Meniu
AcasăBios

Cum să verifici acest iPhone pe alt dispozitiv. Întrebări frecvente despre brelocul iCloud. Conectarea unui nou dispozitiv iOS la brelocul iCloud. Blocare și deblocare. Cod de securitate la configurarea brelocului. Ce este

iCloud Keychain este un asistent indispensabil în stocarea importante și informatii clasificate. Toate parolele sunt salvate din Aplicații Safari V stocare în cloud. Nu trebuie să-l notați sau să vă amintiți singur. parole complexe, o grămadă de chei vă vor ajuta să vă amintiți și să deschideți totul.

Când utilizați aplicația Keychain iCloud, introduceți codul de securitate iCloud. Codul poate fi format din șase cifre, numeric sau alfanumeric sau generat automat. Acest cod vă permite să recuperați datele dacă dispozitivul este pierdut și, de asemenea, să performați anumite actiuni la identificarea utilizatorului. Acest protectie suplimentara, dar codul ar trebui să fie astfel încât să nu-l uitați și să-l amintiți. Dacă introduceți codul incorect și chiar de mai multe ori, brelocul va fi blocat pe acest dispozitiv. Pentru a relua funcționarea, vă rugăm să contactați asistența tehnică. Serviciu Apple pentru identificare și deblocare.

Când activați cheile, puteți sări peste introducerea codului de securitate și să omiteți acest pas, atunci informațiile nu vor fi stocate în cloud.

Configurarea pachetului

Dacă nu puteți confirma autentificarea de pe alt dispozitiv la aplicația de pe noul dispozitiv, utilizați codul de securitate, după care îl introduceți, confirmați prin Conexiune SMS. Pe orice dispozitiv Apple, pentru a configura aplicația, accesați meniul „Setări”, selectați „iCloud”, căutați aplicația cu tastele. Când faceți clic pe pictograma aplicației, va apărea un comutator, glisați-l pentru a activa. Introduceți parola dvs. de identificare și continuați acțiuni ulterioare conform instructiunilor. Acum aveți acces la cea mai importantă funcție - automatizarea introducerii oricăror parole și coduri. Plătiți cu ușurință pentru achiziții, accesați site-uri web și trimiteți e-mail fără ezitare.

Securitatea cardului de credit

Seiful conține numerele cardurilor de credit și datele de expirare. Numerele de siguranță nu rămân în memorie. Dezactivarea aplicației nu vă șterge datele.

Câteva probleme la utilizarea aplicației și modalități de a le rezolva

Codul nu a fost primit prin SMS

  • Asigurați-vă că acesta este numărul de telefon asociat contului dvs.
  • Verificați planul tarifar pentru a vedea dacă notificările prin SMS sunt interzise.

Pentru a verifica numărul asociat contului dvs., accesați „Setări”, selectați „Bloc iCloud”, accesați fila „Avansat”. În secțiunea „Număr de verificare”, este introdus un număr de telefon.

Parolele rețelelor sociale nu sunt afișate pe dispozitive

În Setări, deschideți Safari și accesați Completarea automată. Verificați funcționalitatea contului „Nume și parole”. Când această funcție este dezactivată, parolele nu sunt reținute. Apoi apăsați Acasă și verificați Safari. Dacă fereastra programului este neagră, atunci dezactivați modul „Acces privat”.

Uneori, site-urile web populare nu permit vizitatorilor lor să salveze parole, astfel încât parolele lor nu vor fi salvate.

Dacă pierdeți accesul la unul dintre dispozitive

Dacă pierdeți accesul la unul dintre dispozitive, trebuie să creați un alt cod de securitate. Accesați „Setări”, selectați o aplicație, accesați fila „Avansat”. Selectați „Verificați cu codul de securitate” și selectați fila „Codul uitat”. Activați „Resetare breloc”. Confirmați-vă acțiunile și creați Parolă Nouă.

Mesaj despre schimbarea codului

Dacă apare un mesaj despre schimbarea codului de securitate, nu îl ignorați. Nu este necesar să actualizați codul de securitate, dar sistemul trebuie actualizat. Dacă nu urmați acești pași, mesajul va apărea din nou. Dacă ignorați acest mesaj și nu răspundeți bifând „nu acum”, atunci după al treilea eșec brelocul va fi oprit. Sincronizarea nu va avea loc pe alte dispozitive și va fi imposibilă restabilirea aplicației prin intermediul site-ului web.

Când apare acest mesaj, este posibil să efectuați o actualizare. Faceți clic pe „creați” și urmați pașii sugerați.

A introdus codul greșit de multe ori

Dacă introduceți codul greșit de mai multe ori, conexiunea va fi dezactivată. Brelocul din cloud va fi pur și simplu șters. Verificați acest dispozitiv printr-un altul sau resetați aplicația.

Dezactivarea serviciului pe toate dispozitivele

Dacă dezactivați acest serviciu de pe toate dispozitivele, conexiunea dvs. va fi ștearsă din cloud. Pentru a relua funcționarea, configurați din nou serviciul.

La actualizare software Orice dispozitiv Apple trebuie reconfigurat și programul de conectare. Pentru a face acest lucru, accesați setările iCloud și activați tastele mutând glisorul. După aceea, urmați instrucțiunile și configurați din nou dispozitivul.

Siguranţă

Apple respectă condițiile de confidențialitate și informațiile primite de la utilizatorii produselor lor nu sunt dezvăluite. Informațiile sunt transmise în formă criptată; cheile nu pot fi transferate nimănui. Informațiile despre locația gadgetului vor fi stocate în cloud pentru cel mult o zi, apoi vor fi șterse definitiv.

Dacă întâmpinați probleme cu conexiunea, verificați setările de pe dispozitiv.

Câți oameni au astăzi încredere în computere și smartphone-uri? Aproape toate stochează fotografii, informații despre locație, adesea date și coduri ale cărților de credit și nenumărate parole.

Acestea din urmă sunt principalul mecanism de securitate de pe Internet stochează accesul la tot ceea ce utilizatorul ar dori probabil să ascundă, ceea ce înseamnă că trebuie să fie avansate și greu de selectat. Numărul de astfel de parole se acumulează, depășește o sută, iar acum nimeni nu le poate aminti.

Pentru a proteja și stoca în siguranță toate aceste informații, Apple a creat un instrument numit Keychain.

chei"?

În esență, este un manager de parole dezvoltat de Apple special pentru sistemul său de operare. Acest instrument a fost introdus odată cu lansarea a 8-a iterație a Mac OS, lansată în 1998. De atunci, acest utilitar a făcut parte din fiecare lansare Apple, inclusiv OS X și iOS (din 2013, a fost denumit „iCloud Keychain”).

Pe Mac este capabil să stocheze date de diferite tipuri, de exemplu: parole de pe site-uri web, servere FTP, conturi SSH, rețele partajate, rețele fără fir, note ascunse, software și hardware general, precum și pentru certificate și imagini de disc criptate.

Istoricul produsului

Inițial, un mecanism similar a fost folosit în aplicația PowerTalk, care a fost client de mail de la Apple. Aplicația a fost creată la începutul anilor 90, iar Keychain a ajutat la controlul tuturor datelor utilizatorilor din diferitele servicii de e-mail la care se putea conecta PowerTalk.

Datorită utilizării criptării, parolele erau greu de reținut și recuperat. Prin urmare, era nevoie de un mecanism care să permită utilizatorului să introducă o singură parolă (parola principală), care să permită accesul la toate serviciile de e-mail (fiecare având propriile date de conectare și parole).

Această idee, în ciuda evidenței și utilității sale, practic a murit în momentul în care Apple a decis să nu mai susțină PowerTalk. Dar cu revenirea lui Steve Jobs această funcție a revenit și a lucrat nu numai într-un singur program, ci și în întregul sistem.

Depozitare și acces

În sistemele de operare Mac din a 10-a generație și mai vechi, toate fișierele Keychain sunt stocate într-un director special al sistemului în care se găsesc și aceste date aplicație specială, care se află în folderul „Utilități”.

Keychain Access este un software gratuit și open source ( cod sursă utilități disponibile în acces gratuit), care este distribuit sub o licență publică Măr.

Fișierul Keychain stochează o mulțime de informații, doar notele și parolele sunt criptate, orice altceva (nume, link-uri) este disponibil pentru toată lumea.

Blocare și deblocare

În mod implicit, fișierul Keychain este protejat de aceeași parolă, astfel încât funcția devine disponibilă imediat după autentificare cu numele de utilizator și parola. Dacă este necesar, poate fi instalat separat pentru această funcție.

De asemenea, pentru o mai mare securitate, puteți seta un interval de blocare, de exemplu, 15 minute. În acest caz, dacă computerul nu a fost folosit timp de 15 minute, atunci când încercați să utilizați Keychain, acesta va necesita o parolă.

„Greumă de chei

Acest produs Apple a anunțat la 15 ani de la apariția brelocului original. În 2013, la conferința WWDC, împreună cu versiunea iOS 7 și OS X Mavericks, a fost prezentată o tehnologie care vă permite să sincronizați toate datele clasificate ale utilizatorilor și să le stocați în siguranță.

Această opțiune este un fel de stocare online care conține toate datele utilizatorului, care includ: parolele din paginile web, parolele din rețelele wireless, informațiile despre cont și datele de plată cu cardul de credit (cu excepția codurilor de securitate - CVV).

Toate aceste date sunt criptate folosind standardul AES pe 256 de biți și sunt disponibile doar pentru un anumit utilizator și numai în aplicațiile adaptate să funcționeze cu acest utilitar (acestea trimit o solicitare către Safari, browserul verifică potrivirile linkurilor și oferă aplicația o parolă salvată anterior în sistem).

Capacitățile serviciului includ, de asemenea, compunerea lungi, complexe și parole securizate pentru site-urile unde utilizatorul se înregistrează.

„Greumă de chei

Începerea cu iCloud Keychain nu este deloc dificilă, dar în primul rând trebuie să vă asigurați că iOS 7.0.3 și versiunile ulterioare sunt instalate pe gadgetul dvs. (smartphone sau tabletă), iar OS X 10.9 și versiunile ulterioare sunt instalate pe computer.

Configurarea brelocului iCloud (instrucțiuni pentru Mac):

  • Mai întâi, trebuie să lansați „Setări” (fie din meniul Apple, care este ascuns în spatele pictogramei măr din colțul din stânga sus, fie din Dock).
  • Selectați submeniul iCloud.
  • Introduceți o parolă pentru a vă debloca computerul.
  • Introduceți detaliile ID-ului Apple.

Cum să adăugați un card de credit la Keychain (instrucțiuni pentru Mac):

  • Safari trebuie să fie lansat.
  • Apoi accesați setările acestui program.
  • În setări, selectați submeniul Completare automată.
  • Lângă subelementul „Cărți de credit”, găsiți butonul „Editați”.
  • Faceți clic pe butonul „Adăugați” și introduceți informațiile cardului dvs. de credit.

Cum să configurați brelocul iCloud (instrucțiuni pentru iOS):

  • Selectați submeniul iCloud.
  • Apoi sub-articolul „Bloc de chei”.
  • Mutați comutatorul iCloud Keychain în poziția ON. În consecință, pentru a opri, trebuie să efectuați acțiune inversă, comutați comutatorul în poziția OFF.
  • După aceasta, vi se va cere să veniți cu o nouă parolă sau să introduceți una existentă (cod de securitate iCloud Keychain pentru activare), precum și să atașați gadgeturi terță parte pentru confirmare.
  • Trebuie să lansați Setări din ecranul de pornire.
  • Selectați submeniul Safari.
  • Apoi sub-elementul Parolă și completare automată.
  • Introduceți codul parolei.
  • Selectați submeniul Carduri de credit salvate.
  • Adăugați un card de credit (introduceți informatiile necesareși faceți clic pe „Terminat”).

Sincronizarea parolei

Sincronizarea datelor în Keychain Access nu este o opțiune obligatorie. Mai mult, puteți sincroniza datele ocolind iCloud (numai pe computerele Mac).

Pentru a evita sincronizarea datelor cu cloud-ul și stocarea lor ulterior acolo, atunci când activați Keychain-ul, trebuie să săriți peste pasul de creare a unui cod de verificare din șase cifre. În acest caz, toate datele vor fi stocate doar pe suport fizic, local.

De asemenea, este posibilă sincronizarea datelor folosind fișierele stocate în /Library/Keychains/. De obicei, aceasta este folosită în rețele corporativeși când aveți mai multe computere Mac partajate. Din păcate, sincronizarea dispare adesea la schimbarea parolei în sistem pe unul dintre dispozitive (inclusiv Windows).

Acces la „Bloc de chei”

Înainte de a primi toate informațiile stocate în cloud, trebuie să confirmați brelocul iCloud. Acest lucru se poate face cu prin SMS sau un al doilea dispozitiv.

În primul caz, utilizatorul va primi o parolă generată aleatoriu pentru a-și confirma identitatea sau pentru a activa complet caracteristica iCloud Keychain. Puteți confirma de pe alt dispozitiv dacă utilizatorul are un gadget pe care funcționează deja această funcție.

Cod de securitate

Acesta este un cifr special format din 6 cifre sau o combinație alfanumerice complicată, care este necesar pentru a obține acces la parolele și cardurile stocate în Keychain, precum și în cazul pierderii accesului la acesta.

Probleme posibile

Nimic nu este perfect, nici măcar brelocul iCloud. Nu, despre care vorbim nu despre găuri de securitate sau pierderi de date, dar există multe probleme asociate cu conectarea acestei funcții și recâștigarea accesului după actualizarea, resetarea și configurarea unui nou dispozitiv. O listă cu cele mai frecvente întrebări și probleme este prezentată mai jos.

„iCloud Keychain” nu a putut fi configurat din cauza lipsei unui cod SMS? Dacă dintr-un motiv oarecare nu primiți un mesaj SMS cu un cod de parolă, trebuie să:

  • Verificați conexiunea la rețeaua mobilă.
  • Asigurați-vă că telefonul este capabil să primească SMS-uri (plan tarifar și cartela SIM instalată acceptă această caracteristică).
  • Verificați dacă numărul este indicat pentru a primi codul SMS. Pentru a face acest lucru, în setările „Bloc de chei”, găsiți subelementul „Avansat” și indicați numărul corect în elementul „Număr de verificare”.

Brelocul iCloud nu sincronizează datele între dispozitive. În acest caz, dezactivarea completă și activarea funcției aproape întotdeauna ajută. Acest lucru trebuie făcut pe toate dispozitivele. După ce le repornesc, toți vor primi cele mai recente date de la server și vor continua să funcționeze ca de obicei.

Nu puteți găsi parolele salvate în Keychain iCloud? Datele despre acestea și cardurile de credit stocate în cloud pot fi găsite după cum urmează:

  • Accesați Setări din ecranul de pornire.
  • Selectați submeniul Safari.
  • Apoi sub-elementul Parole.
  • Sistemul vă va cere să introduceți o parolă sau să utilizați Touch ID (senzorul de amprentă) pentru a vă confirma identitatea.
  • După verificare, puteți selecta orice site și puteți vedea parola pentru acesta.

Safari nu salvează date în Keychain Access și nu oferă ghicirea parolei. Această problemă poate fi rezolvată prin activarea comutatorului „Nume și parole” din submeniul „Completare automată” din setările Safari.

Dispozitive acceptate

Brelocul iCloud este acceptat pe toate dispozitivele Apple actuale. Acestea includ toate computerele care rulează pe un sistem de operare. sisteme macOS Generația Mavericks și mai nouă (aproape toate PC-urile fabricate în 2007 și mai noi).

Această funcție funcționează și pe un număr de dispozitive mobile (toate pe care puteți instala sistemul de operare mobil versiunea 7.0.3). Acestea includ: iPhone de la a 4-a generație și mai nou, iPad de la a 2-a generație și mai nou, de la a 5-a generație și mai nou.

Stocarea parolelor în siguranță și sincronizarea lor între dispozitive nu este o sarcină ușoară. Acum aproximativ un an, Apple a prezentat lumea Breloc iCloud, stocarea centralizată a parolei în OS X și iOS. Să încercăm să ne dăm seama unde și cum sunt stocate parolele utilizatorului, ce riscuri potențiale prezintă acest lucru și dacă Apple fezabilitate tehnică obține acces la datele decriptate stocate pe serverele sale. Compania susține că un astfel de acces este imposibil, dar pentru a confirma sau infirma acest lucru, trebuie să înțelegeți cum funcționează iCloud Keychain.

iCloud 101

De fapt, iCloud nu este doar un serviciu, este un nume de marketing general pentru o serie de servicii cloud de la Apple. Aceasta include sincronizarea setărilor, documentelor și fotografiilor, Găsește-mi telefonul pentru căutarea dispozitivelor pierdute sau furate și iCloud Backup pentru backupîn cloud, iar acum iată iCloud Keychain pentru a sincroniza în siguranță parolele și numerele cardurilor de credit între dispozitivele iOS și OS X.

Fiecare serviciu iCloud este situat pe propriul domeniu de nivel al treilea, cum ar fi pXX-keyvalueservice.icloud.com, unde XX este numărul grupului de servere responsabile pentru procesarea cererilor. utilizator actual; Pentru diverse Apple ID acest număr poate fi diferit; conturile mai noi au de obicei valoare mai mare acest contor.

Cod de securitate iCloud

Înainte de a explora analiza iCloud Keychain, să aruncăm o privire la modul în care este configurat acest serviciu. La pornirea iCloud Breloc, utilizatorului i se cere să vină cu și să introducă un cod de securitate iCloud (Codul de securitate iCloud, denumit în continuare iCSC). În mod implicit, formularul de introducere vă permite să utilizați patru cifre cod digital, dar făcând clic pe linkul „ Opțiuni suplimentare„, puteți folosi în continuare un cod mai complex sau chiar puteți permite dispozitivului să genereze un cod aleator puternic.

Știm acum că datele din Keychain iCloud sunt protejate folosind iCSC. Ei bine, să încercăm să ne dăm seama cum exact este implementată această protecție!

Interceptarea traficului sau omul din mijloc

Primul pas în analiza serviciilor de rețea este deseori obținerea accesului la traficul de rețea dintre client și server. În cazul iCloud, există două știri pentru noi: proaste și bune. Vestea proastă este că tot (sau cel puțin majoritatea covârșitoare a acestuia) traficul este protejat de TLS/SSL, adică este criptat și nu poate fi „citit” printr-un atac pasiv obișnuit. Vestea bună este că Apple a oferit tuturor un cadou pentru a explora iCloud și nu folosește fixarea certificatelor, ceea ce face destul de ușor să organizați un atac de tip man-in-the-middle și să decriptați traficul interceptat. Pentru aceasta este suficient:

  1. Plasați dispozitivul iOS experimental pe aceeași rețea Wi-Fi ca și computerul care efectuează interceptarea.
  1. Instalați un server proxy de interceptare pe computer (cum ar fi Burp, Charles Proxy sau oricare unul similar).
  1. Importați un certificat TLS/SSL pe un dispozitiv iOS server proxy instalat(detalii în ajutorul proxy specific).
  1. În setările rețelei Wi-Fi de pe dispozitivul dvs. iOS (Setări → Wi-Fi → Nume rețea → Proxy HTTP), specificați adresa IP a computerului care interceptează în rețeaua Wi-Fi și portul pe care ascultă serverul proxy.

Dacă totul este făcut corect, atunci tot traficul dintre dispozitiv și iCloud va fi vizibil. Și din interceptarea acestui trafic va fi clar vizibil că iCloud Keychain este construit pe baza a două servicii iCloud: com.apple.Dataclass.KeyValue și com.apple.Dataclass.KeychainSync - atât când este activat inițial, cât și când este reactivat pe alte dispozitive, iOS schimbă date cu aceste servicii.

Primul serviciu nu este nou și a fost printre primele Funcțiile iCloud; este utilizat pe scară largă de aplicații pentru a sincroniza setările. Al doilea este nou și se pare că a fost dezvoltat special pentru iCloud Keychain (deși funcționalitatea lui permite teoretic să fie folosit în alte scopuri). Să aruncăm o privire mai atentă asupra acestor servicii.

com.apple.Dataclass.KeyValue

După cum sa menționat mai sus, acesta este unul dintre serviciile utilizate de iCloud Keychain. Multe aplicațiile existente folosiți-l pentru sincronizare volume mici date (setări, marcaje etc.). Fiecare înregistrare stocată de acest serviciu este asociată cu un identificator de aplicație (Bundle ID) și un nume de magazin (magazin). În consecință, pentru a primi date stocate de la serviciu, trebuie să furnizați și acești identificatori. ÎN iCloud Keychain Acest serviciu este folosit pentru a sincroniza înregistrările Keychain în formă criptată. Acest proces este descris suficient de detaliat în documentul de securitate iOS în secțiunile Sincronizarea brelocului și Cum funcționează sincronizarea brelocului.

Sincronizare breloc

Când un utilizator activează pentru prima dată Keychain iCloud, dispozitivul creează un cerc de încredere și o identitate de sincronizare (constând dintr-o cheie publică și privată) pentru dispozitivul curent. Cheia publică a perechii este plasată într-un „cerc de încredere”, iar acest „cerc” este semnat de două ori: mai întâi cu cheia privată de sincronizare a dispozitivului, iar apoi cu o cheie asimetrică (bazată pe criptografia eliptică) derivată din parola iCloud a utilizatorului. De asemenea, în „cerc” sunt stocați parametrii pentru calcularea cheii din parolă, cum ar fi sarea și numărul de iterații.

„Cercul” semnat este salvat în stocarea Cheie/Valoare. Nu poate fi citit fără cunoștințe parola utilizatorului iCloud și nu poate fi schimbat fără cunoștințe cheie privată unul dintre dispozitivele adăugate la „cerc”.

Când un utilizator activează iCloud Keychain pe un alt dispozitiv, acel dispozitiv accesează magazinul de chei/valoare din iCloud și observă că utilizatorul are deja un „cerc de încredere” și că noul dispozitiv nu face parte din acesta. Dispozitivul generează chei de sincronizare și o chitanță pentru a solicita calitatea de membru al cercului. Chitanța conține cheia publică de sincronizare a dispozitivului și este semnată cu o cheie obținută din parola iCloud a utilizatorului folosind parametrii de generare a cheilor obținuți din magazinul Key/Value. Chitanța semnată este apoi plasată în magazinul Key/Value.

Primul dispozitiv vede noua chitanță și arată utilizatorului un mesaj care indică faptul că noul dispozitiv solicită să fie adăugat la „cercul de încredere”. Utilizatorul intră parola iCloud, iar semnătura de chitanță este verificată pentru corectitudine. Aceasta dovedește că utilizatorul care a generat cererea de adăugare a unui dispozitiv a intrat parola corecta la crearea unei chitanțe.

După ce utilizatorul confirmă adăugarea dispozitivului la cerc, primul dispozitiv adaugă cheia de sincronizare publică a noului dispozitiv la cerc și o semnează din nou cu cheia sa de sincronizare privată și cheia derivată din parola iCloud a utilizatorului. Noul „cerc” este salvat pe iCloud, iar noul dispozitiv îl semnează în același mod.

Cum funcționează sincronizarea brelocului

Acum există două dispozitive în „cercul de încredere”, și fiecare dintre ele știe chei publice sincronizarea altor dispozitive. Încep să schimbe înregistrările brelocului prin stocarea cheii/valorii iCloud. Dacă aceeași intrare este prezentă pe ambele dispozitive, atunci se va acorda prioritate modificării care are o oră ulterioară. Dacă ora de modificare a unei intrări în iCloud și pe dispozitiv este aceeași, intrarea nu este sincronizată. Fiecare intrare sincronizată este criptată special pentru dispozitivul țintă; nu poate fi decriptat de alte dispozitive sau Apple. În plus, înregistrarea nu este stocată în iCloud permanent - este suprascrisă de noi înregistrări sincronizate.

Acest proces se repetă pentru fiecare dispozitiv nou adăugat la cercul de încredere. De exemplu, dacă un al treilea dispozitiv este adăugat la cerc, va fi afișat un prompt de confirmare pe celelalte două dispozitive. Utilizatorul poate confirma adăugarea pe oricare dintre ele. Pe măsură ce se adaugă dispozitive noi, fiecare dispozitiv din cerc este sincronizat cu cele noi pentru a se asigura că setul de înregistrări de pe toate dispozitivele este același.

Trebuie remarcat faptul că nu întregul Breloc este sincronizat. Unele înregistrări sunt legate de dispozitiv (cum ar fi conturile VPN) și nu ar trebui să părăsească dispozitivul. Sunt sincronizate numai înregistrările care au atributul kSecAttrSynchronizable. Apple a setat acest atribut pentru personalizare Date Safari(inclusiv nume de utilizator, parole și numere de card de credit) și pentru parolele Wi-Fi.

În plus, înregistrările aplicațiilor terță parte nu sunt, de asemenea, sincronizate în mod implicit. Pentru a le sincroniza, dezvoltatorii trebuie să seteze în mod explicit atributul kSecAttrSynchronizable atunci când adaugă o intrare la Keychain.

Brelocul iCloud funcționează cu două depozite:

  • com.apple.security.cloudkeychainproxy3
- ID pachet: com.apple.security.cloudkeychainproxy3;
  • com.apple.sbd3
- ID pachet: com.apple.sbd (SBD este un acronim pentru Secure Backup Daemon).

Primul magazin este probabil folosit pentru a menține o listă de dispozitive de încredere (dispozitive dintr-un „cerc de încredere” între care parolele pot fi sincronizate), pentru a adăuga noi dispozitive la această listă și pentru a sincroniza înregistrările între dispozitive (conform mecanism descris mai sus).

A doua stocare este destinată să facă copii de rezervă și să restabilească înregistrările Keychain pe dispozitive noi (de exemplu, când nu există alte dispozitive în „cercul de încredere”) și conține înregistrări criptate Keychain și informații aferente.

Astfel, înregistrările Keychain sunt stocate într-un magazin obișnuit de chei/valoare (com.apple.securebackup.record). Aceste înregistrări sunt criptate folosind un set de chei stocate acolo (BackupKeybag). Dar acest set de chei protejat prin parolă. De unde provine această parolă? Ce este acest serviciu Apple de păstrare a parolei? Să încercăm să ne dăm seama în continuare.

apple.Dataclass.KeychainSync

Acest serviciu nou, a apărut relativ recent: sprijinul său a apărut pentru prima dată în versiuni beta de iOS 7, apoi a lipsit din iOS 7.0–7.0.2 și a fost reintrodus în iOS 7.0.3, care a fost lansat simultan cu lansarea OS X Mavericks. Acesta este serviciul de păstrare a parolelor menționat mai sus (adresa serviciului este pXX-escrowproxy.icloud.com).

Serviciul este destinat depozitare în siguranță secretele utilizatorului și permite utilizatorului să recupereze aceste secrete după autentificarea cu succes. Pentru o autentificare cu succes, sunt necesare următoarele:

  • jeton autentificare iCloud, primită în schimbul unui ID Apple și al unei parole în timpul autentificării inițiale în iCloud (metoda standard de autentificare pentru majoritatea serviciilor iCloud);
  • Cod de securitate iCloud (iCSC);
  • un cod digital din șase cifre transmis de serverele Apple către numărul telefon mobil, asociat cu utilizatorul.

În teorie, totul arată bine, dar pentru a determina dacă teoria se potrivește cu practica, va trebui să audităm programul client al serviciului escrow. Pe iOS și OS X, acest program se numește com.apple.lakitu. O descriere a procesului de inversare și audit depășește domeniul de aplicare al articolului, așa că să trecem direct la rezultate.

Comenzi disponibile

Auditarea com.apple.lakitu vă permite să determinați lista comenzilor implementate de serviciul escrow. Captura de ecran corespunzătoare arată comenzile și descrierile acestora. Aș dori în special să mă concentrez pe ultima comandă - cu ajutorul ei este posibil să schimbi numărul de telefon asociat contului curent. Prezența acestei comenzi face autentificare multifactor, folosit în recuperarea brelocului iCloud ( Parola Apple ID + iCSC + dispozitiv), vizibil mai puțin fiabil, deoarece vă permite să excludeți unul dintre factori. Este interesant și faptul că interfata utilizator iOS nu vă permite să rulați această comandă - pur și simplu nu are o astfel de opțiune (cel puțin eu nu am găsit-o).

Ceea ce diferențiază această comandă de toate celelalte este că necesită autentificare cu o parolă ID-ul Apple și nu va funcționa dacă este folosit un token iCloud pentru autentificare (alte comenzi funcționează cu autentificare cu simbol). Aceasta oferă protecție suplimentară pentru această comandă și arată că proiectanții de sistem au luat măsuri pentru a îmbunătăți securitatea acesteia. Cu toate acestea, nu este deloc clar de ce această comandă este prezentă în sistem.

Recuperarea datelor escrow

Pentru a primi datele depuse se execută următorul protocol:

  1. Clientul solicită o listă de înregistrări depuse (/get_records).
  1. Clientul solicită un număr de telefon asociat căruia serverul va trimite un cod de confirmare (/get_sms_targets).
  1. Clientul inițiază generarea și livrarea unui cod de confirmare (/generate_sms_challenge).
  1. După ce utilizatorul a introdus iCSC și codul de verificare din SMS, clientul inițiază o încercare de autentificare folosind protocolul SRP-6a (/srp_init).
  1. După ce primește un răspuns de la server, clientul efectuează calculele prescrise de protocolul SRP-6a și solicită datele escrow (/recover).
  1. Dacă clientul s-a autentificat cu succes, serverul returnează datele depuse, criptându-le în prealabil cu o cheie generată în timpul funcționării protocolului SRP-6a (dacă protocolul a funcționat cu succes, atunci atât serverul, cât și clientul au calculat această cheie partajată) .

Este important de reținut că numărul de telefon obținut la pasul 2 este folosit exclusiv în scopuri de interfață cu utilizatorul, adică pentru a arăta utilizatorului numărul la care va fi trimis codul de verificare, iar la pasul 3, clientul nu transmite către serverului numărul la care trebuie trimis codul de verificare.

Parola securizată de la distanță

În pasul 4, clientul începe să execute protocolul SRP-6a. Protocolul SRP (Secure Remote Password) este un protocol de autentificare cu parolă care este protejat de interceptări și atacuri de tip man-in-the-middle. Astfel, de exemplu, atunci când utilizați acest protocol, este imposibil să interceptați un hash de parolă și apoi să încercați să îl recuperați, pur și simplu pentru că nu se transmite hash.

Apple folosește cea mai avansată versiune a protocolului, SRP-6a. Această opțiune indică închiderea conexiunii dacă autentificarea eșuează. În plus, Apple permite doar zece încercări eșuate de autentificare pentru un anumit serviciu, după care toate încercările ulterioare sunt blocate.

Descrierea detaliată a protocolului SRP și a acestuia fundamente matematice depășește domeniul de aplicare al acestui articol, dar pentru a fi complet, mai jos este o versiune privată utilizată de serviciul com.apple.Dataclass.KeychainSync.

Funcția hash H este SHA-256, iar grupul (N, g) este grupul de 2048 de biți din RFC 5054 „Utilizarea protocolului Secure Remote Password (SRP) for TLS Authentication”. Protocolul rulează după cum urmează:

  1. Dispozitivul generează o valoare aleatorie a, calculează A=g^a mod N, unde N și g sunt parametrii grupului de 2048 de biți din RFC 5054 și trimite un mesaj către server care conține ID-ul utilizatorului, valoarea calculată a lui A, și codul de confirmare din SMS. Valoarea DsID este utilizată ca identificator de utilizator - un identificator numeric unic de utilizator.
  2. La primirea mesajului, serverul generează o valoare aleatoare b și calculează B=k*v + g^b mod N , unde k este multiplicatorul definit în SRP-6a ca k=H(N, g) , v=g^ H(Salt, iCSC) mod N - verificator de parolă stocat pe server (analog cu un hash de parolă), Salt - sare aleatorie generată la crearea unui cont. Serverul trimite un mesaj către client care conține B și Salt.
  3. Prin transformări matematice simple, clientul și serverul calculează o cheie comună de sesiune K. Aceasta completează prima parte a protocolului - derivarea cheii - iar acum clientul și serverul trebuie să se asigure că au primit aceeași valoare pentru K.
  4. Clientul calculează M=H(H(N) XOR H(g) | H(ID) | Sare | A | B | K) , o dovadă că știe K , și trimite M și codul de confirmare din SMS către server. De asemenea, serverul calculează M și compară valoarea primită de la client și valoarea calculată; dacă nu se potrivesc, serverul oprește executarea protocolului și întrerupe conexiunea.
  5. Serverul dovedește cunoștințele despre K clientului prin calculul și trimiterea H(A, M, K) . Acum, ambii participanți la protocol nu numai că au dezvoltat o cheie comună, dar s-au asigurat și că această cheie este aceeași pentru ambii participanți. În cazul serviciului de escrow, serverul returnează, de asemenea, un IV aleatoriu și o înregistrare escrow criptată cu o cheie partajată K folosind algoritmul AES în modul CBC.

Utilizarea SRP pentru protecția suplimentară a datelor utilizatorilor, în opinia mea, îmbunătățește semnificativ securitatea sistemului împotriva atacurilor externe, fie și doar pentru că vă permite să rezistați eficient încercărilor de forță brută la iCSC: puteți încerca doar o singură parolă per conexiune la serviciu . După mai multe încercări nereușite, contul (ca parte a lucrului cu serviciul escrow) este transferat în starea de blocare soft și blocat temporar, iar după zece încercări nereușite, contul este blocat definitiv și munca in continuare cu serviciul escrow este posibil numai după resetarea iCSC pentru cont.

În același timp, utilizarea SRP nu protejează în niciun fel împotriva amenințărilor interne. Parola depusă este stocată pe Servere Apple, în consecință, se poate presupune că Apple îl poate accesa dacă este necesar. În acest caz, dacă parola nu a fost protejată (de exemplu, criptată) înainte de escrow, acest lucru ar putea duce la o compromitere completă a înregistrărilor Keychain stocate în iCloud, deoarece parola escrow ar permite decriptarea cheilor de criptare, ceea ce ar decripta Înregistrări de tip breloc (notați com. apple.Dataclass.KeyValue).

Cu toate acestea, în documentul „Securitate iOS”, Apple afirmă că modulele specializate de securitate hardware (HSM) sunt folosite pentru a stoca înregistrările escrowed și că accesul la datele escrowed este imposibil.

Securitate escrow

iCloud oferă o infrastructură sigură pentru escrow Keychain, asigurând că Keychain poate fi recuperat numai de utilizatorii și dispozitivele autorizate. Clusterele HSM protejează înregistrările escrow. Fiecare cluster are propria sa cheie de criptare, care este folosită pentru a proteja înregistrările.

Pentru a recupera Keychain, utilizatorul trebuie să se autentifice folosind numele de utilizator și parola iCloud și să răspundă la SMS-ul trimis. Odată ce aceasta este finalizată, utilizatorul trebuie să introducă codul de securitate iCloud (iCSC). Clusterul HSM verifică corectitudinea iCSC utilizând protocolul SRP; cu toate acestea, iCSC nu este transmis către serverele Apple. Fiecare nod de cluster, independent de celelalte, verifică dacă utilizatorul a depășit maximul cantitate admisibilăîncercări de a obține date. Dacă verificarea are succes pe majoritatea nodurilor, clusterul decriptează înregistrarea escrow și o returnează utilizatorului.

Dispozitivul folosește apoi iCSC pentru a decripta înregistrarea escrow și pentru a obține parola folosită pentru a cripta înregistrările Keychain. Folosind această parolă, Brelocul obținut din stocarea Cheie/Valoare este decriptat și restaurat pe dispozitiv. Sunt permise doar zece încercări de autentificare și de preluare a datelor depuse. După mai multe încercări nereușite, intrarea este blocată și utilizatorul trebuie să contacteze asistența pentru a o debloca. După a zecea încercare nereușită, clusterul HSM distruge înregistrarea escrowed. Acest lucru oferă protecție împotriva atacurilor de forță brută care vizează obținerea unei înregistrări.

Din păcate, nu este posibil să se verifice dacă HSM-urile sunt efectiv utilizate. Dacă totul este într-adevăr așa și HSM-urile nu vă permit să citiți datele stocate în ele, atunci putem spune că date iCloud Brelocul este, de asemenea, protejat de amenințările interne. Dar, repet, din păcate, este imposibil să se dovedească sau să infirme utilizarea HSM-urilor și incapacitatea de a citi datele din acestea.

Mai rămâne o modalitate de a proteja datele de o amenințare internă - protejarea datelor escrow de pe dispozitiv înainte de a le transfera pe serverele Apple. Din Descrieri Apple rezultă (și inversarea confirmă acest lucru) că se aplică o astfel de protecție - parola depusă este pre-criptată folosind iCSC. Evident, în acest caz, nivelul de securitate (de la amenințarea din interior) depinde direct de complexitatea iCSC, iar iCSC implicit cu patru caractere nu oferă suficientă protecție.

Așadar, ne-am dat seama cum funcționează elementele individuale ale sistemului și acum este timpul să privim sistemul ca întreg.

Punând totul împreună

Diagrama arată cum funcționează iCloud Keychain în ceea ce privește depunerea și restaurarea înregistrărilor Keychain. Sistemul funcționează după cum urmează:

  1. Dispozitivul generează un set de chei aleatorii (în terminologia Apple, o geantă de chei) pentru a cripta înregistrările Keychain.
  2. Dispozitivul criptează înregistrările Keychain (cele cu setul de atribute kSecAttrSynchronizable) folosind un set de chei generat pe pasul anteriorși salvează înregistrările criptate în spațiul de stocare Key/Value com.apple.sbd3 (key com.apple.securebackup.record).
  3. Aparatul generează parola aleatoare, format din șase grupuri de patru caractere (entropia unei astfel de parole este de aproximativ 124 de biți), criptează setul de chei generate la pasul 1 folosind această parolă și stochează setul criptat de chei în Key/Value storage com.apple. sbd3 (cheie BackupKeybag).
  4. Dispozitivul criptează parola aleatoare generată în pasul anterior cu cheia obținută din codul de securitate iCloud al utilizatorului și depune parola criptată în serviciul com.apple.Dataclass.KeychainSync.

Când configurează iCloud Keychain, utilizatorul poate folosi un iCSC complex sau aleator în loc de codul implicit din patru cifre. În cazul utilizării codului complex, mecanismul de funcționare al sistemului de depozit nu se modifică; singura diferență este că cheia pentru criptarea unei parole aleatoare va fi calculată nu din iCSC-ul de patru cifre, ci dintr-unul mai complex introdus de utilizator.

Cu cod aleatoriu, subsistemul escrow de parole nu este folosit deloc. În acest caz, parola aleatoare generată de sistem este iCSC, iar sarcina utilizatorului este să o rețină și să o păstreze în siguranță. Intrările din lanțul de chei sunt încă criptate și stocate în magazinul de chei/valori com.apple.sbd3 , dar serviciul com.apple.Dataclass.KeychainSync nu este utilizat.

Concluzii

Putem spune cu siguranță că din punct de vedere tehnic (adică nu luăm în considerare ingineria socială) și în raport cu amenintari externe(adică nu Apple) securitatea serviciului de escrow iCloud Keychain este la un nivel suficient: datorită utilizării protocolului SRP, chiar dacă parola iCloud este compromisă, un atacator nu va putea accesa înregistrările Keychain, deoarece acest lucru necesită, în plus, codul de securitate iCloud, iar forța brută acest cod este semnificativ dificil.

În același timp, folosind un alt mecanism iCloud Keychain - sincronizarea parolei, un atacator care a compromis parola iCloud și are un scurt acces fizic la unul dintre dispozitivele utilizatorului, poate compromite complet iCloud Keychain: pentru a face acest lucru, este suficient să adăugați dispozitivul atacatorului la „cercul de încredere” al dispozitivelor utilizatorului, iar pentru aceasta este suficient să cunoașteți parola iCloud și să aveți acces pe termen scurt la dispozitivul utilizatorului pentru a confirma solicitarea de a adăuga un nou dispozitiv în „cerc”.

Dacă luăm în considerare protecția împotriva amenințărilor interne (adică Apple sau oricine are acces la serverele Apple), atunci securitatea serviciului de escrow nu arată atât de roz. Afirmațiile Apple despre utilizarea HSM-urilor și incapacitatea de a citi datele din acestea nu au dovezi concludente și protecţie criptografică Datele escrow sunt legate de codul de securitate iCloud, în setările implicite sunt extrem de slabe și permit oricui care este capabil să recupereze înregistrările escrow de pe serverele Apple (sau de la HSM) să recupereze aproape instantaneu codul de securitate iCloud din patru cifre.

Dacă se folosește un cod alfanumeric complex, acest atac devine mai dificil pe măsură ce crește numărul de parole posibile. Dacă iCloud Keychain este configurat să utilizeze un cod aleatoriu, atunci serviciul escrow nu este implicat deloc, făcând efectiv acest vector de atac imposibil.

Nivel maxim de securitate (fără numărare oprire completă iCloud Keychain, desigur) este furnizat prin utilizarea unui cod aleatoriu - și nu atât pentru că un astfel de cod este mai greu de ghicit, cât pentru că subsistemul de escrow de parole nu este implicat și, prin urmare, suprafața de atac este redusă. Dar comoditatea acestei opțiuni, desigur, lasă mult de dorit.

Autentificarea cu doi factori este un nivel suplimentar de securitate ID-ului Apple care asigură că numai dvs. vă puteți accesa contul, chiar dacă altcineva vă cunoaște parola.

Cum funcţionează asta

Când utilizați autentificarea cu doi factori, accesul la cont este posibil numai de pe dispozitive iPhone, iPad sau Mac de încredere. Prima dată când vă conectați la un dispozitiv nou, va trebui să furnizați două informații: parola și un cod numeric de verificare din șase cifre care apare automat pe dispozitivele de încredere. După introducerea codului, noul dispozitiv este inclus în lista de dispozitive de încredere. De exemplu, dacă aveți un iPhone, prima dată când vă conectați la contul dvs. pe Mac-ul proaspăt achiziționat, vi se va solicita să introduceți parola și codul de verificare, care vor apărea automat pe ecranul iPhone.

Deoarece doar cunoașterea parolei nu este suficientă pentru a vă accesa contul cu autentificare în doi factori, securitatea ID-ului dvs. Apple și a celor stocate pe servere Date Apple crește semnificativ.

După ce vă conectați, nu vi se va mai solicita un cod de verificare pe acel dispozitiv până când nu sunteți complet deconectat, toate datele de pe dispozitiv nu sunt șterse sau trebuie să vă schimbați parola din motive de securitate. Când vă conectați online, puteți specifica că browserul dvs. este de încredere, astfel încât să nu vi se solicite un cod de verificare data viitoare când vă conectați de pe acel computer.

Dispozitive verificate

Un dispozitiv verificat poate fi un iPhone, iPad sau iPod touch care rulează iOS 9 sau o versiune ulterioară sau un Mac care rulează OS X El Capitan sau o versiune ulterioară și conectat folosind autentificarea cu doi factori. Acesta este un dispozitiv despre care știm că vă aparține și care poate fi folosit pentru a vă verifica identitatea prin afișarea unui cod Confirmări Apple când vă conectați de pe alt dispozitiv sau browser.

Numere de telefon verificate

Un număr de telefon verificat este un număr care poate fi utilizat pentru a primi coduri de verificare prin mesaje text sau apeluri telefonice automate. Trebuie să verificați cel puțin un număr de telefon de încredere pentru a avea acces la autentificarea cu doi factori.

De asemenea, ar trebui să luați în considerare confirmarea altor numere de încredere la care ați putea avea acces, cum ar fi numărul de telefon de acasă sau un număr folosit de un membru al familiei sau un prieten apropiat. Puteți folosi aceste numere dacă nu aveți acces temporar la propriile dispozitive.

Codul de verificare este diferit de cel pe care îl introduceți pentru a vă debloca iPhone, iPad sau iPod touch.

Configurați autentificarea cu doi factori pentru ID-ul dvs. Apple

Autentificarea cu doi factori este disponibilă în prezent pentru utilizatorii iCloud cu cel puțin un dispozitiv care rulează iOS 9 sau OS X El Capitan sau o versiune ulterioară. .


Introducerea și confirmarea unui număr de telefon de încredere

Introduceți numărul de telefon la care doriți să primiți coduri de verificare când vă conectați. Puteți alege să primiți coduri prin mesaje text sau apeluri telefonice automate.

Introdu codul de verificare pentru a verifica numărul de telefon și pentru a activa autentificarea în doi factori.

Pe computer Mac cu OS X El Capitan sau o versiune superioară versiuni ulterioare executa pașii următori.


  1. Accesați meniul Apple > Preferințe de sistem > iCloud > Cont.
  2. Faceți clic pe pictograma Securitate.
  3. Faceți clic pe „Activați autentificarea cu doi factori”.

Unele ID-uri Apple create cu iOS 10.3 sau macOS 10.12.4 și versiuni ulterioare sunt protejate implicit prin autentificare cu doi factori. În acest caz, autentificarea cu doi factori va fi deja activată.

Dacă utilizați verificarea în doi pași și doriți să vă îmbunătățiți securitatea, .

Dacă nu puteți activa autentificarea cu doi factori pentru contul dvs., vă puteți proteja în continuare informațiile.

Lucruri de reținut atunci când utilizați autentificarea cu doi factori

Autentificarea cu doi factori îmbunătățește foarte mult securitatea ID-ului Apple. Odată ce această caracteristică este activată, veți avea nevoie de o parolă și de acces la dispozitivele verificate sau un număr de telefon verificat pentru a vă conecta la contul dvs. A oferi protectie maxima contul dvs. și acces permanent, există câteva îndrumări simple de urmat:

  • Amintiți-vă parola ID-ului Apple.
  • Utilizați coduri de acces pentru toate dispozitivele dvs.
  • Actualizați imediat numerele de telefon verificate.
  • Asigurați securitatea fizică a dispozitivelor verificate.

Managementul contului

Puteți gestiona numerele de telefon verificate, dispozitivele verificate și alte informații despre cont.

Actualizarea în timp util a numerelor de telefon verificate

Pentru a utiliza autentificarea cu doi factori, va trebui să aveți cel puțin un număr de telefon verificat în baza de date la care puteți primi coduri de verificare. Pentru a actualiza numerele de telefon verificate, urmați acești pași:

  1. Accesați secțiunea Securitate și faceți clic pe Editare.

Dacă trebuie să adăugați un număr de telefon, faceți clic pe Adăugați un număr de telefon verificat și introduceți numărul de telefon. Selectați modul în care doriți să vă verificați numărul (mesaj text sau apel telefonic automat) și faceți clic pe Continuare. Pentru a elimina un număr de telefon verificat, faceți clic pe lângă numărul de telefon pe care doriți să îl eliminați.

Vizualizați și gestionați dispozitivele verificate

Puteți vizualiza și gestiona o listă de dispozitive verificate în secțiunea Dispozitive din pagina contului dvs. Înregistrările Apple ID.

  1. Accesați pagina contului dvs. Apple ID.
  2. Conectați-vă cu ID-ul dvs. Apple.
  3. Accesați secțiunea „Dispozitive”.

Crearea parolelor pentru programe

Când utilizați autentificarea cu doi factori pentru a vă conecta la contul dvs. din programe și servicii terță parte, cum ar fi software pentru computer, prin e-mail, contacte sau calendare care nu sunt dezvoltate de Apple vor fi necesare. Pentru a crea o parolă pentru program, urmați acești pași:

  1. Conectați-vă la pagina contului dvs. Apple ID.
  2. Faceți clic pe butonul Creare parolă din secțiunea Parole de aplicație.
  3. Urmați instrucțiunile de pe ecran.

După ce ați creat o parolă pentru program, introduceți-o sau lipiți-o în câmpul de parolă din program în mod obișnuit.

Ajutor și întrebări frecvente

Ai nevoie de ajutor? Mai jos puteți găsi răspunsuri la întrebările dvs.

Este aceasta diferită de verificarea actuală în doi pași de la Apple?

Da. Autentificarea cu doi factori este integrată direct în site-urile web iOS, macOS, tvOS, watchOS și Apple. Utilizează diferite metode pentru a confirma dispozitivele verificate și pentru a oferi coduri de verificare și optimizează experiența generală. Autentificarea cu doi factori este necesară pentru a utiliza anumite caracteristici care necesită securitate sporită.

Ce ar trebui să fac dacă nu am acces la un dispozitiv verificat sau nu am primit un cod de verificare?

Când vă conectați și nu aveți la îndemână un dispozitiv de încredere care afișează un cod de verificare, codul este trimis la un număr de telefon verificat prin mesaj text sau apel telefonic automat. Faceți clic pe „Codul neprimit” pe ecranul de conectare și alegeți să trimiteți codul la un număr de telefon verificat. Codul poate fi obținut și direct pe dispozitivul verificat în meniul „Setări”. .

Cum pot recâștiga accesul la contul meu dacă nu mă pot conecta?

Dacă nu vă puteți conecta, nu vă puteți reseta parola sau nu puteți primi coduri de verificare, puteți. Recuperarea contului este un proces automat care vă va ajuta să obțineți acces la contul dvs. cât mai repede posibil și să împiedicați accesul posibil al altor persoane care pretind să fie în numele dvs. Acest lucru poate dura câteva zile - sau mai multe - în funcție de cum informatii corecte despre contul dvs. pe care îl puteți furniza pentru a vă verifica identitatea.

Acum trebuie să memorez răspunsurile la întrebările de securitate?

Nu. Când utilizați autentificarea cu doi factori, nu va trebui să selectați întrebări de testareși amintiți-vă răspunsurile la ele. Identitatea dvs. este stabilită numai prin parola și codurile de verificare trimise pe dispozitivele dvs. și numerele de telefon de încredere. Când începeți să utilizați autentificarea cu doi factori, vă stocăm întrebările de securitate timp de două săptămâni în cazul în care trebuie să reveniți la setările de securitate ale contului. După aceasta, întrebările vor fi șterse.

Asistența Apple mă poate ajuta să recâștig accesul la contul meu?

Această metodă de autentificare, pe lângă parolă, necesită întotdeauna confirmarea identității folosind un dispozitiv de încredere. Nu vă puteți conecta la contul dvs. pur și simplu cunoscându-vă datele de conectare și parola.



Verificarea în doi pași funcționează pentru:

  • Conectați-vă la pagina de cont Apple ID;
  • Conectați-vă la iCloud sau iCloud.com de pe un dispozitiv nou;
  • Conectați-vă la iMessage, Game Center sau FaceTime;
  • cumpărături în iTunes Store, sau iBooks Store pe un dispozitiv nou;
  • obtinerea de informatii despre ID Apple ID de asistență Apple.

Pentru a activa verificarea în doi pași pentru ID-ul tău Apple:

  1. Accesați appleid.apple.com și conectați-vă cu ID-ul Apple;
  2. Securitate → Verificare în doi pași → Configurare;
  3. Introduceți răspunsurile la întrebările de securitate.
  4. Introduceți numărul dvs. de telefon mobil, care va primi un cod de verificare;
  5. Introdu codul de verificare în câmpul browser care apare;
  6. Selectați și enumerați dispozitivele dvs. care pot fi utilizate pentru autorizare;
  7. Salva Cheie de recuperare.


Cheia de recuperare este un lucru foarte important; trebuie să o salvați undeva. Problema este că nu puteți copia această cheie folosind combinația Cmd C. Prin urmare, va trebui să îl notați manual sau să faceți o captură de ecran. Mulți oameni fac o captură de ecran și pur și simplu se pierde. Am fost cumva prins și eu în asta. Așa că asigurați-vă că îl salvați în 1Password.

CITEȘTE ȘI:

Cheia de recuperare este, de asemenea, importantă, deoarece un atacator poate încurca lucrurile fără a se conecta la contul dvs. Daca ghiceste parola si apoi introduce de mai multe ori codul de verificare, contul va fi blocat. Blocarea poate fi deblocată numai folosind o cheie de recuperare.

Recent, m-am îndrăgostit de asta când am cumpărat un nou iPad Pro de la aeroport și am încercat să-l configurez chiar acolo. Aveam activată verificarea în doi pași, dar din cauza internetului slab codurile nu au fost primite. Am încercat să le trimit de mai multe ori pe iPhone și ca SMS la un număr de telefon. Fără succes. Drept urmare, contul meu a fost blocat și s-au oferit să-l deblocheze cu chei de recuperare. Desigur, nu le-am avut. Deci activarea noului iPad s-a oprit aici. A trebuit să aștept o oră pentru ca sistemul să mă lase să trimit din nou. parola unică. Dacă mi-aș pierde telefonul, contul meu ar primi un scribe pentru tot timpul cât am fost în străinătate până când am restaurat cartela SIM.

Deci, încă o dată. Dacă verificarea în doi pași este activată:

  • Pentru a vă gestiona ID-ul Apple, va trebui să îndepliniți două din trei condiții de fiecare dată: introduceți o parolă, utilizați un dispozitiv verificat sau specificați o cheie de recuperare;
  • Dacă uitați parola, veți avea nevoie de o cheie de recuperare și de un dispozitiv verificat pentru a o reseta. Apple nu vă va putea reseta sau schimba parola în numele dvs.

Cum să vă schimbați cheia de recuperare a ID-ului Apple

Dacă nu vă cunoașteți cheia de recuperare, nu contează. Poate fi schimbat oricând, dar numai dacă aveți acces la Dispozitivul de încredere. Pentru a face acest lucru:

  1. Vizitați appleid.apple.com
  2. Securitate → Editare → Înlocuiți cheia pierdută;
  3. Salvați cheia (captură de ecran, notă);
  4. Introduceți noua cheie în câmpul care apare, astfel încât să capete putere.

Vă rugăm să rețineți încă o dată că cheia nu poate fi copiată. Faceți o captură de ecran și salvați-o în managerul de parole 1Password sau notați-o într-o altă locație sigură.

Cum să adăugați un dispozitiv de încredere

  1. Accesați appleid.apple.com și conectați-vă cu ID-ul Apple;
  2. Securitate → Dispozitive verificate → Verificați încă un dispozitiv;
  3. Această listă va include toate dispozitivele dvs. cu „ Căutați iPhone" Dacă dispozitivul de care aveți nevoie nu este acolo, încercați să-l deblocați și să actualizați lista;
  4. Selectați dispozitivul dorit;
  5. Introdu codul în formularul care va apărea pe ecranul său.


Care este rezultatul?

După toate aceste manipulări, ar trebui să obțineți următoarele:

  1. Parolă bună pentru ID-ul Apple pentru a vă conecta la iCloud, Apple Music, App Store etc.;
  2. Verificare în doi pașiîn care trebuie să aveți acces la un dispozitiv verificat sau la un număr de telefon mobil pentru a schimba oricare Setări Apple ID, autentificare iCloud pe dispozitive necunoscute.

Pentru a avea acces la serviciile Apple, fiecare utilizator trebuie să înregistreze un cont, care se numește în mod obișnuit Apple ID. Ca orice alt cont, și acesta constă dintr-o autentificare și o parolă. O adresă de e-mail este folosită ca logare, pe care utilizatorii o „luminează” mereu și oriunde, astfel încât este ușor de recunoscut. Având în vedere gama largă de programe pentru selectarea și spargerea parolelor, astăzi este posibil să obțineți acces la ID-ul Apple. Apple înțelege acest lucru, motiv pentru care oferă utilizatorilor protecția care este relevantă astăzi - autentificarea în doi pași. Adevărat, acest lucru necesită cod special, iar mulți utilizatori pur și simplu nu știu unde să introducă codul Verificări Apple ID.

Apropo, Apple oferă verificarea în doi pași pentru utilizatorii iOS 8 (și anterioare), iar pentru cei mai norocoși (iOS 9 și mai vechi), verificarea în doi pași. Ar trebui să știți în continuare unde să introduceți codul de verificare a ID-ului Apple, deoarece ambele metode sunt similare între ele.

Ce este verificarea în doi pași?

Aceasta este o protecție suplimentară, datorită căreia nimeni nu va avea acces la ID-ul Apple chiar dacă cunoaște perechea login/parolă. Pentru a-l accesa veți avea nevoie în continuare de un anumit set de numere, pe care nu le va avea.

Dacă nu știți unde să introduceți codul de verificare a ID-ului Apple, consultați următoarele instrucțiuni.

  1. Accesați site-ul oficial appleid.apple.com. Introduceți numele și parola, codul secret.
  2. Studiem informațiile despre verificarea care se eliberează automat. Apoi, faceți clic pe „Continuați”. Se poate întâmpla ca informațiile despre verificarea în doi pași să nu fie afișate. Îl găsiți în secțiunea „Editare - Securitate - Configurare - Verificare în doi pași”.
  3. În fereastra următoare trebuie să introduceți numărul dvs. de telefon. Va primi coduri prin SMS pentru a finaliza verificarea. Nu este necesar să vă alegeți numărul de telefon. Puteți indica numărul părinților, soției, etc.
  4. Pe pagina următoare trebuie să verificați numărul de telefon specificat. Ar trebui să primiți un cod prin SMS. Introduceți-l în fereastra care apare. Dacă nu este acolo, faceți clic pe butonul „Retrimiteți codul”.
  5. După introducerea codului, programul vă va solicita să selectați gadgeturi auxiliare pentru a primi un cod de verificare. Aici puteți specifica alte smartphone-uri de încredere. Fiecare smartphone de încredere va trebui să fie confirmat prin SMS.
  6. După confirmare, veți vedea cheia de recuperare. Este complex și neschimbabil. Trebuie păstrat într-un loc sigur - va fi folosit dacă uitați brusc parola contului dvs. Apple ID sau pur și simplu vă pierdeți smartphone-ul de încredere.
  7. În fereastra următoare va trebui să introduceți din nou codul de recuperare. Acest lucru poate părea ciudat pentru unii, dar este normal. Acest pas concentrează atenția utilizatorului asupra importanței cheii. Introdu codul din foaie fără a-l copia programatic.
  8. În sfârșit, acceptăm condițiile de verificare.


Asta e acum. Verificarea este activată. Acum, când încercați să vă conectați la contul Apple ID, veți avea nevoie de un cod de verificare Apple ID. Acum știi unde să-l introduci. Atacatorul știe și el, dar nu se va putea conecta în cont, pentru că pur și simplu nu are un smartphone de încredere.

Apropo, cel mai bine este să indicați un număr de telefon de încredere nu al dvs., ci al unei rude apropiate. Dacă dintr-o dată cineva îți fură iPhone-ul, se poate conecta cu ușurință la ID-ul tău Apple, deoarece codul de verificare va fi pe același telefon.

Verificare în doi pași


Nu există nicio diferență practică între verificare și autentificare. Cel puțin utilizatorul nu le va observa. În ambele cazuri, trebuie să știți unde să introduceți codul de verificare a ID-ului Apple. În ambele cazuri, se trimite un SMS la telefon cu Cod de verificare, după ce se specifică ce acces la cont este acordat.

Autentificarea este activată în setări. Există un element de meniu „Parolă și...”. Autentificarea poate fi disponibilă și în setări iCloud, în Fila Apple ID - „Parolă și securitate”. Faceți clic pe „Activați”. Protecția va fi activată, dar nu este încă activată.

Acum trebuie să configuram autentificarea. Introducem un număr de încredere, așteptăm codul și confirmăm smartphone-ul. Acum protecția este activată, apoi trebuie să vă dați seama unde să introduceți codul de verificare a ID-ului Apple. La intrarea în oricare Serviciu Apple Va trebui să furnizați o autentificare și o parolă. Și apoi codul va fi trimis prin SMS. Trebuie introdus după perechea login/parolă.

Care este diferența?


Este ușor de observat că practic diferențele dintre verificare în două etapeși autentificarea lipsesc. Ambele necesită un cod de verificare ID Apple pentru a vă conecta, deci care este diferența?

Apple susține că autentificarea cu doi factori este o securitate mai fiabilă și modernă. Și deși utilizatorul nu vede diferența, sistemul de autentificare verifică mai eficient dispozitivele și trimite coduri de verificare. În general, optimizarea este mult mai bună.

Acum știi unde să introduci codul de verificare a ID-ului Apple. Dar mai întâi trebuie activată protecția.

Concluzie

Recomand cu caldura folosirea acestei protectii. Indiferent de ce sistem de operare aveți (vechi sau nou), utilizați autentificarea sau verificarea în doi pași, deoarece această protecție anulează orice efort al hoților de a afla accesul la contul dvs. Ei bine, dacă nu știți unde să introduceți codul de verificare a ID-ului Apple, atunci nu vor fi probleme cu acest lucru, deoarece interfața cu utilizatorul este atât de simplă încât chiar și un copil își poate da seama.

Aflați ce să faceți dacă ați uitat codul de securitate iCloud pentru brelocul iCloud.

Dacă introduceți codul de securitate iCloud incorect de prea multe ori în timp ce utilizați iCloud Keychain, acesta va fi dezactivat pe dispozitiv și iCloud Keychain va fi șters. Este posibil să fie afișat unul dintre următoarele mesaje.

  • „Codul de securitate a fost introdus fără succes de prea multe ori. Verificați acest iPhone de pe unul dintre celelalte dispozitive dvs. utilizând brelocul iCloud. Dacă nu există dispozitive, resetați brelocul iCloud.”
  • „Au fost prea multe încercări de a introduce codul de securitate iCloud. Verificați acest Mac de pe unul dintre celelalte dispozitive care utilizează brelocul iCloud. Dacă nu există dispozitive, resetați brelocul iCloud.”

Dacă este utilizat, dispozitivul este de încredere atunci când vă conectați. Nu trebuie să introduceți un cod de securitate iCloud pentru a utiliza brelocul iCloud.

Dacă aveți acces la un dispozitiv verificat care utilizează brelocul iCloud

Puteți crea cod nou iCloud Security pe un alt dispozitiv care folosește și brelocul iCloud.

Pe dispozitiv iPhone, iPad sau iPod touch:

Pe un Mac care rulează OS X Yosemite sau o versiune ulterioară

Pe un dispozitiv care are Brelocul iCloud dezactivat, creați un nou Breloc iCloud care să conțină numele dvs. de utilizator, parolele și alte elemente Brelocul pe dispozitiv:

Se va deschide o fereastră de confirmare pe dispozitivul pe care ați creat noul Cod de securitate iCloud. Aprobați adăugarea conexiune nouă Tastele iCloud pentru dispozitiv.

Dacă nu puteți accesa un dispozitiv care folosește brelocul iCloud

Pentru a reseta brelocul iCloud, urmați acești pași:

Există două moduri de a vă recupera parola iCloud: folosind metode standard: prin e-mail și răspunsuri la întrebări de securitate. Dacă aceste metode nu funcționează, mai sunt două opțiuni - contactați asistența sau refuzați utilizarea serviciilor iCloud.

Recuperarea parolei iCloud prin e-mail

Cel mai simplu mod de a vă recupera parola iCloud este să trimiteți un cod de resetare prin e-mail. Pentru a face acest lucru:

Codul va fi trimis la căsuța poștală principală și de rezervă dacă l-ați adăugat. Dacă scrisoarea nu ajunge, căutați în Spam. Pentru a fi sigur, adaugă [email protected] V cartea de adrese la poştă.

Nu uitați să vizitați site-ul myapplemaster.ru - totul despre defecțiuni în Tehnologia Apple de la profesionisti

Recuperarea parolei iCloud dacă nu aveți acces la e-mail

Ce trebuie să faceți dacă ați uitat parola iCloud și aveți acces la principal sau poștă de rezervă Nu? Răspunde la întrebările de securitate.


Dacă răspunsurile sunt corecte, pe ecran va apărea o fereastră de înlocuire a parolei. Introduceți noua cheie de securitate, confirmați-o și nu uitați din nou.

Dacă ați activat verificarea în doi pași pe telefon și aveți conectat un dispozitiv de încredere, îl puteți folosi pentru a recâștiga accesul.

Dacă introduceți cheia primită la configurarea verificării, va fi trimis un cod către dispozitivul dvs. de încredere, care vă va ajuta să vă resetați parola iCloud.

Recuperare ID

Pentru a vă recupera parola iCloud, aveți nevoie de un ID Apple sau de autentificare. Dacă nu vă amintiți, urmați acești pași:

  1. Atingeți „Am uitat ID-ul Apple sau parola”.
  2. Selectați „Am uitat ID-ul Apple”.
  3. Introduceți numele, prenumele și adresa de e-mail.

Dacă încerci să ghicești ID-ul, după mai multe încercări vei primi o notificare că ID-ul tău Apple a fost blocat. Pentru a scoate blocarea:

  1. Accesați iforgot.apple.com/ru.
  2. ID folosind parola iCloud (dacă vă amintiți) sau resetarea cheii de securitate.