Å holde kontoen din sikker ble mye mer problemfritt ettersom Apple introduserer en innebygd autentisering.
iOS 15, iPadOS og macOS Monterey, som vil være tilgjengelig for publikum denne høsten, har en rekke nye funksjoner. Apple viste frem mange av disse i WWDC'21 keynote. Men mange flotte kom ikke inn i hovedtonen der Apple introduserer store endringer.
Eksempel: den innebygde autentiseringen kommer til iOS 15, iPadOS 15 og macOS 12 (Monterey). Hvis du noen gang har brukt en egen autentiseringsapp, vet du hvor viktig de er for å motvirke sikkerhetsrisikoen knyttet til passord vi står overfor på internett – i hvert fall så lenge industrien ikke blir helt passordfri, noe som vil ta få år for å si det mildt.
Men å bruke en tredjeparts autentiseringsapp kan være tungvint. En innebygd autentisering fra Apple som fungerer med iCloud nøkkelring vil gjøre prosessen raskere.
Hvorfor bruke en autentisering?
Alle, uansett hvor teknisk kunnskapsrike, vet brukernavn og passord på dette tidspunktet og hvordan de skal brukes. Passord er enkle å bruke og sette opp. Men de er også notorisk vanskelige å bruke riktig. Det er riktig!
Folk misbruker ofte passord: gjenbruker dem på flere nettsteder eller bruker passord som er ganske enkle å gjette (123456789 er et ganske vanlig passord). Faktor i 2-faktor-autentisering. Nettsteder og apper som bruker 2FA gir økt beskyttelse til sine brukere enn nettsteder som kun har passord.
Men sjansen er stor for at de fleste av dere bruker OTP for den ekstra beskyttelsen. Selv om det absolutt er et steg opp fra å bruke passord alene, er ikke engangspassord levert over SMS et så godt alternativ. De er bare litt høyere enn passord på sikkerhetsspekteret, det er alt.
OTP-er er like utsatt for phishing-angrep som passord. En OTP kan lett kompromitteres med et angrep som SIM-bytte eller snoking på operatører.
Tidsbaserte engangspassord (eller TOTP-er) er langt overlegne alternativer.
TOTP-er er tidssensitive og brukes aldri på nytt. Dessuten skjer prosessen helt på enheten din og har ingenting å gjøre med operatøren eller SIM-kortet ditt. Det er ingen kommunikasjon involvert med nettstedet, noe som gjør det mye tryggere. Autentiseringer er appene som genererer disse TOTP-ene for en sikker pålogging.
Hva er Apples innebygde autentisering?
Vanligvis bruker vi tredjepartsapper som Authenticators fra Google eller Microsoft, eller Authy for å generere disse TOTPene for flertrinns pålogging. Med iOS 15, iPadOS 15 og macOS Monterey vil Apple lansere sin egen Authenticator som vil eliminere behovet for å bruke en tredjepartsapp.
Autentiseringen vil være en del av iCloud nøkkelring, akkurat som Passordbehandling. Du vil kunne finne det under "Passord" i Innstillinger på alle tre enhetene og også i Safari og Microsoft Edge (via utvidelse) på Windows 10.
Autentiseringer er generelt mer kompliserte å sette opp. Med iCloud Keychain TOTPs lover Apple å levere en prosess som er enklere å sette opp.
Det vil også eliminere behovet for å åpne Authenticator-appen separat for å slå opp koden og skrive den inn på nettstedet eller appen. iCloud-nøkkelring vil automatisk fylle ut TOTP-ene dine på nettstedet, akkurat som det gjør med passord for øyeblikket, eller som OTP-er i det siste. (Elsker vi ikke alle at Apple nylig introduserte Autofyll for engangstjenester mottatt via SMS?)
Bekreftelseskodene dine vil også bli synkronisert på tvers av alle enhetene dine, og iCloud Keychain vil også sikkerhetskopiere dem. De vil også være ende-til-ende-kryptert, akkurat som passordene dine.
Du vil kunne generere koder for ethvert nettsted som tilbyr tofaktorautentisering.
Merk: Dette er en betafunksjon og vil ikke være tilgjengelig generelt før den offentlige utgivelsen av iOS 15 eller macOS 12 senere høsten 2021.
Slik setter du opp den innebygde autentiseringen for et nettsted på iPhone
Hvis et nettsted tilbyr tofaktorautentisering med TOTP, kan du enkelt sette det opp på en enhet som kjører iOS 15. Åpne innstillingene på iPhone og gå til ‘Passord’.
Åpning av ‘Passord’-innstillinger vil kreve din Face ID, Touch ID eller Passcode for å autentisere. Når du er inne, vil du se listen over alle nettsteder du har lagret med iCloud nøkkelring. Trykk på et nettsted for å åpne det.
Hvis nettstedet ikke er lagret i Passord, trykker du på ‘+’-ikonet øverst til høyre for å lagre det med iCloud-nøkkelring. Åpne den deretter.
Trykk deretter på "Konfigurer bekreftelseskode" fra alternativene.
Det er to måter å sette opp en bekreftelseskode på, avhengig av nettstedet du for øyeblikket konfigurerer. Du kan enten skrive inn oppsettnøkkelen eller skanne en QR-kode. Trykk på det foretrukne alternativet.
Gå til nettstedet du setter opp 2FA for og generer oppsettnøkkelen eller QR-koden. Hvis du velger Setup-tasten, skriv inn nøkkelen. For QR-kode vil innstillingene åpne kameraet for å skanne koden. Koden vil bli satt opp etter at du har tastet inn koden generert av Apples autentisering på nettstedet.
Nå, hvis du stiller inn 2FA for et nettsted i Safari på selve iPhonen, kommer du til å lure på hvordan du skanner QR-koden. Vel, Safari bruker bildeanalyse på enheten for å oppdage QR-koder og dekode informasjonen den inneholder. Så du trenger ikke et eksternt kamera for å skanne det.
Trykk og hold inne den genererte QR-koden og trykk på "Åpne i innstillinger".
Innstillingsskjermen "Passord" åpnes direkte, og den vil også foreslå nettstedet QR-koden er for. Trykk på den, og autentiseringskoder vil bli satt opp.
Dette er prosessen mens iOS 15 fortsatt er i beta. Sjansen er at når iOS 15 utgis for publikum, vil prosessen være enda mer sømløs ettersom mange utviklere kan inkludere en direkte lenke for iCloud Keychain-oppsett på nettsidene deres.
Bruk av autentiseringskoder for å logge på nettsteder
Bekreftelseskodene dine vil bli synkronisert på tvers av Apple-enhetene dine i iCloud nøkkelring. Så hver gang du logger på en av disse enhetene, vil iCloud Keychain autofylle koden med bare et trykk.
Alt du trenger å gjøre er å trykke på 'Bekreftelseskode for [nettstedsadresse]' fra tastaturet for automatisk å angi bekreftelseskoden for det respekterte nettstedet.
Bruk av bekreftelseskoder fra den innebygde autentiseringen på andre enheter
Du kan også bruke den innebygde autentiseringen til å generere en kode mens du logger inn på en ikke-Apple-enhet. I dette tilfellet forsvinner den enkle autofyllingen, og du må skrive inn koden manuelt akkurat som alle andre autentiseringsapper.
Gå til Innstillinger og åpne Passord. Deretter velger du nettstedet du vil ha koden for, og så finner du koden under "Bekreftelseskode"-delen på skjermen.
💡 Be Siri om å få bekreftelseskoder raskt
Alternativt kan du også si "Hei Siri, hva er passordet mitt for [nettstednavn]" og Siri vil hente nettsidedetaljene fra Passord, og hoppe over all graving i innstillingene.
Deretter, på passordskjermen for nettstedet, finner du bekreftelseskodene som vises på skjermen.
Passord kan snart bli erstattet i bransjen på grunn av deres svake sikkerhet. Apple jobber selv med en offentlig nøkkelbasert legitimasjon som bruker Web Authentication-standarden (den sikreste standarden), BT DUBS. Men det vil ta en stund før passord er fullstendig erstattet. Og mens passord fortsatt er i bruk, er autentiseringskoder veien å gå for maksimal sikkerhet.
Heldigvis, med Apples innebygde autentisering, vil det ikke være noe problem å velge sikkerhet lenger.