Τι είναι οι κωδικοί πρόσβασης και πώς να τους χρησιμοποιήσετε σε iPhone, iPad και Mac

0
153

Με τις ανεξέλεγκτες επιθέσεις και τις απειλές στον κυβερνοχώρο στη σημερινή ψηφιακή εποχή, είναι πιο σημαντικό από ποτέ η χρήση ισχυρών κωδικών πρόσβασης. Αλλά ακόμα και όταν χρησιμοποιείτε τον ισχυρότερο κωδικό πρόσβασης, εξακολουθείτε να είστε επιρρεπείς σε διαρροές δεδομένων και επιθέσεις.

Γι’ αυτό η Apple σχεδιάζει να πετάξει τους κωδικούς πρόσβασης από το παράθυρο στο iOS 16 και στο macOS Ventura. Αντί να χρησιμοποιείτε κωδικούς πρόσβασης, θα χρειαστείτε μόνο το δακτυλικό σας αποτύπωμα ή το πρόσωπό σας για τον έλεγχο ταυτότητας μιας σύνδεσης.

Παρακάτω θα συζητήσω όλα όσα πρέπει να μάθετε σχετικά με τον κωδικό πρόσβασης Apple, συμπεριλαμβανομένου του τρόπου λειτουργίας του, των συσκευών που θα το υποστηρίζουν και πολλά άλλα.

Τι είναι οι κωδικοί πρόσβασης της Apple και πώς θα αντικαταστήσουν τους κωδικούς πρόσβασης;

Στο WWDC 2022, η Apple ανακοίνωσε ότι συνεργάζεται με τους προγραμματιστές FIDO Alliance και συνεργάτες του κλάδου όπως η Microsoft και η Google για να προχωρήσουμε προς ένα μέλλον χωρίς κωδικό πρόσβασης. Σύμφωνα με τις λεπτομέρειες του συνεδρίου, τόσο το macOS Ventura όσο και το iOS 16 θα διαθέτουν κωδικούς πρόσβασης.

Οι κωδικοί πρόσβασης είναι μοναδικά ψηφιακά κλειδιά ή διαπιστευτήρια που χρησιμοποιούν βιομετρικά στοιχεία—το Touch ID ή το Face ID—για μια πιο βολική και ασφαλή εμπειρία σύνδεσης.

Λειτουργεί σχεδόν όπως θα συνδέατε χρησιμοποιώντας το iCloud Keychain. Απλώς επιλέγετε ένα διαπιστευτήριο και πραγματοποιείτε έλεγχο ταυτότητας με το Face ID ή το Touch ID σας—δεν χρειάζεται να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας.

Αυτή η δυνατότητα ασφαλείας χρησιμοποιεί το iCloud Keychain για συγχρονισμό σε όλες τις συσκευές Apple σας, ώστε να έχετε πρόσβαση στους λογαριασμούς σας χρησιμοποιώντας οποιαδήποτε συσκευή. Όχι μόνο αυτό, αλλά μπορείτε επίσης να το χρησιμοποιήσετε με συσκευές που δεν ανήκουν στην Apple σε κοντινή απόσταση.

Ποιες συσκευές θα υποστηρίζουν κωδικούς πρόσβασης;

Μπορείτε να χρησιμοποιήσετε τους κωδικούς πρόσβασης Apple χρησιμοποιώντας το Mac, το iPhone και το iPad σας. Απλώς πρέπει να συνδεθείτε χρησιμοποιώντας το Touch ID ή το Face ID σας.

Οι κωδικοί πρόσβασης μπορούν επίσης να χρησιμοποιηθούν σε συσκευές Apple TV και συσκευές εκτός Apple, απλώς δημιουργώντας έναν κωδικό QR που μπορείτε να ελέγξετε χρησιμοποιώντας τη συσκευή σας Apple.

Πού μπορείτε να χρησιμοποιήσετε τους κωδικούς πρόσβασης;

Μέχρι στιγμής, οι προγραμματιστές εφαρμογών και ιστοτόπων πρέπει να προσθέσουν υποστήριξη για το πρότυπο FIDO για να μπορέσετε να χρησιμοποιήσετε τους κωδικούς πρόσβασης της Apple για πρόσβαση σε αυτά. Αυτό δεν είναι πιθανό να συμβεί σύντομα και ενδέχεται να χρειαστεί περισσότερος χρόνος από εφαρμογές τρίτων για να διαθέσουν αυτήν τη δυνατότητα.

Πώς να χρησιμοποιήσετε τους κωδικούς πρόσβασης Apple στο iPhone, το iPad ή το Mac σας

Πώς να χρησιμοποιήσετε τους κωδικούς πρόσβασης της Apple

Η δημιουργία και η χρήση κλειδιών πρόσβασης είναι πολύ εύκολη. Πρώτα πράγματα πρώτα: βεβαιωθείτε ότι το iCloud Keychain είναι ενεργοποιημένο. Εάν έχετε ήδη το iCloud Keychain στη συσκευή σας, είστε έτοιμοι. Εάν όχι, πρέπει πρώτα να ενεργοποιήσετε το iCloud Keychain.

Πώς να ρυθμίσετε τους κωδικούς πρόσβασης της Apple

Στη συνέχεια, πρέπει να ρυθμίσετε τους κωδικούς πρόσβασης κατά την αρχική πρόσβαση σε μια εφαρμογή ή ιστότοπο που υποστηρίζει το Πρότυπο FIDO. Αρχικά θα σας ζητηθεί να εγγραφείτε ή να δημιουργήσετε έναν λογαριασμό.

  1. Πατήστε το κουμπί Εγγραφή ή Εγγραφή. Εισαγάγετε τα διαπιστευτήριά σας, πιθανώς έναν λογαριασμό email, το Apple ID σας ή ένα όνομα χρήστη.
  2. Θα εμφανιστεί ένα μήνυμα που σας ζητά να κάνετε έλεγχο ταυτότητας με το Face ID ή το Touch ID σας.
  3. Ο κωδικός πρόσβασής σας δημιουργήθηκε.

Πώς να χρησιμοποιήσετε τους κωδικούς πρόσβασης της Apple για να συνδεθείτε

Την επόμενη φορά που θα συνδεθείτε στον ιστότοπο ή την εφαρμογή, θα εμφανιστεί ένα μήνυμα που θα σας ρωτά εάν θέλετε να συνδεθείτε χρησιμοποιώντας το αποθηκευμένο κλειδί πρόσβασης στη συσκευή σας. Μόλις πατήσετε Συνέχεια, η συσκευή σας θα χρειαστεί τα βιομετρικά στοιχεία σας για έλεγχο ταυτότητας.

Χρησιμοποιήστε κωδικούς πρόσβασης σε συσκευή που δεν ανήκει στην Apple

Δεν χρειάζεται πλέον να ανησυχείτε για την πρόσβαση στους λογαριασμούς σας σε συσκευές που δεν ανήκουν στην Apple, κάτι που προκαλεί ταλαιπωρία για πολλούς χρήστες. Ούτε χρειάζεται να εξάγετε τους κωδικούς πρόσβασης του iCloud Keychain αλλού, επειδή τα κλειδιά πρόσβασης της Apple υπόσχονται μια βολική εμπειρία μεταξύ των πλατφορμών;

Να θυμάστε ότι και άλλες πλατφόρμες θα εφαρμόσουν το Πρότυπο FIDO, συμπεριλαμβανομένων των Google και Windows. Τούτου λεχθέντος, υπάρχει ένας τρόπος για να συνδεθείτε σε μια συσκευή που δεν είναι δική σας ή συσκευή που δεν ανήκει στην Apple.

Το πρόβλημα με τους κωδικούς πρόσβασης της Apple είναι ότι θα χρειαστείτε τη συσκευή σας Apple για να μπορείτε να χρησιμοποιήσετε τη λειτουργία. Έτσι, ενώ μπορείτε να συνδεθείτε χρησιμοποιώντας μια συσκευή που δεν ανήκει στην Apple, η συσκευή σας Apple πρέπει να βρίσκεται σε κοντινή απόσταση απλώς και μόνο επειδή η διαδικασία απαιτεί σύνδεση Bluetooth.

Για να χρησιμοποιήσετε κωδικούς πρόσβασης σε συσκευή που δεν ανήκει στην Apple:

  1. Συνδεθείτε στον ιστότοπο ή την εφαρμογή.
  2. Απλώς επιλέξτε Άλλες Επιλογές Εισόδου και, στη συνέχεια, δημιουργήστε έναν κωδικό QR.
  3. Σαρώστε αυτόν τον κωδικό QR χρησιμοποιώντας τη συσκευή σας και ελέγξτε την ταυτότητα χρησιμοποιώντας το Face ID ή το Touch ID σας.

Συγκεκριμένα, η αποστολή μιας φωτογραφίας του κωδικού QR και η σάρωση τους με τη συσκευή Apple ενώ βρίσκεστε μακριά δεν θα λειτουργήσει. Επιπλέον, εάν χρησιμοποιείτε άλλη συσκευή Apple που δεν είναι δική σας, έχετε την επιλογή να μοιραστείτε τον κωδικό πρόσβασης μέσω AirDrop.

Η ασφάλεια πίσω από τους κωδικούς πρόσβασης της Apple

Οι συσκευές Apple είναι γενικά καλά προστατευμένες. Ωστόσο, μπορείτε ακόμα να πέσετε θύμα επιθέσεων κοινωνικής μηχανικής και απάτες phishing. Οι χάκερ μπορούν επίσης να παραβιάσουν απευθείας ιστότοπους και να αποκτήσουν πρόσβαση σε όλους τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στους διακομιστές τους.

Τα κλειδιά πρόσβασης της Apple ενσωματώνουν το API ελέγχου ταυτότητας Web (WebAuthn) για ένα πολύ πιο ισχυρό μέτρο ασφαλείας. Ο έλεγχος ταυτότητας βασίζεται στα βιομετρικά στοιχεία ενός ατόμου για την εξουσιοδότηση χρήσης ενός «κλειδιού» που είναι αποθηκευμένο στη συσκευή του χρήστη για πρόσβαση σε έναν ιστότοπο ή μια εφαρμογή.

Αυτή η διαδικασία εξαλείφει την ανάγκη για κωδικούς πρόσβασης μίας χρήσης (OTP) που αποστέλλονται μέσω SMS, τους οποίους έμπειροι χάκερ μπορούν εύκολα να πλαστογραφήσουν. Σύμφωνα με τη σελίδα υποστήριξης κωδικών πρόσβασης της Apple, κάθε φορά που εγγράφετε έναν λογαριασμό, η συσκευή σας δημιουργεί ένα μοναδικό ζεύγος κρυπτογραφικών κλειδιών που θα συσχετίζεται με κάθε λογαριασμό που εγγράφετε σε αυτόν τον ιστότοπο ή την εφαρμογή.

Αυτό το ζεύγος κλειδιών αποτελείται από ένα δημόσιο κλειδί που είναι αποθηκευμένο στον διακομιστή και ένα ιδιωτικό κλειδί που είναι αποθηκευμένο στη συσκευή του ατόμου—στην περίπτωση των συσκευών Apple, στο iCloud Keychain, που δεν είναι ορατό στον χρήστη. Χρησιμοποιώντας το WebAuthn, ο χρήστης πρέπει να αποδείξει στον διακομιστή ότι έχει το ιδιωτικό κλειδί.

Πρέπει να χρησιμοποιήσουν το Touch ID ή το Face ID για να εξουσιοδοτήσουν τη χρήση του κλειδιού πρόσβασης που είναι αποθηκευμένο στη συσκευή τους. Εάν το ιδιωτικό κλειδί ταιριάζει με το δημόσιο κλειδί που είναι αποθηκευμένο στον διακομιστή, ο χρήστης επιτρέπεται να έχει πρόσβαση στο σύστημα. Οι επιθέσεις ψαρέματος είναι αδύνατες στο WebAuthn, επειδή η συσκευή σας θα επαληθεύσει το δημόσιο κλειδί του ιστότοπου και δεν μπορεί να εξαπατηθεί ώστε να μοιραστεί το κλειδί πρόσβασης σε έναν ψεύτικο ιστότοπο.

Οι διαρροές δεδομένων είναι επίσης αδύνατες επειδή ο διακομιστής δεν διατηρεί τον κωδικό πρόσβασης του ατόμου. Αυτό έρχεται σε αντίθεση με τα παραδοσιακά μέτρα ασφαλείας, όπου ο διακομιστής έχει και το όνομα χρήστη και τον κωδικό πρόσβασής σας και σας δίνει πρόσβαση στο σύστημα όταν του δείξετε το ίδιο κλειδί (δηλ. εισάγετε τον κωδικό πρόσβασης).

Πώς να ανακτήσετε τον κωδικό πρόσβασης της Apple σε περίπτωση που χάσετε τη συσκευή σας

Όπως αναφέρθηκε, το πρόβλημα με τη χρήση κλειδιών πρόσβασης Apple είναι ότι χρειάζεστε τη συσκευή σας Apple για έλεγχο ταυτότητας πρόσβασης σε ιστότοπους και εφαρμογές. Τι συμβαίνει όμως όταν χάσετε τη συσκευή σας;

Εάν χάσετε μία από τις συσκευές σας, θα εξακολουθείτε να έχετε πρόσβαση σε αυτές μέσω των υπόλοιπων συσκευών σας, καθώς οι κωδικοί πρόσβασης σας συγχρονίζονται μεταξύ των συσκευών σας Apple.

Ωστόσο, ας υποθέσουμε ότι χάνετε όλες τις συσχετισμένες συσκευές σας. Σε αυτήν την περίπτωση, μπορείτε να ανακτήσετε τους κωδικούς πρόσβασης χρησιμοποιώντας το iCloud keychain escrow, μια ασφαλή υποδομή που αποτρέπει μη εξουσιοδοτημένους χρήστες, ακόμη και την ίδια την Apple, από επιθέσεις ωμής βίας.

Θα χρειαστείτε τον λογαριασμό σας iCloud, τον κωδικό πρόσβασης και τον επιλεγμένο αριθμό τηλεφώνου, στον οποίο η Apple θα στείλει ένα SMS. Στη συνέχεια, θα πρέπει να εισαγάγετε τον κωδικό ασφαλείας iCloud και να πραγματοποιήσετε έλεγχο ταυτότητας χρησιμοποιώντας τον κωδικό πρόσβασης της συσκευής σας.

Λάβετε υπόψη ότι έχετε το πολύ 10 προσπάθειες για τον έλεγχο ταυτότητας και την ανάκτηση της εγγραφής μεσεγγύησης. Μετά την αποτυχημένη προσπάθεια, το αρχείο μεσεγγύησης και το μπρελόκ θα καταστραφούν και θα χαθούν για πάντα.

Μπορείτε επίσης να ρυθμίσετε μια επαφή ανάκτησης λογαριασμού για να βεβαιωθείτε ότι θα έχετε πάντα έναν τρόπο πρόσβασης στον λογαριασμό σας ακόμα και όταν ξεχάσετε τον κωδικό πρόσβασης της συσκευής σας και τον κωδικό πρόσβασης Apple ID.

Ημερομηνία κυκλοφορίας κωδικών πρόσβασης Apple

Η Apple παρουσίασε για πρώτη φορά κωδικούς πρόσβασης ως μέρος της ανακοίνωσης για το macOS Ventura στο WWDC 2022. Είναι πλέον διαθέσιμο για προγραμματιστές μέσω του ιστότοπου Apple Developer. Ωστόσο, θα κυκλοφορήσει δημόσια σε iOS 16, iPad OS 16 και macOS Ventura το φθινόπωρο.

Εάν ανησυχείτε για την ασφάλειά σας, μπορείτε να δείτε τις συμβουλές μας σχετικά με το πώς μπορείτε να κάνετε το iPhone σας ασφαλές και ασφαλές όσο περιμένετε την εκκίνηση των κλειδιών πρόσβασης.

Τυλίγοντας…

Αν και η χρήση κλειδιών πρόσβασης φαίνεται τρομακτική σε στυλό και χαρτί, είναι πραγματικά τόσο εύκολο όσο να χρησιμοποιείτε το Touch ID ή το Apple ID σας για να συνδεθείτε σε έναν ιστότοπο ή μια εφαρμογή. Μόνο, έχει γίνει πολύ πιο ασφαλές και ασφαλές για εσάς από το backend. Τι γνώμη έχετε για τους κωδικούς πρόσβασης; Μοιραστείτε τις σκέψεις σας παρακάτω!

Διαβάστε περισσότερα:

  • Δεν μπορείτε να μοιραστείτε κωδικούς πρόσβασης με το AirDrop στο iPhone; 9 Πραγματικές διορθώσεις
  • Λειτουργίες ασφαλείας Apple Watch: Το μόνο που χρειάζεστε για να διατηρήσετε ανέπαφο το απόρρητό σας
  • Πώς να αλλάξετε τις ρυθμίσεις απορρήτου και ασφάλειας του iPhone