Η διατήρηση του λογαριασμού σας ασφαλούς έγινε πολύ πιο απροβλημάτιστη καθώς η Apple παρουσιάζει έναν ενσωματωμένο έλεγχο ταυτότητας.
Τα iOS 15, iPadOS και macOS Monterey, τα οποία θα είναι διαθέσιμα στο κοινό αυτό το φθινόπωρο, έχουν μια σειρά από νέες δυνατότητες. Η Apple παρουσίασε πολλά από αυτά στην κεντρική ομιλία του WWDC’21. Αλλά πολλά από τα σπουδαία δεν μπήκαν στην κεντρική ομιλία όπου η Apple εισάγει σημαντικές αλλαγές.
Ενδεικτική περίπτωση: ο ενσωματωμένος Authenticator που έρχεται σε iOS 15, iPadOS 15 και macOS 12 (Monterey). Εάν έχετε χρησιμοποιήσει ποτέ μια ξεχωριστή εφαρμογή ελέγχου ταυτότητας, ξέρετε πόσο σημαντική είναι για την αντιμετώπιση των κινδύνων ασφαλείας που σχετίζονται με τους κωδικούς πρόσβασης που αντιμετωπίζουμε στο Διαδίκτυο – Τουλάχιστον όσο ο κλάδος δεν είναι εντελώς χωρίς κωδικό πρόσβασης, κάτι που θα χρειαστούν λίγοι χρόνια το λιγότερο.
Αλλά η χρήση μιας εφαρμογής ελέγχου ταυτότητας τρίτου μέρους μπορεί να είναι δυσκίνητη. Ένας ενσωματωμένος έλεγχος ταυτότητας από την Apple που λειτουργεί με το iCloud Keychain θα κάνει τη διαδικασία πιο γρήγορη.
Γιατί να χρησιμοποιήσετε έναν Επαληθευτή;
Όλοι, ανεξάρτητα από το πόσο γνωρίζουν την τεχνολογία, γνωρίζουν ονόματα χρήστη και κωδικούς πρόσβασης σε αυτό το σημείο και πώς να τα χρησιμοποιούν. Οι κωδικοί πρόσβασης είναι εύκολοι στη χρήση και τη ρύθμιση. Αλλά είναι επίσης πολύ δύσκολο να χρησιμοποιηθούν σωστά. Σωστά!
Οι άνθρωποι συχνά κάνουν κακή χρήση κωδικών πρόσβασης: επαναχρησιμοποιώντας τους σε πολλούς ιστότοπους ή χρησιμοποιούν κωδικούς πρόσβασης που είναι αρκετά εύκολο να μαντέψει κανείς (το 123456789 είναι ένας μάλλον κοινός κωδικός πρόσβασης). Factor in 2 Factor-Authentication. Οι ιστότοποι και οι εφαρμογές που χρησιμοποιούν 2FA προσφέρουν αυξημένη προστασία στους χρήστες τους από ό,τι οι ιστότοποι που διαθέτουν μόνο κωδικούς πρόσβασης.
Αλλά οι πιθανότητες είναι ότι οι περισσότεροι από εσάς χρησιμοποιείτε OTP για αυτή την πρόσθετη προστασία. Αν και είναι σίγουρα ένα βήμα παραπάνω από τη χρήση μόνο κωδικών πρόσβασης, οι κωδικοί πρόσβασης μίας χρήσης που παραδίδονται μέσω SMS δεν είναι τόσο καλή εναλλακτική. Είναι λίγο υψηλότεροι από τους κωδικούς πρόσβασης στο φάσμα ασφαλείας, αυτό είναι όλο.
Τα OTP είναι εξίσου επιρρεπή σε επιθέσεις phishing με τους κωδικούς πρόσβασης. Ένα OTP μπορεί εύκολα να διακυβευτεί με μια επίθεση όπως η εναλλαγή SIM ή η κατασκοπεία σε εταιρείες κινητής τηλεφωνίας.
Οι κωδικοί πρόσβασης μίας χρήσης (ή TOTP) που βασίζονται στο χρόνο είναι πολύ ανώτερες επιλογές.
Τα TOTP είναι ευαίσθητα στο χρόνο και δεν επαναχρησιμοποιούνται ποτέ. Επίσης, η διαδικασία συμβαίνει εντελώς στη συσκευή σας και δεν έχει καμία σχέση με την εταιρεία κινητής τηλεφωνίας ή τη SIM. Δεν υπάρχει επικοινωνία με τον ιστότοπο, επομένως τον καθιστά πολύ ασφαλέστερο. Οι Authenticators είναι οι εφαρμογές που δημιουργούν αυτά τα TOTP για ασφαλή σύνδεση.
Τι είναι ο Ενσωματωμένος Επαληθευτής της Apple;
Γενικά, χρησιμοποιούμε εφαρμογές τρίτων όπως Authenticators από την Google ή τη Microsoft ή το Authy για τη δημιουργία αυτών των TOTP για σύνδεση σε πολλά βήματα. Με το iOS 15, το iPadOS 15 και το macOS Monterey, η Apple θα κυκλοφορήσει το δικό της Authenticator που θα εξαλείψει την ανάγκη χρήσης μιας εφαρμογής τρίτου μέρους.
Το Authenticator θα είναι μέρος του iCloud Keychain, όπως και το Password Manager. Θα μπορείτε να το βρείτε στην ενότητα "Κωδικοί πρόσβασης" στις Ρυθμίσεις και στις τρεις συσκευές και επίσης στο Safari και στο Microsoft Edge (μέσω επέκτασης) στα Windows 10.
Οι έλεγχοι ταυτότητας είναι γενικά πιο περίπλοκοι στη ρύθμιση. Με τα TOTP του iCloud Keychain, η Apple υπόσχεται να προσφέρει μια διαδικασία που είναι πιο εύκολη στη ρύθμιση.
Θα εξαλείψει επίσης την ανάγκη να ανοίξετε την εφαρμογή Authenticator ξεχωριστά για να αναζητήσετε τον κώδικα και να τον εισαγάγετε στον ιστότοπο ή την εφαρμογή. Το iCloud Keychain θα συμπληρώσει αυτόματα τα TOTP σας στον ιστότοπο, όπως ακριβώς συμβαίνει με τους κωδικούς πρόσβασης αυτήν τη στιγμή ή όπως τα OTP τελευταία. (Δεν μας αρέσει σε όλους ότι η Apple εισήγαγε πρόσφατα την Αυτόματη συμπλήρωση για OTP που λαμβάνονται μέσω SMS;)
Οι κωδικοί επαλήθευσης θα συγχρονιστούν επίσης σε όλες τις συσκευές σας και το iCloud Keychain θα δημιουργήσει επίσης αντίγραφα ασφαλείας τους. Θα είναι επίσης κρυπτογραφημένοι από άκρο σε άκρο, όπως και οι κωδικοί πρόσβασής σας.
Θα μπορείτε να δημιουργήσετε κωδικούς για οποιονδήποτε ιστότοπο που προσφέρει έλεγχο ταυτότητας δύο παραγόντων.
Σημείωση: Αυτή είναι μια λειτουργία beta και δεν θα είναι γενικά διαθέσιμη μέχρι τη δημόσια κυκλοφορία του iOS 15 ή του macOS 12 αργότερα το φθινόπωρο του 2021.
Πώς να ρυθμίσετε τον ενσωματωμένο έλεγχο ταυτότητας για έναν ιστότοπο στο iPhone
Εάν ένας ιστότοπος προσφέρει έλεγχο ταυτότητας δύο παραγόντων με TOTP, μπορείτε εύκολα να τον ρυθμίσετε σε μια συσκευή που εκτελεί iOS 15. Ανοίξτε τις Ρυθμίσεις στο iPhone σας και μεταβείτε στους «Κωδικοί πρόσβασης».
Το άνοιγμα των ρυθμίσεων "Κωδικοί πρόσβασης" θα απαιτήσει το Face ID, το Touch ID ή τον κωδικό πρόσβασής σας για έλεγχο ταυτότητας. Μόλις εισέλθετε, θα δείτε τη λίστα με όλους τους ιστότοπους που έχετε αποθηκεύσει με το iCloud Keychain. Πατήστε έναν ιστότοπο για να τον ανοίξετε.
Εάν ο ιστότοπος δεν είναι αποθηκευμένος στους κωδικούς πρόσβασης, πατήστε το εικονίδιο «+» στην επάνω δεξιά γωνία για να τον αποθηκεύσετε με το iCloud Keychain. Στη συνέχεια, ανοίξτε το.
Στη συνέχεια, πατήστε «Ρύθμιση κωδικού επαλήθευσης» από τις επιλογές.
Υπάρχουν δύο τρόποι για να ρυθμίσετε έναν κωδικό επαλήθευσης ανάλογα με τον ιστότοπο για τον οποίο ρυθμίζετε αυτήν τη στιγμή. Μπορείτε είτε να εισαγάγετε το κλειδί ρύθμισης είτε να σαρώσετε έναν κωδικό QR. Πατήστε την προτιμώμενη επιλογή.
Μεταβείτε στον ιστότοπο για τον οποίο ρυθμίζετε το 2FA και δημιουργήστε το κλειδί ρύθμισης ή τον κωδικό QR. Εάν επιλέξατε το πλήκτρο Setup, απλώς εισάγετε το κλειδί. Για τον κωδικό QR, οι ρυθμίσεις θα ανοίξουν την κάμερα για σάρωση του κωδικού. Ο κωδικός θα ρυθμιστεί αφού εισαγάγετε τον κωδικό που δημιουργήθηκε από τον έλεγχο ταυτότητας της Apple στον ιστότοπο.
Τώρα, εάν ορίζετε 2FA για έναν ιστότοπο στο Safari στο ίδιο το iPhone σας, θα αναρωτηθείτε πώς να σαρώσετε τον κωδικό QR. Λοιπόν, το Safari χρησιμοποιεί ανάλυση εικόνας στη συσκευή για να ανιχνεύσει κωδικούς QR και να αποκωδικοποιήσει τις πληροφορίες που περιέχει. Επομένως, δεν χρειάζεστε εξωτερική κάμερα για να το σαρώσετε.
Πατήστε παρατεταμένα τον κωδικό QR που δημιουργήθηκε και πατήστε «Άνοιγμα στις Ρυθμίσεις».
Η οθόνη ρυθμίσεων «Κωδικοί πρόσβασης» θα ανοίξει απευθείας και θα προτείνει επίσης τον ιστότοπο για τον οποίο προορίζεται ο κωδικός QR. Πατήστε το και θα ρυθμιστούν οι κωδικοί ελέγχου ταυτότητας.
Αυτή είναι η διαδικασία ενώ το iOS 15 είναι ακόμα σε beta. Οι πιθανότητες είναι ότι όταν κυκλοφορήσει το iOS 15 για το κοινό, η διαδικασία θα ήταν ακόμη πιο απρόσκοπτη, καθώς πολλοί προγραμματιστές θα μπορούσαν να ενσωματώσουν έναν άμεσο σύνδεσμο για τη ρύθμιση του iCloud Keychain στους ιστότοπούς τους.
Χρήση κωδικών ελέγχου ταυτότητας για είσοδο σε ιστότοπους
Οι κωδικοί επαλήθευσης θα συγχρονιστούν με τις συσκευές Apple στο iCloud Keychain. Έτσι, κάθε φορά που συνδέεστε σε μία από αυτές τις συσκευές, το iCloud Keychain θα συμπληρώνει αυτόματα τον κωδικό με ένα μόνο πάτημα.
Το μόνο που έχετε να κάνετε είναι να πατήσετε τον «Κωδικό επαλήθευσης για [διεύθυνση ιστότοπου]» από το πληκτρολόγιο για να εισαγάγετε αυτόματα τον Κωδικό επαλήθευσης για τον σεβαστό ιστότοπο.
Χρήση κωδικών επαλήθευσης από τον ενσωματωμένο Επαληθευτή σε άλλες συσκευές
Μπορείτε επίσης να χρησιμοποιήσετε τον ενσωματωμένο έλεγχο ταυτότητας για να δημιουργήσετε έναν κωδικό ενώ συνδέεστε σε συσκευή που δεν ανήκει στην Apple. Σε αυτήν την περίπτωση, η ευκολία της Αυτόματης Συμπλήρωσης θα εξαφανιστεί και θα πρέπει να πληκτρολογήσετε τον κωδικό με μη αυτόματο τρόπο όπως και κάθε άλλη εφαρμογή ελέγχου ταυτότητας.
Μεταβείτε στις Ρυθμίσεις και ανοίξτε τους κωδικούς πρόσβασης. Στη συνέχεια, επιλέξτε τον ιστότοπο για τον οποίο θέλετε τον κωδικό και, στη συνέχεια, θα βρείτε τον κωδικό στην ενότητα «Κωδικός επαλήθευσης» στην οθόνη.
💡 Ζητήστε από τη Siri να λαμβάνει γρήγορα κωδικούς επαλήθευσης
Εναλλακτικά, μπορείτε επίσης να πείτε, "Hey Siri, ποιος είναι ο κωδικός πρόσβασής μου για το [όνομα ιστότοπου]" και η Siri θα εμφανίσει τις λεπτομέρειες του ιστότοπου από τους Κωδικούς πρόσβασης, παρακάμπτοντας όλη την αναζήτηση στις Ρυθμίσεις.
Στη συνέχεια, στην οθόνη Κωδικοί πρόσβασης για τον ιστότοπο, θα βρείτε τους κωδικούς επαλήθευσης που εμφανίζονται στην οθόνη.
Οι κωδικοί πρόσβασης ενδέχεται να αντικατασταθούν σύντομα στον κλάδο λόγω της ασθενούς ασφάλειάς τους. Η ίδια η Apple εργάζεται σε ένα διαπιστευτήριο που βασίζεται σε δημόσιο κλειδί που χρησιμοποιεί το πρότυπο ελέγχου ταυτότητας Ιστού (το πιο ασφαλές πρότυπο), το BT DUBS. Ωστόσο, θα περάσει λίγος χρόνος για να αντικατασταθούν πλήρως οι κωδικοί πρόσβασης. Και ενώ οι κωδικοί πρόσβασης εξακολουθούν να χρησιμοποιούνται, οι κωδικοί ελέγχου ταυτότητας είναι ο καλύτερος τρόπος για τη μέγιστη ασφάλεια.
Ευτυχώς, με τον ενσωματωμένο έλεγχο ταυτότητας της Apple, η επιλογή ασφάλειας δεν θα είναι πλέον δύσκολη.