Memastikan akaun anda selamat menjadi lebih bebas daripada masalah kerana Apple memperkenalkan pengesah terbina dalam.
iOS 15, iPadOS dan macOS Monterey, yang akan tersedia kepada orang ramai pada musim luruh ini, mempunyai banyak ciri baharu. Apple mempamerkan banyak perkara ini dalam ucaptama WWDC'21. Tetapi banyak yang hebat tidak mengambil bahagian dalam ucaptama di mana Apple memperkenalkan perubahan besar.
Contoh contoh: Pengesah terbina dalam datang ke iOS 15, iPadOS 15 dan macOS 12 (Monterey). Jika anda pernah menggunakan apl pengesah yang berasingan, anda tahu betapa pentingnya apl itu dalam menangani risiko keselamatan yang berkaitan dengan kata laluan yang kami hadapi di Internet – Sekurang-kurangnya selagi industri tidak menjadi bebas kata laluan sepenuhnya, yang akan mengambil sedikit masa. tahun boleh dikatakan.
Tetapi menggunakan apl pengesah pihak ketiga boleh menyusahkan. Pengesah terbina dalam daripada Apple yang berfungsi dengan Rantai Kunci iCloud akan menjadikan proses lebih cepat.
Mengapa Menggunakan Pengesah?
Semua orang, tidak kira betapa celik teknologinya, mengetahui nama pengguna dan kata laluan pada ketika ini dan cara menggunakannya. Kata laluan mudah digunakan dan disediakan. Tetapi mereka juga terkenal sukar untuk digunakan dengan betul. Betul!
Orang sering menyalahgunakan kata laluan: menggunakannya semula pada berbilang tapak web atau menggunakan kata laluan yang agak mudah diteka (123456789 ialah kata laluan yang agak biasa). Faktor dalam 2 Faktor-Pengesahan. Tapak web dan apl yang menggunakan 2FA menawarkan perlindungan yang lebih tinggi kepada penggunanya berbanding tapak web yang hanya mempunyai kata laluan.
Tetapi kemungkinan besar, kebanyakan anda menggunakan OTP untuk perlindungan tambahan itu. Walaupun ia sudah tentu merupakan satu langkah daripada menggunakan kata laluan sahaja, Kata Laluan Satu Kali yang dihantar melalui SMS bukanlah satu alternatif yang bagus. Mereka hanya lebih tinggi sedikit daripada kata laluan pada spektrum keselamatan, itu sahaja.
OTP sama terdedah kepada serangan pancingan data seperti Kata Laluan. OTP boleh dikompromi dengan mudah dengan serangan seperti pertukaran SIM atau mengintip pembawa.
Kata Laluan Satu Masa (atau TOTP) berasaskan masa adalah pilihan yang jauh unggul.
TOTP adalah sensitif masa dan tidak pernah digunakan semula. Selain itu, proses itu berlaku sepenuhnya pada peranti anda dan tiada kaitan dengan pembawa atau SIM anda. Tiada komunikasi yang terlibat dengan tapak web, oleh itu, menjadikannya lebih selamat. Pengesah ialah apl yang menjana TOTP ini untuk log masuk yang selamat.
Apakah Pengesah Terbina Dalam Apple?
Secara umumnya, kami menggunakan apl pihak ketiga seperti Pengesah daripada Google atau Microsoft, atau Authy untuk menjana TOTP ini untuk log masuk berbilang langkah. Dengan iOS 15, iPadOS 15 dan macOS Monterey, Apple akan melancarkan Pengesahnya sendiri yang akan menghapuskan keperluan untuk menggunakan apl pihak ketiga.
Pengesah akan menjadi sebahagian daripada Rantai Kunci iCloud, sama seperti Pengurus Kata Laluan. Anda akan dapat menemuinya di bawah 'Kata Laluan' dalam Tetapan pada ketiga-tiga peranti dan juga dalam Safari dan Microsoft Edge (melalui sambungan) pada Windows 10.
Pengesah biasanya lebih rumit untuk disediakan. Dengan TOTP Rantai Kunci iCloud, Apple berjanji untuk menyampaikan proses yang lebih mudah untuk disediakan.
Ia juga akan menghapuskan keperluan untuk membuka apl Pengesah secara berasingan untuk mencari kod dan memasukkannya pada tapak web atau apl. Rantai Kunci iCloud secara automatik akan mengisi TOTP anda di tapak web, sama seperti yang dilakukan dengan kata laluan pada masa ini, atau seperti OTP kebelakangan ini. (Bukankah kita semua suka bahawa Apple baru-baru ini memperkenalkan Autolengkap untuk OTP yang diterima melalui SMS?)
Kod pengesahan anda juga akan disegerakkan merentas semua peranti anda dan Rantai Kunci iCloud juga akan menyandarkannya. Mereka juga akan disulitkan dari hujung ke hujung, sama seperti kata laluan anda.
Anda akan dapat menjana kod untuk mana-mana tapak web yang menawarkan pengesahan dua faktor.
Nota: Ini ialah ciri beta dan tidak akan tersedia secara amnya sehingga keluaran awam iOS 15 atau macOS 12 kemudian pada musim luruh 2021.
Cara Menyediakan Pengesah Terbina Dalam untuk Tapak Web pada iPhone
Jika tapak web menawarkan pengesahan Dua Faktor dengan TOTP, anda boleh menyediakannya dengan mudah pada peranti yang menjalankan iOS 15. Buka Tetapan pada iPhone anda dan pergi ke 'Kata Laluan'.
Membuka tetapan 'Kata Laluan' memerlukan ID Wajah, ID Sentuh atau Kod Laluan anda untuk mengesahkan. Setelah masuk, anda akan melihat senarai semua tapak web yang telah anda simpan dengan Rantai Kunci iCloud. Ketik tapak web untuk membukanya.
Jika tapak web tidak disimpan dalam Kata Laluan, ketik ikon ‘+’ di penjuru kanan sebelah atas untuk menyimpannya dengan Rantai Kunci iCloud. Kemudian, bukanya.
Kemudian, ketik 'Sediakan Kod Pengesahan' daripada pilihan.
Terdapat dua cara untuk menyediakan kod pengesahan bergantung pada tapak web yang sedang anda sediakan. Anda boleh sama ada memasukkan Kunci Persediaan atau mengimbas kod QR. Ketik pilihan pilihan.
Pergi ke tapak web yang anda sediakan 2FA dan jana kunci persediaan atau kod QR. Jika anda memilih kekunci Persediaan, hanya masukkan kekunci. Untuk kod QR, tetapan akan membuka kamera untuk mengimbas kod. Kod akan disediakan selepas anda memasukkan kod yang dijana oleh pengesah Apple di tapak web.
Sekarang, jika anda menetapkan 2FA untuk tapak web di Safari pada iPhone anda sendiri, anda akan tertanya-tanya bagaimana untuk mengimbas kod QR. Nah, Safari menggunakan analisis imej pada peranti untuk mengesan kod QR dan menyahkod maklumat yang terkandung di dalamnya. Jadi anda tidak memerlukan kamera luaran untuk mengimbasnya.
Ketik dan tahan kod QR yang dijana dan ketik 'Buka dalam Tetapan'.
Skrin tetapan 'Kata Laluan' akan dibuka terus dan ia juga akan mencadangkan tapak web yang digunakan untuk kod QR. Ketik padanya, dan kod pengesah akan disediakan.
Ini adalah proses semasa iOS 15 masih dalam versi beta. Kemungkinan apabila iOS 15 dikeluarkan untuk umum, prosesnya akan menjadi lebih lancar kerana banyak pembangun boleh memasukkan pautan terus untuk persediaan Rantai Kunci iCloud di tapak web mereka.
Menggunakan Kod Pengesah untuk Log Masuk ke Tapak Web
Kod pengesahan anda akan disegerakkan pada peranti Apple anda dalam Rantai Kunci iCloud. Jadi, setiap kali anda log masuk pada salah satu peranti ini, Rantai Kunci iCloud akan mengisi kod secara automatik dengan hanya satu ketik.
Apa yang anda perlu lakukan ialah ketik ‘Kod pengesahan untuk [alamat tapak]’ daripada papan kekunci untuk memasukkan Kod Pengesahan secara automatik untuk tapak yang dihormati.
Menggunakan Kod Pengesahan daripada Pengesah Terbina dalam pada Peranti Lain
Anda juga boleh menggunakan pengesah terbina dalam untuk menjana kod semasa log masuk pada peranti bukan Apple. Dalam kes ini, kemudahan Autolengkap akan hilang dan anda perlu menaip kod secara manual sama seperti mana-mana apl pengesah yang lain.
Pergi ke Tetapan dan buka Kata Laluan. Kemudian, pilih tapak web yang anda inginkan kod tersebut dan kemudian anda akan menemui kod di bawah bahagian ‘Kod pengesahan’ pada skrin.
💡 Minta Siri Dapatkan Kod Pengesahan dengan Pantas
Sebagai alternatif, anda juga boleh menyebut, "Hei Siri, apakah kata laluan saya untuk [nama tapak web]" dan Siri akan memaparkan butiran tapak web daripada Kata Laluan, melangkau semua penggalian ke dalam Tetapan.
Kemudian, pada skrin Kata Laluan untuk tapak web, anda akan menemui kod pengesahan yang dipaparkan pada skrin.
Kata laluan mungkin akan diganti dalam industri tidak lama lagi kerana keselamatannya yang lemah. Apple sendiri sedang mengusahakan kelayakan berasaskan kunci awam yang menggunakan piawaian Pengesahan Web (standard paling selamat), BT DUBS. Tetapi, ia akan mengambil sedikit masa sebelum kata laluan diganti sepenuhnya. Dan sementara kata laluan masih digunakan, kod pengesah adalah cara untuk mendapatkan keselamatan yang terbaik.
Syukurlah, dengan pengesah terbina dalam Apple, memilih keselamatan tidak akan menjadi kerumitan lagi.