Udržování vašeho účtu v bezpečí je mnohem bezproblémovější, protože Apple představuje vestavěný autentizátor.
iOS 15, iPadOS a macOS Monterey, které budou veřejnosti k dispozici letos na podzim, mají spoustu nových funkcí. Apple mnoho z nich předvedl na keynote WWDC’21. Spousta skvělých se ale nedostala do hlavní přednášky, kde Apple představuje zásadní změny.
Příklad: vestavěný Authenticator přichází na iOS 15, iPadOS 15 a macOS 12 (Monterey). Pokud jste někdy používali samostatnou ověřovací aplikaci, víte, jak důležité jsou v boji proti bezpečnostním rizikům souvisejícím s hesly, kterým čelíme na internetu – alespoň pokud toto odvětví nezmizí zcela bez hesel, což bude trvat jen málo let přinejmenším.
Používání ověřovací aplikace třetí strany však může být těžkopádné. Vestavěný autentizátor od společnosti Apple, který spolupracuje s iCloud Keychain, proces urychlí.
Proč používat Authenticator?
Každý, bez ohledu na to, jak je technicky zdatný, zná uživatelská jména a hesla a zná, jak je používat. Hesla se snadno používají a nastavují. Ale je také notoricky obtížné je správně používat. To je správně!
Lidé často hesla zneužívají: opakovaně je používají na více webových stránkách nebo používají hesla, která lze celkem snadno uhodnout (123456789 je poměrně běžné heslo). Faktor ve dvou faktorech – autentizace. Weby a aplikace využívající 2FA nabízejí svým uživatelům zvýšenou ochranu než weby, které mají pouze hesla.
Ale je pravděpodobné, že většina z vás pro tuto přidanou ochranu používá OTP. I když je to určitě krok vpřed od používání samotných hesel, jednorázová hesla doručovaná prostřednictvím SMS nejsou tak skvělou alternativou. Jsou jen o něco vyšší než hesla v bezpečnostním spektru, to je vše.
Jednorázová hesla jsou stejně náchylná k phishingovým útokům jako hesla. OTP lze snadno kompromitovat útokem, jako je výměna SIM karty nebo slídění operátorů.
Jednorázová hesla založená na čase (neboli TOTP) jsou mnohem lepší možnosti.
TOTP jsou citlivé na čas a nikdy se znovu nepoužívají. Tento proces také probíhá zcela na vašem zařízení a nemá nic společného s vaším operátorem nebo SIM kartou. S webem není spojena žádná komunikace, takže je mnohem bezpečnější. Authenticators jsou aplikace, které generují tyto TOTP pro bezpečné přihlášení.
Co je vestavěný autentizátor společnosti Apple?
Ke generování těchto TOTP pro vícefázové přihlášení obecně používáme aplikace třetích stran, jako jsou Authenticators od Googlu nebo Microsoftu nebo Authy. S iOS 15, iPadOS 15 a macOS Monterey Apple uvede svůj vlastní Authenticator, který eliminuje potřebu používat aplikaci třetí strany.
Authenticator bude součástí iCloud Keychain, stejně jako Password Manager. Najdete jej v části „Hesla“ v Nastavení na všech třech zařízeních a také v Safari a Microsoft Edge (přes rozšíření) ve Windows 10.
Authenticators jsou obecně složitější na nastavení. S iCloud Keychain TOTPs Apple slibuje, že poskytne proces, který se snadněji nastavuje.
Také odpadne nutnost otevírat aplikaci Authenticator samostatně, abyste mohli vyhledat kód a zadat jej na web nebo do aplikace. iCloud Keychain automaticky vyplní vaše TOTP na webu, stejně jako to dělá s hesly v současnosti nebo jako OTP v poslední době. (Nemáme všichni rádi, že Apple nedávno zavedl Automatické vyplňování pro jednorázová hesla přijatá přes SMS?)
Vaše ověřovací kódy budou také synchronizovány na všech vašich zařízeních a iCloud Keychain je bude také zálohovat. Budou také end-to-end šifrována, stejně jako vaše hesla.
Budete moci generovat kódy pro jakýkoli web, který nabízí dvoufaktorové ověření.
Poznámka: Toto je beta funkce a nebude obecně dostupná až do veřejného vydání iOS 15 nebo macOS 12 později na podzim 2021.
Jak nastavit vestavěný Authenticator pro web na iPhone
Pokud web nabízí dvoufaktorové ověření pomocí TOTP, můžete jej snadno nastavit na zařízení se systémem iOS 15. Otevřete Nastavení na svém iPhonu a přejděte na ‚Hesla‘.
Otevření nastavení „Hesla“ bude k ověření vyžadovat vaše Face ID, Touch ID nebo přístupový kód. Jakmile vstoupíte, uvidíte seznam všech webových stránek, které jste uložili pomocí iCloud Keychain. Klepnutím na webovou stránku ji otevřete.
Pokud web není uložen v heslech, klepněte na ikonu „+“ v pravém horním rohu a uložte jej pomocí iCloud Keychain. Poté jej otevřete.
Poté z možností klepněte na „Nastavit ověřovací kód“.
Existují dva způsoby, jak nastavit ověřovací kód v závislosti na webu, pro který aktuálně nastavujete. Můžete zadat klíč nastavení nebo naskenovat QR kód. Klepněte na preferovanou možnost.
Přejděte na webovou stránku, pro kterou nastavujete 2FA, a vygenerujte instalační klíč nebo QR kód. Pokud jste zvolili klíč Setup, jednoduše jej zadejte. U QR kódu nastavení otevře fotoaparát, aby naskenoval kód. Kód bude nastaven poté, co na webu zadáte kód vygenerovaný autentizátorem společnosti Apple.
Nyní, pokud nastavujete 2FA pro web v Safari na samotném iPhonu, budete se divit, jak naskenovat QR kód. Safari používá analýzu obrazu na zařízení k detekci QR kódů a dekódování informací, které obsahuje. K jeho skenování tedy nepotřebujete externí kameru.
Klepněte a podržte vygenerovaný QR kód a klepněte na ‚Otevřít v Nastavení‘.
Přímo se otevře obrazovka nastavení „Hesla“ a nabídne také webovou stránku, pro kterou je QR kód určen. Klepněte na něj a ověřovací kódy budou nastaveny.
Toto je proces, zatímco iOS 15 je stále ve verzi beta. Je pravděpodobné, že když se iOS 15 vydá pro veřejnost, proces bude ještě hladší, protože mnoho vývojářů by mohlo na své webové stránky začlenit přímý odkaz pro nastavení iCloud Keychain.
Použití Authenticator Codes k přihlášení k webovým stránkám
Vaše ověřovací kódy budou synchronizovány mezi vašimi zařízeními Apple v iCloud Keychain. Takže pokaždé, když se přihlásíte na jednom z těchto zařízení, iCloud Keychain automaticky vyplní kód pouhým klepnutím.
Jediné, co musíte udělat, je klepnout na „Ověřovací kód pro [adresa webu]“ na klávesnici a automaticky zadat ověřovací kód pro respektovaný web.
Použití ověřovacích kódů z vestavěného autentizátoru na jiných zařízeních
Můžete také použít vestavěný autentizátor ke generování kódu při přihlašování na zařízení jiného výrobce než Apple. V tomto případě zmizí snadnost automatického vyplňování a budete muset ručně zadat kód stejně jako jakákoli jiná aplikace pro ověřování.
Přejděte do Nastavení a otevřete Hesla. Poté vyberte web, pro který chcete kód, a poté kód najdete na obrazovce v části „Ověřovací kód“.
💡 Požádejte Siri o rychlé získání ověřovacích kódů
Případně můžete také říct: „Ahoj Siri, jaké je moje heslo pro [název webové stránky]“ a Siri zobrazí podrobnosti o webu z Hesel a přeskočí veškeré přecházení do Nastavení.
Poté na obrazovce Hesla pro web najdete ověřovací kódy zobrazené na obrazovce.
Hesla mohou být v průmyslu brzy nahrazena kvůli jejich slabému zabezpečení. Samotný Apple pracuje na pověření založeném na veřejném klíči, které využívá standard Web Authentication (nejbezpečnější standard), BT DUBS. Bude však chvíli trvat, než budou hesla zcela nahrazena. A i když se hesla stále používají, ověřovací kódy představují způsob, jak zajistit maximální bezpečnost.
Naštěstí s vestavěným autentizátorem společnosti Apple již nebude výběr zabezpečení problémem.