложити веб локацију за коју је КР код. Додирните га и кодови аутентификатора ће бити подешени.
Ово је процес док је иОС 15 још увек у бета верзији. Велике су шансе када би иОС 15 изашао за јавност, процес би био још лакши јер би многи програмери могли да уграде директну везу за подешавање иЦлоуд Кеицхаин-а на својим веб локацијама.
Коришћење кодова за аутентификацију за пријављивање на веб локације
Ваши верификациони кодови ће бити синхронизовани на вашим Аппле уређајима у иЦлоуд Кеицхаин-у. Дакле, сваки пут када се пријавите на један од ових уређаја, иЦлоуд Кеицхаин ће аутоматски попунити код само једним додиром.
Све што треба да урадите је да додирнете „Верификациони код за [адреса сајта]“ са тастатуре да бисте аутоматски унели верификациони код за поштовани сајт.
Коришћење верификационих кодова из уграђеног аутентификатора на другим уређајима
Такође можете да користите уграђени аутентификатор да генеришете код док се пријављујете на уређај који није Аппле. У овом случају, једноставност аутоматског попуњавања ће нестати и мораћете ручно да унесете код као и свака друга апликација за аутентификацију.
Идите на Подешавања и отворите Лозинке. Затим изаберите веб локацију за коју желите код, а затим ћете пронаћи код у одељку „Код за верификацију“ на екрану.
💡 Замолите Сири да брзо добије верификационе кодове
Алтернативно, такође можете рећи: „Хеј Сири, која је моја лозинка за [име веб локације]“ и Сири ће приказати детаље веб локације из Лозинка, прескачући сво копање у подешавањима.
Затим, на екрану Лозинке за веб локацију, наћи ћете верификационе кодове приказане на екрану.
Лозинке би ускоро могле бити замењене у индустрији због њихове слабе безбедности. Сам Аппле ради на акредитивима заснованим на јавном кључу који користи стандард за веб аутентификацију (најбезбеднији стандард), БТ ДУБС. Али, проћи ће неко време пре него што се лозинке потпуно замене. И док су лозинке још увек у употреби, кодови за аутентификацију су начин на који се може постићи највећа сигурност.
Срећом, са Аппле-овим уграђеним аутентификатором, избор безбедности више неће бити проблем.