С добавянето през януари 2023 г. на поддръжка в своите текущи операционни системи за хардуерни ключове за сигурност за защита на вашия Apple ID, Apple разшири до четири броя на видовете тайни, които може да генерира, поддържа или управлява вместо вас.
Това може да е объркващо. Един колега едва наскоро откри, че Apple поддържа кодове за потвърждение директно в Safari, когато бяха подканени от тяхната операционна система да използват системата на Apple при надграждане на защитата на акаунта на уебсайт.
От март 2023 г. ето тайните, с които Apple може да работи за вас:
- Пароли: Вградената система за управление на пароли на Apple е достъпна чрез Настройки > Пароли в iOS/iPadOS и чрез Системни предпочитания > Пароли (Монтерей), Системни настройки > Пароли (Вентура), или Safari > Предпочитания > Пароли (няколко версии). Apple ви позволява да генерирате, съхранявате и извличате пароли в Safari и в приложения, които използват изгледа WebKit. Можете също така да използвате интерфейса за пароли, за да създавате ръчно записи за пароли, да добавяте бележки и да копирате съхранени пароли и идентификатори на акаунти.
- Кодове за втори фактор: Apple нарича този вид второфакторно удостоверяване (2FA) токен a код за потвърждение. По-технически, те са базирана на времето еднократна парола (TOTP). Когато се регистрирате в 2FA на уебсайт, често ви се предлага опцията за код за удостоверяване или потвърждение. (Вижте тази колона за подробности относно използването на този подход.) Apple добави тази опция в iOS 15, iPadOS 15 и Safari 15 за macOS (Monterey и по-нови).
- Ключове за достъп: По-новият подход за сигурност в цялата индустрия, наречен ключ за достъп, разчита на по-сложни основи от парола и код от втори фактор, но е по-сигурен и надежден. (Обясних го изцяло в тази колона.) Не въвеждате парола, а потвърждавате ключ за достъп с Touch ID, Face ID или парола за устройство или парола за акаунт в macOS. Apple добави поддръжка на парола към iOS 16, iPadOS 16 и macOS 13 Ventura, въпреки че работещ формуляр за визуализация се появи в предишната версия на всяка от тях. Регистрирате се в уебсайт, за да използвате пароли, подобно на двуфакторно удостоверяване. Създава се уникален набор от информация за криптиране за всяко влизане, което предотвратява отвличане и представяне под чужда самоличност. Все още малко сайтове ги поддържат, но с участието на Google и Microsoft това трябва да нарасне значително през 2023 г.
- Хардуерни ключове за сигурност за влизане в мрежата: Датиращ от няколко години, индустриален консорциум (този, който също стои зад ключовете за достъп) създаде стандарт за хардуерни ключове за сигурност – като тези, направени от Yubico – които могат да се свързват с мобилно, настолно или лаптоп устройство чрез USB, Lightning или NFC. Хардуерният ключ управлява процеса на влизане. Този хардуерен подход, наречен WebAuthn, по същество еволюира в пароли, въпреки че и двете форми имат своите приложения. Когато някои уебсайтове ви подканват да въведете хардуерен ключ, Apple предоставя възможност дори за използване на ключ за достъп. Голямата разлика? Ключовете за достъп се синхронизират между вашите устройства; хардуерният защитен ключ е физически елемент.
- Хардуерни ключове за сигурност за Apple ID: Apple подобри влизанията с Apple ID, като ви позволи да използвате хардуерни ключове за сигурност от януари 2023 г., въпреки че това изисква да сте актуални с всички най-нови версии на своите операционни системи (iOS, iPadOS, macOS, tvOS, watchOS и OS на HomePod), за да избегнете сте заключени. Apple изисква да регистрирате два ключа за сигурност за допълнителна безопасност, в случай че някой бъде изгубен или повреден.
Погледнато по друг начин:
- А парола е нещо, което можете да запомните или сте попълнили вместо вас от мениджър на пароли, като вградената поддръжка на Apple.
- А код за удостоверяване на втория фактор или парола изисква да имате под ръка едно от вашите устройства и да го използвате за директно влизане или одобряване на влизане на друг хардуер, който използвате.
- А хардуерен защитен ключ изисква да имате ключа в ръка и да го поставите в устройство, което използвате за влизане, като например настройка на нов iPhone.
Тази статия за Mac 911 е в отговор на въпрос, изпратен от читателя на Macworld Брет.
Попитайте Mac 911
Съставихме списък с въпросите, които ни задават най-често, заедно с отговори и връзки към колони: прочетете нашите супер често задавани въпроси, за да видите дали вашият въпрос е покрит. Ако не, ние винаги търсим нови проблеми за решаване! Изпратете своя имейл на [email protected], включително снимки на екрана, ако е подходящо и дали искате да се използва пълното ви име. Не всеки въпрос ще получи отговор, ние не отговаряме на имейли и не можем да предоставим директен съвет за отстраняване на неизправности.
Източник: www.macworld.com