Thực đơn
trang chủTiểu sử

Cách xác minh iPhone này trên thiết bị khác. Câu hỏi thường gặp về Chuỗi khóa iCloud. Kết nối thiết bị iOS mới với Chuỗi khóa iCloud. Khóa và mở khóa. Mã bảo mật khi thiết lập Chuỗi khóa. Nó là gì

Chuỗi khóa iCloud là trợ thủ đắc lực không thể thiếu trong việc lưu trữ những thông tin quan trọng và quan trọng thông tin mật. Tất cả mật khẩu được lưu từ Ứng dụng Safari V. lưu trữ đám mây. Bạn không cần phải viết nó ra hoặc tự mình ghi nhớ nó. mật khẩu phức tạp, một chùm chìa khóa sẽ giúp bạn ghi nhớ và mở được mọi thứ.

Khi sử dụng ứng dụng Chuỗi khóa iCloud, hãy nhập mã bảo mật iCloud của bạn. Mã có thể có sáu chữ số, số hoặc chữ và số hoặc được tạo tự động. Mã này cho phép bạn khôi phục dữ liệu nếu thiết bị của bạn bị mất và cũng thực hiện hành động nhất định khi xác định người dùng. Cái này bảo vệ bổ sung, nhưng mã phải sao cho bạn không quên và ghi nhớ. Nếu bạn nhập mã không chính xác, thậm chí nhiều lần, móc khóa sẽ bị chặn trên thiết bị này. Để tiếp tục hoạt động, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật. dịch vụ của Appleđể nhận dạng và mở khóa.

Khi kích hoạt khóa, bạn có thể bỏ qua việc nhập mã bảo mật và bỏ qua bước này; khi đó thông tin sẽ không được lưu trữ trên đám mây.

Thiết lập gói

Nếu bạn không thể xác nhận đăng nhập từ thiết bị khác vào ứng dụng trên thiết bị mới, hãy sử dụng mã bảo mật, sau khi nhập mã đó, hãy xác nhận bằng cách Kết nối SMS. Trên bất kỳ thiết bị Apple nào, để định cấu hình ứng dụng, hãy chuyển đến menu “Cài đặt”, chọn “iCloud”, tìm kiếm ứng dụng bằng các phím. Khi nhấn vào biểu tượng ứng dụng sẽ xuất hiện một công tắc, hãy trượt nó để bật. Nhập mật khẩu ID của bạn và tiếp tục hành động hơn nữa Theo các hướng dẫn. Bây giờ bạn có quyền truy cập vào chức năng quan trọng nhất - tự động nhập bất kỳ mật khẩu và mã nào. Dễ dàng thanh toán mua hàng, truy cập trang web và gửi email mà không cần đắn đo.

Bảo mật thẻ tín dụng

Kho chứa số thẻ tín dụng và ngày hết hạn. Số an toàn không còn trong bộ nhớ. Việc tắt ứng dụng sẽ không xóa dữ liệu của bạn.

Một số vấn đề khi sử dụng ứng dụng và cách giải quyết

Không nhận được mã qua SMS

  • Đảm bảo đây là số điện thoại được liên kết với tài khoản của bạn.
  • Kiểm tra gói cước của bạn để xem thông báo SMS có bị cấm hay không.

Để kiểm tra số được liên kết với tài khoản của bạn, hãy đi tới “Cài đặt”, chọn “Móc khóa iCloud”, chuyển đến tab “Nâng cao”. Trong phần “Số xác minh”, số điện thoại được nhập.

Mật khẩu mạng xã hội không hiển thị trên thiết bị

Trong Cài đặt, mở Safari và đi tới Tự động điền. Kiểm tra chức năng của tài khoản "Tên và mật khẩu". Khi tắt tính năng này, mật khẩu sẽ không được ghi nhớ. Sau đó nhấn Home và kiểm tra Safari. Nếu cửa sổ chương trình có màu đen thì hãy tắt chế độ “Truy cập riêng tư”.

Đôi khi các trang web phổ biến không cho phép khách truy cập lưu mật khẩu nên mật khẩu của họ sẽ không được lưu.

Nếu bạn mất quyền truy cập vào một trong các thiết bị

Nếu mất quyền truy cập vào một trong các thiết bị, bạn phải tạo mã bảo mật khác. Đi tới “Cài đặt”, chọn một ứng dụng, chuyển đến tab “Nâng cao”. Chọn "Xác minh bằng mã bảo mật" và chọn tab "Quên mã". Kích hoạt "Đặt lại móc khóa". Xác nhận hành động của bạn và tạo mật khẩu mới.

Thông báo về việc thay đổi mã

Nếu xuất hiện thông báo về việc thay đổi mã bảo mật, đừng bỏ qua nó. Không nhất thiết phải cập nhật mã bảo vệ nhưng phải cập nhật hệ thống. Nếu bạn không làm theo các bước này, thông báo sẽ xuất hiện lại. Nếu bạn bỏ qua thông báo này và không phản hồi bằng cách chọn “không phải bây giờ”, thì sau lần thất bại thứ ba, chuỗi khóa sẽ bị tắt. Đồng bộ hóa sẽ không xảy ra trên các thiết bị khác và sẽ không thể khôi phục ứng dụng thông qua trang web.

Khi thông báo này xuất hiện, có thể thực hiện cập nhật. Nhấp vào “tạo” và làm theo các bước được đề xuất.

Nhập sai mã nhiều lần

Nếu bạn nhập sai mã nhiều lần, kết nối sẽ bị ngắt. Móc khóa trên đám mây sẽ bị xóa. Xác minh thiết bị này thông qua thiết bị khác hoặc đặt lại ứng dụng.

Vô hiệu hóa dịch vụ trên tất cả các thiết bị

Nếu bạn tắt dịch vụ này khỏi tất cả các thiết bị, kết nối của bạn sẽ bị xóa khỏi đám mây. Để tiếp tục hoạt động, hãy định cấu hình lại dịch vụ.

Khi cập nhật phần mềm Bất kỳ thiết bị Apple nào cũng phải được cấu hình lại và chương trình kết nối. Để thực hiện việc này, hãy đi tới cài đặt iCloud và bật các phím bằng cách di chuyển thanh trượt. Sau đó, làm theo hướng dẫn và định cấu hình lại thiết bị của bạn.

Sự an toàn

Apple tuân thủ các điều kiện bảo mật và thông tin nhận được từ người dùng sản phẩm của họ sẽ không được tiết lộ. Thông tin được truyền ở dạng mã hóa, chìa khóa không thể được chuyển cho người khác. Thông tin về vị trí của tiện ích sẽ được lưu trữ trên đám mây không quá một ngày và sau đó sẽ bị xóa vĩnh viễn.

Nếu bạn gặp sự cố với kết nối, hãy kiểm tra cài đặt trên thiết bị của bạn.

Có bao nhiêu người ngày nay tin tưởng vào máy tính và điện thoại thông minh? Hầu như tất cả chúng đều lưu trữ ảnh, thông tin vị trí, thường là dữ liệu và mã thẻ tín dụng cũng như vô số mật khẩu.

Cái sau là cơ chế bảo mật chính trên Internet; chúng lưu trữ quyền truy cập vào mọi thứ mà người dùng có thể muốn ẩn, có nghĩa là chúng phải nâng cao và khó lựa chọn. Số lượng mật khẩu như vậy tích lũy, vượt quá hàng trăm và hiện tại không ai có thể nhớ được chúng.

Để bảo vệ và lưu trữ an toàn tất cả thông tin này, Apple đã nghĩ ra một công cụ có tên là Móc khóa.

chìa khóa"?

Về cốt lõi, nó là một trình quản lý mật khẩu được Apple phát triển dành riêng cho hệ điều hành của hãng. Công cụ này được giới thiệu cùng với việc phát hành phiên bản Mac OS thứ 8, phát hành năm 1998. Kể từ đó, tiện ích này là một phần trong mọi bản phát hành của Apple, bao gồm cả OS X và iOS (kể từ năm 2013, nó được gọi là “iCloud Blockchain”).

Trên Mac, nó có khả năng lưu trữ nhiều loại dữ liệu khác nhau, ví dụ: mật khẩu từ các trang web, máy chủ FTP, tài khoản SSH, mạng chia sẻ, mạng không dây, ghi chú ẩn, phần mềm và phần cứng chung cũng như các chứng chỉ và ảnh đĩa được mã hóa.

Lịch sử sản phẩm

Ban đầu, một cơ chế tương tự được sử dụng trong ứng dụng PowerTalk. ứng dụng thư từ Apple. Ứng dụng này được tạo ra vào đầu những năm 90 và Chuỗi khóa giúp kiểm soát tất cả dữ liệu người dùng từ các dịch vụ email khác nhau mà PowerTalk có thể kết nối.

Do sử dụng mã hóa nên mật khẩu rất khó nhớ và khó khôi phục. Do đó, cần có một cơ chế cho phép người dùng chỉ nhập một mật khẩu (mật khẩu chính), cho phép truy cập vào tất cả các dịch vụ thư (mỗi dịch vụ có dữ liệu đăng nhập và mật khẩu riêng).

Ý tưởng này, mặc dù rõ ràng và hữu ích nhưng thực tế đã chết vào thời điểm Apple quyết định ngừng hỗ trợ PowerTalk. Nhưng với sự trở lại của Steve Jobs Chức năng này quay trở lại và làm việc không chỉ trong một chương trình mà còn trong toàn bộ hệ thống.

Lưu trữ và truy cập

Trong hệ điều hành Mac thế hệ thứ 10 trở lên, tất cả các tệp Chuỗi khóa được lưu trữ trong một thư mục đặc biệt của hệ thống; ứng dụng đặc biệt, nằm trong thư mục “Tiện ích”.

Truy cập chuỗi khóa là phần mềm mã nguồn mở và miễn phí ( nguồn tiện ích sẵn có tại kết nối miễn phí), được phân phối theo giấy phép công cộng Quả táo.

Tệp Chuỗi khóa lưu trữ rất nhiều thông tin, chỉ có ghi chú và mật khẩu được mã hóa, mọi thứ khác (tên, liên kết) đều có sẵn cho tất cả mọi người.

Khóa và mở khóa

Theo mặc định, tệp Chuỗi khóa được bảo vệ bằng cùng một mật khẩu, do đó chức năng này sẽ khả dụng ngay sau khi đăng nhập bằng tên người dùng và mật khẩu của bạn. Nếu cần, nó có thể được cài đặt riêng cho chức năng này.

Ngoài ra, để bảo mật tốt hơn, bạn có thể đặt khoảng thời gian chặn, chẳng hạn như 15 phút. Trong trường hợp này, nếu máy tính không được sử dụng trong 15 phút, khi bạn cố gắng sử dụng Chuỗi khóa, nó sẽ yêu cầu mật khẩu.

"Chùm chìa khóa

Sản phẩm này Apple công bố 15 năm sau sự xuất hiện của Móc khóa gốc. Vào năm 2013, tại hội nghị WWDC, cùng với phiên bản iOS 7 và OS X Mavericks, một công nghệ đã được giới thiệu cho phép bạn đồng bộ hóa tất cả dữ liệu người dùng đã được phân loại và lưu trữ nó một cách an toàn.

Tùy chọn này là một loại lưu trữ trực tuyến chứa tất cả dữ liệu người dùng, bao gồm: mật khẩu từ các trang web, mật khẩu từ mạng không dây, thông tin tài khoản và dữ liệu thanh toán thẻ tín dụng (ngoại trừ mã bảo mật - CVV).

Tất cả dữ liệu này được mã hóa bằng tiêu chuẩn AES 256-bit và chỉ có sẵn cho một người dùng cụ thể và chỉ trong các ứng dụng được điều chỉnh để hoạt động với tiện ích này (họ gửi yêu cầu tới Safari, trình duyệt kiểm tra sự trùng khớp của các liên kết và cung cấp ứng dụng mật khẩu đã được lưu trước đó trong hệ thống).

Khả năng của dịch vụ cũng bao gồm soạn thảo văn bản dài, phức tạp và mật khẩu an toàn cho các trang web mà người dùng đăng ký.

"Chùm chìa khóa

Bắt đầu với Chuỗi khóa iCloud không khó chút nào, nhưng trước hết bạn cần đảm bảo rằng iOS 7.0.3 trở lên được cài đặt trên thiết bị của bạn (điện thoại thông minh hoặc máy tính bảng) và OS X 10.9 trở lên được cài đặt trên máy tính của bạn.

Thiết lập Chuỗi khóa iCloud (hướng dẫn dành cho Mac):

  • Trước tiên, bạn cần khởi chạy “Cài đặt” (từ menu Apple, ẩn sau biểu tượng quả táo ở góc trên bên trái hoặc từ Dock).
  • Chọn menu con iCloud.
  • Nhập mật khẩu để mở khóa máy tính của bạn.
  • Nhập chi tiết ID Apple của bạn.

Cách thêm thẻ tín dụng vào Chuỗi khóa (hướng dẫn dành cho Mac):

  • Safari phải được khởi chạy.
  • Sau đó đi đến cài đặt của chương trình này.
  • Trong cài đặt, chọn menu con Tự động điền.
  • Bên cạnh mục phụ “Thẻ tín dụng”, hãy tìm nút “Chỉnh sửa”.
  • Nhấp vào nút “Thêm” và nhập thông tin thẻ tín dụng của bạn.

Cách thiết lập Chuỗi khóa iCloud (hướng dẫn dành cho iOS):

  • Chọn menu con iCloud.
  • Sau đó là mục phụ "Móc khóa".
  • Di chuyển công tắc bật tắt Chuỗi khóa iCloud sang vị trí BẬT. Theo đó, để tắt bạn cần thực hiện hành động đảo ngược, chuyển công tắc bật tắt sang vị trí TẮT.
  • Sau đó, bạn sẽ được yêu cầu tạo mật khẩu mới hoặc nhập mật khẩu hiện có (mã bảo mật Chuỗi khóa iCloud để kích hoạt), cũng như đính kèm các tiện ích của bên thứ ba để xác nhận.
  • Bạn cần khởi chạy Cài đặt từ Màn hình chính.
  • Chọn menu con Safari.
  • Sau đó là mục phụ Mật khẩu & Tự động điền.
  • Nhập mã mật khẩu.
  • Chọn menu con Thẻ tín dụng đã lưu.
  • Thêm thẻ tín dụng (nhập thông tin cần thiết và nhấp vào “Xong”).

Đồng bộ hóa mật khẩu

Đồng bộ hóa dữ liệu trong Truy cập chuỗi khóa không phải là tùy chọn bắt buộc. Hơn nữa, bạn có thể đồng bộ hóa dữ liệu qua iCloud (chỉ trên máy tính Mac).

Để tránh đồng bộ hóa dữ liệu với đám mây và sau đó lưu trữ dữ liệu đó ở đó, khi kích hoạt Chuỗi khóa, bạn cần bỏ qua bước tạo mã xác minh gồm sáu chữ số. Trong trường hợp này, tất cả dữ liệu sẽ chỉ được lưu trữ cục bộ trên phương tiện vật lý.

Cũng có thể đồng bộ hóa dữ liệu bằng các tệp được lưu trữ trong /Library/Keychains/. Thông thường điều này được sử dụng trong mạng công ty và khi bạn có nhiều máy tính Mac dùng chung. Thật không may, quá trình đồng bộ hóa thường biến mất khi thay đổi mật khẩu trong hệ thống trên một trong các thiết bị (bao gồm cả Windows).

Truy cập vào "Móc khóa"

Trước khi nhận được tất cả thông tin được lưu trữ trên đám mây, bạn phải xác nhận Chuỗi khóa iCloud. Điều này có thể được thực hiện với qua tin nhắn SMS hoặc một thiết bị thứ hai.

Trong trường hợp đầu tiên, người dùng sẽ nhận được mật mã được tạo ngẫu nhiên để xác nhận danh tính của họ hoặc kích hoạt đầy đủ tính năng Chuỗi khóa iCloud. Bạn có thể xác nhận từ một thiết bị khác xem người dùng có tiện ích đã hoạt động chức năng này hay không.

Mã bảo mật

Đây là một mật mã đặc biệt bao gồm 6 chữ số hoặc tổ hợp chữ và số phức tạp, cần thiết để có quyền truy cập vào mật khẩu và thẻ được lưu trong Chuỗi khóa, cũng như trong trường hợp mất quyền truy cập vào nó.

vấn đề có thể xảy ra

Không có gì là hoàn hảo, kể cả Chuỗi khóa iCloud. KHÔNG, Chúng ta đang nói về không phải về lỗ hổng bảo mật hay mất dữ liệu mà có rất nhiều vấn đề liên quan đến việc kết nối chức năng này và lấy lại quyền truy cập sau khi cập nhật, reset, setup thiết bị mới. Dưới đây là danh sách các câu hỏi và vấn đề phổ biến nhất.

Không thể thiết lập “Móc khóa iCloud” do thiếu mã SMS? Nếu vì lý do nào đó bạn không nhận được tin nhắn SMS có mã mật khẩu, bạn phải:

  • Kiểm tra kết nối mạng di động của bạn.
  • Đảm bảo rằng điện thoại có khả năng nhận SMS (gói cước và thẻ SIM đã cài đặt hỗ trợ tính năng này).
  • Kiểm tra xem số này có được chỉ định để nhận mã SMS hay không. Để thực hiện việc này, trong cài đặt “Móc khóa”, hãy tìm mục phụ “Nâng cao” và cho biết số chính xác trong mục “Số xác minh”.

Chuỗi khóa iCloud không đồng bộ hóa dữ liệu giữa các thiết bị. Trong trường hợp này, việc tắt và bật hoàn toàn chức năng này hầu như luôn hữu ích. Điều này phải được thực hiện trên tất cả các thiết bị. Sau khi bật lại chúng sẽ nhận được dữ liệu mới nhất từ ​​máy chủ và tiếp tục hoạt động như bình thường.

Không thể tìm thấy mật khẩu được lưu trong Chuỗi khóa iCloud? Dữ liệu về chúng và thẻ tín dụng được lưu trữ trên đám mây có thể được tìm thấy như sau:

  • Đi tới Cài đặt từ Màn hình chính.
  • Chọn menu con Safari.
  • Sau đó là tiểu mục Mật khẩu.
  • Hệ thống sẽ yêu cầu bạn nhập mật khẩu hoặc sử dụng Touch ID (cảm biến vân tay) để xác nhận danh tính.
  • Sau khi kiểm tra, bạn có thể chọn bất kỳ trang web nào và xem mật khẩu của nó.

Safari không lưu dữ liệu vào Truy cập chuỗi khóa và không cung cấp tính năng đoán mật khẩu. Vấn đề này có thể được giải quyết bằng cách kích hoạt công tắc bật tắt “Tên và mật khẩu” trong menu con “Tự động điền” trong cài đặt Safari.

Thiết bị hỗ trợ

Chuỗi khóa iCloud được hỗ trợ trên tất cả các thiết bị Apple hiện tại. Chúng bao gồm tất cả các máy tính chạy trên một hệ điều hành. hệ thống macOS Thế hệ Mavericks và mới hơn (hầu hết tất cả các PC được sản xuất từ ​​năm 2007 trở lên).

Chức năng này cũng hoạt động trên một số thiết bị di động (tất cả các thiết bị này bạn có thể cài đặt hệ điều hành di động phiên bản 7.0.3). Chúng bao gồm: iPhone từ thế hệ thứ 4 trở lên, iPad từ thế hệ thứ 2 trở lên, từ thế hệ thứ 5 trở lên.

Lưu trữ mật khẩu một cách an toàn và đồng bộ hóa chúng trên các thiết bị không phải là nhiệm vụ dễ dàng. Khoảng một năm trước, Apple đã giới thiệu với thế giới Chuỗi khóa iCloud, nơi lưu trữ mật khẩu tập trung của bạn trong OS X và iOS. Chúng ta hãy thử tìm hiểu xem mật khẩu người dùng được lưu trữ ở đâu và như thế nào, điều này gây ra những rủi ro tiềm ẩn gì và liệu Apple có tính khả thi về mặt kỹ thuật có quyền truy cập vào dữ liệu được giải mã được lưu trữ trên máy chủ của nó. Công ty tuyên bố rằng việc truy cập như vậy là không thể, nhưng để xác nhận hoặc từ chối điều này, bạn cần hiểu cách hoạt động của Chuỗi khóa iCloud.

iCloud 101

Trên thực tế, iCloud không chỉ là một dịch vụ mà nó còn là tên tiếp thị chung cho một số dịch vụ đám mây của Apple. Điều này bao gồm đồng bộ hóa cài đặt, tài liệu và ảnh, Tìm điện thoại của tôi để tìm kiếm các thiết bị bị mất hoặc bị đánh cắp và Sao lưu iCloud cho Dự trữ bản sao lên đám mây và giờ đây có Chuỗi khóa iCloud để đồng bộ hóa mật khẩu và số thẻ tín dụng một cách an toàn giữa các thiết bị iOS và OS X.

Mỗi dịch vụ iCloud được đặt trên miền cấp ba của riêng nó, chẳng hạn như pXX-keyvalueservice.icloud.com, trong đó XX là số nhóm máy chủ chịu trách nhiệm xử lý yêu cầu người dùng hiện tại; Vì táo khác nhau ID con số này có thể khác; tài khoản mới hơn thường có Giá trị cao hơn quầy này.

Mã bảo mật iCloud

Trước khi đi sâu vào phân tích Chuỗi khóa iCloud, chúng ta hãy xem cách dịch vụ này được định cấu hình. Tại bật iCloud Chuỗi khóa, người dùng sẽ được nhắc nghĩ ra và nhập Mã bảo mật iCloud (Mã bảo mật iCloud, sau đây gọi là iCSC). Theo mặc định, biểu mẫu nhập cho phép bạn sử dụng bốn chữ số mã kỹ thuật số, nhưng bằng cách nhấp vào liên kết “ Tùy chọn bổ sung", bạn vẫn có thể sử dụng mã phức tạp hơn hoặc thậm chí cho phép thiết bị tạo mã ngẫu nhiên mạnh.

Bây giờ chúng ta biết rằng dữ liệu trong Chuỗi khóa iCloud được bảo vệ bằng iCSC. Chà, chúng ta hãy thử tìm hiểu xem chính xác cách thức bảo vệ này được thực hiện như thế nào!

Chặn giao thông hoặc xen giữa

Bước đầu tiên trong việc phân tích các dịch vụ mạng thường là giành quyền truy cập vào lưu lượng mạng giữa máy khách và máy chủ. Trong trường hợp của iCloud, có hai tin tức cho chúng ta: xấu và tốt. Tin xấu là tất cả (hoặc ít nhất là phần lớn trong số đó) lưu lượng truy cập đều được bảo vệ bởi TLS/SSL, nghĩa là nó được mã hóa và không thể bị “đọc” bởi một cuộc tấn công thụ động thông thường. Tin vui là Apple đã tặng cho mọi người một món quà để khám phá iCloud và không sử dụng tính năng ghim chứng chỉ, điều này khiến việc tổ chức một cuộc tấn công trung gian và giải mã lưu lượng truy cập bị chặn trở nên khá dễ dàng. Đối với điều này là đủ:

  1. Đặt thiết bị iOS thử nghiệm trên cùng mạng Wi-Fi với máy tính đang thực hiện việc chặn.
  1. Cài đặt máy chủ proxy chặn trên máy tính của bạn (chẳng hạn như Burp, Charles Proxy hoặc bất kỳ máy chủ proxy nào tương tự).
  1. Nhập chứng chỉ TLS/SSL vào thiết bị iOS máy chủ proxy đã cài đặt(chi tiết trong trợ giúp proxy cụ thể).
  1. Trong cài đặt mạng Wi-Fi trên thiết bị iOS của bạn (Cài đặt → Wi-Fi → Tên mạng → Proxy HTTP), chỉ định địa chỉ IP của máy tính chặn trong mạng Wi-Fi và cổng mà máy chủ proxy đang nghe.

Nếu mọi thứ được thực hiện chính xác thì tất cả lưu lượng truy cập giữa thiết bị và iCloud sẽ ở chế độ xem đầy đủ. Và từ việc chặn lưu lượng truy cập này, có thể thấy rõ rằng Chuỗi khóa iCloud được xây dựng trên cơ sở hai dịch vụ iCloud: com.apple.Dataclass.KeyValue và com.apple.Dataclass.KeychainSync - cả khi được bật lần đầu và khi được bật lại trên các thiết bị khác, iOS sẽ trao đổi dữ liệu với các dịch vụ này.

Dịch vụ đầu tiên không phải là mới và là một trong những dịch vụ đầu tiên tính năng của iCloud; nó được các ứng dụng sử dụng rộng rãi để đồng bộ hóa cài đặt. Cái thứ hai là cái mới và dường như được phát triển riêng cho Chuỗi khóa iCloud (mặc dù về mặt lý thuyết, chức năng của nó cho phép nó được sử dụng cho các mục đích khác). Chúng ta hãy xem xét kỹ hơn về các dịch vụ này.

com.apple.Dataclass.KeyValue

Như đã lưu ý ở trên, đây là một trong những dịch vụ được iCloud Chain sử dụng. Nhiều ứng dụng hiện có sử dụng nó để đồng bộ hóa khối lượng nhỏ dữ liệu (cài đặt, dấu trang, v.v.). Mỗi bản ghi được dịch vụ này lưu trữ được liên kết với một mã định danh ứng dụng (ID gói) và tên cửa hàng (cửa hàng). Theo đó, để nhận dữ liệu được lưu trữ từ dịch vụ, bạn cũng phải cung cấp các số nhận dạng này. TRONG iCloud Chuỗi khóa Dịch vụ này được sử dụng để đồng bộ hóa các bản ghi Chuỗi khóa ở dạng mã hóa. Quá trình này được mô tả đầy đủ chi tiết trong tài liệu Bảo mật iOS trong các phần Đồng bộ hóa chuỗi khóa và Cách hoạt động của đồng bộ hóa chuỗi khóa.

Đồng bộ hóa móc khóa

Khi người dùng bật Chuỗi khóa iCloud lần đầu tiên, thiết bị sẽ tạo vòng tròn tin cậy và danh tính đồng bộ hóa (bao gồm khóa chung và khóa riêng) cho thiết bị hiện tại. Khóa chung của cặp này được đặt trong một "vòng tròn tin cậy" và "vòng tròn" này được ký hai lần: đầu tiên bằng khóa đồng bộ riêng của thiết bị và sau đó bằng khóa bất đối xứng (dựa trên mật mã hình elip) lấy từ mật khẩu iCloud của người dùng. Ngoài ra, các tham số “vòng tròn” để tính toán khóa từ mật khẩu, chẳng hạn như muối và số lần lặp, cũng được lưu trữ.

“Vòng tròn” đã ký được lưu trong bộ lưu trữ Khóa/Giá trị. Nó không thể được đọc nếu không có kiến ​​thức mật khẩu người dùng iCloud và không thể thay đổi nếu không biết khóa riêng một trong những thiết bị được thêm vào “vòng tròn”.

Khi người dùng bật Chuỗi khóa iCloud trên một thiết bị khác, thiết bị đó sẽ truy cập vào kho Khóa/Giá trị trong iCloud và nhận thấy rằng người dùng đã có “vòng tin cậy” và thiết bị mới không phải là một phần của vòng tròn đó. Thiết bị tạo khóa đồng bộ hóa và biên nhận để yêu cầu tư cách thành viên vòng kết nối. Biên nhận chứa khóa đồng bộ hóa công khai của thiết bị và được ký bằng khóa lấy từ mật khẩu iCloud của người dùng bằng cách sử dụng các thông số tạo khóa lấy được từ kho Khóa/Giá trị. Sau đó, biên nhận đã ký sẽ được đặt vào kho Khóa/Giá trị.

Thiết bị đầu tiên nhìn thấy biên nhận mới và hiển thị cho người dùng một thông báo cho biết thiết bị mới đang yêu cầu được thêm vào “vòng tin cậy”. Người dùng nhập mật khẩu iCloud và chữ ký nhận được kiểm tra tính chính xác. Điều này chứng tỏ rằng người dùng tạo yêu cầu thêm thiết bị đã nhập đúng mật khẩu khi tạo biên nhận.

Sau khi người dùng xác nhận thêm thiết bị vào vòng kết nối, thiết bị đầu tiên sẽ thêm khóa đồng bộ hóa công khai của thiết bị mới vào vòng kết nối và ký hai lần lại bằng khóa đồng bộ hóa riêng tư và khóa lấy từ mật khẩu iCloud của người dùng. "Vòng tròn" mới được lưu vào iCloud và thiết bị mới sẽ ký tên theo cách tương tự.

Đồng bộ hóa chuỗi khóa hoạt động như thế nào?

Hiện tại có hai thiết bị trong “vòng tin cậy” và mỗi thiết bị đều biết khóa công khaiđồng bộ hóa các thiết bị khác. Họ bắt đầu trao đổi bản ghi Chuỗi khóa thông qua bộ lưu trữ Khóa/Giá trị iCloud. Nếu có cùng một mục nhập trên cả hai thiết bị thì sửa đổi có thời gian muộn hơn sẽ được ưu tiên. Nếu thời gian sửa đổi của một mục trong iCloud và trên thiết bị giống nhau thì mục đó sẽ không được đồng bộ hóa. Mỗi mục được đồng bộ hóa đều được mã hóa riêng cho thiết bị đích; nó không thể được giải mã bởi các thiết bị khác hoặc Apple. Ngoài ra, bản ghi không được lưu trữ vĩnh viễn trong iCloud - nó bị ghi đè bởi các bản ghi mới được đồng bộ hóa.

Quá trình này được lặp lại cho mỗi thiết bị mới được thêm vào vòng tròn tin cậy. Ví dụ: nếu thiết bị thứ ba được thêm vào vòng kết nối, yêu cầu xác nhận sẽ được hiển thị trên hai thiết bị còn lại. Người dùng có thể xác nhận việc bổ sung trên bất kỳ trong số họ. Khi thiết bị mới được thêm vào, mỗi thiết bị trong vòng kết nối sẽ được đồng bộ hóa với thiết bị mới để đảm bảo rằng bộ bản ghi trên tất cả các thiết bị đều giống nhau.

Cần lưu ý rằng không phải toàn bộ Chuỗi khóa đều được đồng bộ hóa. Một số bản ghi được liên kết với thiết bị (chẳng hạn như tài khoản VPN) và không được rời khỏi thiết bị. Chỉ các bản ghi có thuộc tính kSecAttrSynchronizable mới được đồng bộ hóa. Apple đã thiết lập thuộc tính này cho tùy chỉnh Dữ liệu Safari(bao gồm tên người dùng, mật khẩu và số thẻ tín dụng) và mật khẩu Wi-Fi.

Ngoài ra, bản ghi ứng dụng của bên thứ ba cũng không được đồng bộ hóa theo mặc định. Để đồng bộ hóa chúng, nhà phát triển phải đặt rõ ràng thuộc tính kSecAttrSynchronizable khi thêm mục nhập vào Chuỗi khóa.

Chuỗi khóa iCloud hoạt động với hai kho lưu trữ:

  • com.apple.security.cloudkeychainproxy3
- ID gói: com.apple.security.cloudkeychainproxy3;
  • com.apple.sbd3
- Bundle ID: com.apple.sbd (SBD là từ viết tắt của Secure Backup Daemon).

Cửa hàng đầu tiên có lẽ được sử dụng để duy trì danh sách các thiết bị đáng tin cậy (các thiết bị nằm trong "vòng tin cậy" giữa các mật khẩu được phép đồng bộ hóa), để thêm thiết bị mới vào danh sách này và để đồng bộ hóa hồ sơ giữa các thiết bị (theo cơ chế được mô tả ở trên).

Bộ lưu trữ thứ hai nhằm mục đích sao lưu và khôi phục các bản ghi Chuỗi khóa cho các thiết bị mới (ví dụ: khi không có thiết bị nào khác trong “vòng tin cậy”) và chứa các bản ghi Chuỗi khóa được mã hóa cũng như thông tin liên quan.

Do đó, các bản ghi Chuỗi khóa được lưu trữ trong kho Khóa/Giá trị thông thường (com.apple.securebackup.record). Những bản ghi này được mã hóa bằng cách sử dụng một bộ khóa được lưu trữ ở đó (BackupKeybag). Nhưng bộ chìa khóa này mật khẩu được bảo vệ. Mật khẩu này đến từ đâu? Dịch vụ ký quỹ mật khẩu Apple này là gì? Tiếp theo chúng ta sẽ cố gắng tìm ra nó.

apple.Dataclass.KeychainSync

Cái này dịch vụ mới, nó xuất hiện tương đối gần đây: sự hỗ trợ của nó lần đầu tiên xuất hiện trong phiên bản beta của iOS 7, sau đó nó vắng mặt trong iOS 7.0–7.0.2 và được giới thiệu lại trong iOS 7.0.3, được phát hành đồng thời với việc phát hành OS X Mavericks. Đây là dịch vụ ký quỹ mật khẩu được đề cập ở trên (địa chỉ dịch vụ là pXX-escrowproxy.icloud.com).

Dịch vụ này dành cho lưu trữ an toàn bí mật của người dùng và cho phép người dùng khôi phục những bí mật này sau khi xác thực thành công. Để xác thực thành công, cần phải có những điều sau đây:

  • mã thông báo xác thực iCloud, được nhận để đổi lấy ID Apple và mật khẩu trong quá trình xác thực lần đầu trong iCloud (phương thức xác thực tiêu chuẩn cho hầu hết các dịch vụ iCloud);
  • Mã bảo mật iCloud (iCSC);
  • mã kỹ thuật số gồm sáu chữ số được truyền bởi máy chủ Apple tới số điện thoại di động, được liên kết với người dùng.

Về lý thuyết, mọi thứ đều có vẻ ổn, nhưng để xác định xem lý thuyết có phù hợp với thực tế hay không, chúng tôi sẽ cần kiểm tra chương trình khách hàng dịch vụ ký quỹ. Trên iOS và OS X, chương trình này được gọi là com.apple.lakitu. Mô tả về quá trình đảo ngược và kiểm tra nó nằm ngoài phạm vi của bài viết, vì vậy hãy chuyển thẳng đến kết quả.

Các lệnh có sẵn

Việc kiểm tra com.apple.lakitu cho phép bạn xác định danh sách các lệnh được dịch vụ ký quỹ triển khai. Ảnh chụp màn hình tương ứng hiển thị các lệnh và mô tả của chúng. Tôi đặc biệt muốn tập trung vào lệnh cuối cùng - với sự trợ giúp của nó, bạn có thể thay đổi số điện thoại được liên kết với tài khoản hiện tại. Sự có mặt của lệnh này làm cho xác thực đa yếu tố, được sử dụng trong khôi phục Chuỗi khóa iCloud ( mật khẩu táo ID + iCSC + thiết bị), kém tin cậy hơn đáng kể vì nó cho phép bạn loại trừ một trong các yếu tố. Điều thú vị là giao diện người dùng iOS không cho phép bạn chạy lệnh này - đơn giản là nó không có tùy chọn như vậy (ít nhất là tôi không tìm thấy nó).

Điều khiến lệnh này khác biệt so với tất cả các lệnh khác là nó yêu cầu xác thực bằng mật khẩu Apple ID và sẽ không hoạt động nếu sử dụng mã thông báo iCloud để xác thực (các lệnh khác hoạt động với xác thực mã thông báo). Điều này cung cấp sự bảo vệ bổ sung cho lệnh này và cho thấy rằng các nhà thiết kế hệ thống đã thực hiện các bước để cải thiện tính bảo mật của nó. Tuy nhiên, không hoàn toàn rõ ràng tại sao lệnh này lại xuất hiện trong hệ thống.

Khôi phục dữ liệu ký quỹ

Để nhận dữ liệu đã gửi, giao thức sau được thực thi:

  1. Máy khách yêu cầu danh sách các bản ghi đã ký gửi (/get_records).
  1. Máy khách yêu cầu số điện thoại liên quan mà máy chủ sẽ gửi mã xác nhận (/get_sms_targets).
  1. Máy khách bắt đầu tạo và gửi mã xác nhận (/generate_sms_challenge).
  1. Sau khi người dùng đã nhập iCSC và mã xác minh từ SMS, máy khách sẽ bắt đầu nỗ lực xác thực bằng giao thức SRP-6a (/srp_init).
  1. Sau khi nhận được phản hồi từ máy chủ, máy khách thực hiện các phép tính theo quy định của giao thức SRP-6a và yêu cầu dữ liệu ký quỹ (/recover).
  1. Nếu máy khách đã xác thực thành công, máy chủ sẽ trả về dữ liệu đã ký gửi, trước đó đã mã hóa dữ liệu đó bằng khóa được tạo trong quá trình hoạt động của giao thức SRP-6a (nếu giao thức hoạt động thành công thì cả máy chủ và máy khách đều tính toán khóa chung này) .

Điều quan trọng cần lưu ý là số điện thoại thu được ở bước 2 chỉ được sử dụng cho mục đích giao diện người dùng, nghĩa là để hiển thị cho người dùng số mà mã xác minh sẽ được gửi đến và ở bước 3, khách hàng không truyền tới máy chủ số mà mã xác minh sẽ được gửi đến.

Bảo mật mật khẩu từ xa

Ở bước 4, máy khách bắt đầu thực thi giao thức SRP-6a. Giao thức SRP (Mật khẩu từ xa an toàn) là giao thức xác thực mật khẩu được bảo vệ khỏi các cuộc tấn công nghe lén và tấn công trung gian. Vì vậy, ví dụ, khi sử dụng giao thức này, không thể chặn hàm băm mật khẩu và sau đó cố gắng khôi phục nó, đơn giản vì không có hàm băm nào được truyền đi.

Apple sử dụng phiên bản tiên tiến nhất của giao thức, SRP-6a. Tùy chọn này hướng dẫn đóng kết nối nếu xác thực không thành công. Ngoài ra, Apple chỉ cho phép mười lần xác thực không thành công đối với một dịch vụ nhất định, sau đó tất cả các lần thử tiếp theo sẽ bị chặn.

Mô tả chi tiết về giao thức SRP và nó cơ sở toán học nằm ngoài phạm vi của bài viết này, nhưng để đầy đủ, bên dưới là phiên bản riêng tư được dịch vụ com.apple.Dataclass.KeychainSync sử dụng.

Hàm băm H là SHA-256 và nhóm (N, g) là nhóm 2048 bit từ RFC 5054 "Sử dụng Giao thức Mật khẩu Từ xa An toàn (SRP) để Xác thực TLS". Giao thức chạy như sau:

  1. Thiết bị tạo ra một giá trị ngẫu nhiên a, tính toán A=g^a mod N, trong đó N và g là tham số nhóm 2048 bit từ RFC 5054 và gửi tin nhắn đến máy chủ chứa ID người dùng, giá trị được tính toán của A, và mã xác nhận từ SMS. Giá trị DsID được sử dụng làm mã định danh người dùng - mã định danh người dùng bằng số duy nhất.
  2. Khi nhận được tin nhắn, máy chủ tạo ra một giá trị ngẫu nhiên b và tính toán B=k*v + g^b mod N , trong đó k là hệ số nhân được xác định trong SRP-6a là k=H(N, g) , v=g^ H(Salt, iCSC) mod N - trình xác minh mật khẩu được lưu trữ trên máy chủ (tương tự như hàm băm mật khẩu), Salt - muối ngẫu nhiên được tạo khi tạo tài khoản. Máy chủ gửi tin nhắn đến máy khách có chứa B và Salt .
  3. Thông qua các phép biến đổi toán học đơn giản, máy khách và máy chủ tính toán khóa phiên chung K. Việc này hoàn thành phần đầu tiên của giao thức - dẫn xuất khóa - và bây giờ máy khách và máy chủ phải đảm bảo rằng chúng đã nhận được cùng một giá trị cho K.
  4. Khách hàng tính toán M=H(H(N) XOR H(g) | H(ID) | Salt | A | B | K) , một bằng chứng cho thấy nó biết K và gửi M cùng mã xác nhận từ SMS đến máy chủ. Máy chủ cũng tính toán M và so sánh giá trị nhận được từ máy khách với giá trị được tính toán; nếu chúng không khớp, máy chủ sẽ ngừng thực thi giao thức và ngắt kết nối.
  5. Máy chủ chứng minh kiến ​​thức về K cho khách hàng bằng cách tính toán và gửi H(A, M, K) . Giờ đây, cả hai người tham gia giao thức không chỉ phát triển một khóa chung mà còn đảm bảo rằng khóa này giống nhau đối với cả hai người tham gia. Trong trường hợp dịch vụ ký quỹ, máy chủ cũng trả về IV ngẫu nhiên và bản ghi ký quỹ được mã hóa bằng khóa chung K bằng thuật toán AES ở chế độ CBC.

Theo tôi, việc sử dụng SRP để bảo vệ dữ liệu người dùng bổ sung sẽ cải thiện đáng kể tính bảo mật của hệ thống khỏi các cuộc tấn công từ bên ngoài, nếu chỉ vì nó cho phép bạn chống lại các nỗ lực bạo lực một cách hiệu quả tại iCSC: bạn chỉ có thể thử một mật khẩu cho mỗi kết nối với dịch vụ . Sau nhiều lần thử không thành công, tài khoản (như một phần của quá trình làm việc với dịch vụ ký quỹ) sẽ được chuyển sang trạng thái khóa mềm và bị chặn tạm thời, và sau mười lần thử không thành công, tài khoản sẽ bị chặn vĩnh viễn và công việc tiếp theo với dịch vụ ký quỹ chỉ có thể thực hiện được sau khi đặt lại iCSC cho tài khoản.

Đồng thời, việc sử dụng SRP không bảo vệ khỏi các mối đe dọa nội bộ dưới bất kỳ hình thức nào. Mật khẩu đã gửi được lưu trữ trên máy chủ Apple, theo đó, có thể giả định rằng Apple có thể truy cập nó nếu cần thiết. Trong trường hợp này, nếu mật khẩu không được bảo vệ (ví dụ: được mã hóa) trước khi ký quỹ, điều này có thể dẫn đến sự xâm phạm hoàn toàn các bản ghi Chuỗi khóa được lưu trữ trong iCloud, vì mật khẩu được ký quỹ sẽ cho phép giải mã các khóa mã hóa, điều này sẽ giải mã được Bản ghi chuỗi khóa (lưu ý com. apple.Dataclass.KeyValue).

Tuy nhiên, trong tài liệu "Bảo mật iOS", Apple tuyên bố rằng các mô-đun bảo mật phần cứng chuyên dụng (Mô-đun bảo mật phần cứng (HSM)) được sử dụng để lưu trữ các bản ghi được ký quỹ và việc truy cập vào dữ liệu được ký quỹ là không thể.

Bảo mật ký quỹ

iCloud cung cấp cơ sở hạ tầng bảo mật cho ký quỹ Chuỗi khóa, đảm bảo rằng chỉ người dùng và thiết bị được ủy quyền mới có thể khôi phục Chuỗi khóa. Cụm HSM bảo vệ hồ sơ ký quỹ. Mỗi cụm có khóa mã hóa riêng được sử dụng để bảo vệ hồ sơ.

Để khôi phục Chuỗi khóa, người dùng phải xác thực bằng tên người dùng và mật khẩu iCloud cũng như trả lời SMS đã gửi. Sau khi hoàn tất, người dùng phải nhập Mã bảo mật iCloud (iCSC). Cụm HSM xác minh tính chính xác của iCSC bằng giao thức SRP; tuy nhiên, iCSC không được truyền tới máy chủ Apple. Mỗi nút cụm, độc lập với các nút khác, kiểm tra xem người dùng có vượt quá mức tối đa không số lượng cho phép cố gắng để có được dữ liệu. Nếu kiểm tra thành công trên hầu hết các nút, cụm sẽ giải mã bản ghi ký quỹ và trả lại cho người dùng.

Sau đó, thiết bị sử dụng iCSC để giải mã bản ghi ký quỹ và lấy mật khẩu dùng để mã hóa bản ghi Chuỗi khóa. Sử dụng mật khẩu này, Chuỗi khóa thu được từ bộ lưu trữ Khóa/Giá trị sẽ được giải mã và khôi phục vào thiết bị. Chỉ có mười lần thử được phép xác thực và truy xuất dữ liệu đã gửi. Sau nhiều lần thử không thành công, mục nhập sẽ bị khóa và người dùng phải liên hệ với bộ phận hỗ trợ để mở khóa. Sau lần thử thứ mười không thành công, cụm HSM sẽ hủy bản ghi được ký quỹ. Điều này cung cấp sự bảo vệ chống lại các cuộc tấn công vũ phu nhằm đạt được một bản ghi.

Thật không may, không thể xác minh liệu HSM có thực sự được sử dụng hay không. Nếu mọi thứ thực sự như thế này và HSM không cho phép bạn đọc dữ liệu được lưu trữ trong đó, thì chúng ta có thể nói rằng dữ liệu iCloud Móc khóa cũng được bảo vệ khỏi các mối đe dọa nội bộ. Tuy nhiên, tôi nhắc lại, thật không may, không thể chứng minh hay bác bỏ việc sử dụng HSM và không thể đọc dữ liệu từ chúng.

Vẫn còn một cách nữa để bảo vệ dữ liệu khỏi mối đe dọa nội bộ - bảo vệ dữ liệu được ký quỹ trên thiết bị trước khi chuyển nó sang máy chủ Apple. Từ Mô tả của Apple theo sau (và việc đảo ngược xác nhận điều này) rằng biện pháp bảo vệ đó được áp dụng - mật khẩu đã gửi được mã hóa trước bằng iCSC. Rõ ràng, trong trường hợp này, mức độ bảo mật (từ mối đe dọa nội bộ) phụ thuộc trực tiếp vào độ phức tạp của iCSC và iCSC bốn ký tự mặc định không cung cấp đủ khả năng bảo vệ.

Vì vậy, chúng tôi đã tìm ra cách các yếu tố riêng lẻ của hệ thống hoạt động và bây giờ là lúc xem xét toàn bộ hệ thống.

Để tất cả chúng cùng nhau

Sơ đồ cho thấy cách Chuỗi khóa iCloud hoạt động trong việc gửi và khôi phục các bản ghi Chuỗi khóa. Hệ thống hoạt động như sau:

  1. Thiết bị tạo ra một bộ khóa ngẫu nhiên (theo thuật ngữ của Apple là túi khóa) để mã hóa các bản ghi Móc khóa.
  2. Thiết bị mã hóa các bản ghi Chuỗi khóa (những bản ghi có bộ thuộc tính kSecAttrSynchronizable) bằng cách sử dụng bộ khóa được tạo trên bước trước và lưu các bản ghi được mã hóa trong bộ lưu trữ Khóa/Giá trị com.apple.sbd3 (khóa com.apple.securebackup.record).
  3. Thiết bị tạo ra mật khẩu ngẫu nhiên, bao gồm sáu nhóm bốn ký tự (entropy của mật khẩu như vậy là khoảng 124 bit), mã hóa bộ khóa được tạo ở bước 1 bằng mật khẩu này và lưu trữ bộ khóa được mã hóa trong kho lưu trữ Khóa/Giá trị com.apple. sbd3 (Khóa BackupKeybag).
  4. Thiết bị mã hóa mật khẩu ngẫu nhiên được tạo ở bước trước bằng khóa lấy được từ mã bảo mật iCloud của người dùng và gửi mật khẩu được mã hóa vào dịch vụ com.apple.Dataclass.KeychainSync.

Khi thiết lập Chuỗi khóa iCloud, người dùng có thể sử dụng iCSC phức tạp hoặc ngẫu nhiên thay vì mã bốn chữ số mặc định. Trong trường hợp sử dụng mã phức tạp, cơ chế hoạt động của hệ thống tiền gửi không thay đổi; điểm khác biệt duy nhất là khóa mã hóa mật khẩu ngẫu nhiên sẽ không được tính từ iCSC bốn chữ số mà từ một mã phức tạp hơn do người dùng nhập.

Với mã ngẫu nhiên, hệ thống con ký quỹ mật khẩu hoàn toàn không được sử dụng. Trong trường hợp này, mật khẩu ngẫu nhiên do hệ thống tạo ra là iCSC và nhiệm vụ của người dùng là ghi nhớ và lưu trữ an toàn. Các mục nhập chuỗi khóa vẫn được mã hóa và lưu trữ trong kho Khóa/Giá trị com.apple.sbd3 nhưng dịch vụ com.apple.Dataclass.KeychainSync không được sử dụng.

kết luận

Chúng ta có thể nói một cách an toàn rằng từ quan điểm kỹ thuật (nghĩa là chúng ta không xem xét kỹ thuật xã hội) và liên quan đến mối đe dọa bên ngoài(nghĩa là không phải Apple) tính bảo mật của dịch vụ ký quỹ iCloud Chuỗi khóa ở mức đủ: nhờ sử dụng giao thức SRP, ngay cả khi mật khẩu iCloud bị xâm phạm, kẻ tấn công sẽ không thể truy cập các bản ghi Chuỗi khóa, vì điều này cũng yêu cầu mã bảo mật iCloud và việc ép buộc mã này rất khó khăn.

Đồng thời, sử dụng một cơ chế khác của iCloud Chain - đồng bộ hóa mật khẩu, kẻ tấn công đã xâm phạm được mật khẩu iCloud và có một cú đột phá ngắn. Truy cập vật lýđối với một trong các thiết bị của người dùng, hoàn toàn có thể xâm phạm Chuỗi khóa iCloud: để thực hiện việc này, chỉ cần thêm thiết bị của kẻ tấn công vào “vòng tin cậy” của thiết bị của người dùng là đủ và để làm được điều này, chỉ cần biết mật khẩu iCloud và có quyền truy cập ngắn hạn vào thiết bị của người dùng để xác nhận yêu cầu thêm thiết bị mới vào "vòng tròn".

Nếu chúng ta xem xét việc bảo vệ khỏi các mối đe dọa nội bộ (tức là Apple hoặc bất kỳ ai có quyền truy cập vào máy chủ Apple), thì tính bảo mật của dịch vụ ký quỹ có vẻ không mấy khả quan. Tuyên bố của Apple về việc sử dụng HSM và việc không thể đọc dữ liệu từ chúng không có bằng chứng thuyết phục và bảo vệ mật mã Dữ liệu ký quỹ được liên kết với mã bảo mật iCloud, trong cài đặt mặc định, dữ liệu này cực kỳ yếu và cho phép bất kỳ ai có thể truy xuất bản ghi ký quỹ từ máy chủ Apple (hoặc từ HSM) gần như ngay lập tức khôi phục mã bảo mật iCloud gồm bốn chữ số.

Nếu sử dụng mã chữ và số phức tạp, cuộc tấn công này sẽ trở nên khó khăn hơn khi số lượng mật khẩu có thể tăng lên. Nếu Chuỗi khóa iCloud được định cấu hình để sử dụng mã ngẫu nhiên thì dịch vụ ký quỹ hoàn toàn không liên quan, khiến cho vectơ tấn công này không thể thực hiện được.

Mức độ bảo mật tối đa (không tính tắt máy hoàn toàn Tất nhiên, Chuỗi khóa iCloud) được đảm bảo bằng cách sử dụng một mã ngẫu nhiên - và không quá nhiều vì mã như vậy khó đoán hơn mà vì hệ thống con ký quỹ mật khẩu không liên quan và do đó bề mặt tấn công bị giảm. Nhưng tất nhiên, sự tiện lợi của tùy chọn này còn nhiều điều đáng mong đợi.

Xác thực hai yếu tố là một lớp bảo mật Apple ID bổ sung nhằm đảm bảo chỉ bạn mới có thể truy cập vào tài khoản của mình, ngay cả khi người khác biết mật khẩu của bạn.

Làm thế nào nó hoạt động

Khi sử dụng xác thực hai yếu tố, chỉ có thể truy cập tài khoản từ các thiết bị iPhone, iPad hoặc Mac đáng tin cậy. Khi đăng nhập vào một thiết bị mới lần đầu tiên, bạn cần cung cấp hai thông tin: mật khẩu của bạn và mã xác minh bằng số gồm sáu chữ số tự động xuất hiện trên các thiết bị đáng tin cậy. Sau khi nhập mã, thiết bị mới sẽ được đưa vào danh sách các thiết bị đáng tin cậy. Ví dụ: nếu bạn có iPhone, lần đầu tiên bạn đăng nhập vào tài khoản của mình trên máy Mac mới mua, bạn sẽ được nhắc nhập mật khẩu và mã xác minh, mã này sẽ tự động xuất hiện trên màn hình iPhone của bạn.

Vì chỉ biết mật khẩu là không đủ để truy cập tài khoản của bạn bằng xác thực hai yếu tố, tính bảo mật của ID Apple của bạn và những mật khẩu được lưu trữ trên máy chủ Dữ liệu của Apple tăng lên đáng kể.

Sau khi đăng nhập, bạn sẽ không còn được nhắc nhập mã xác minh trên thiết bị đó nữa cho đến khi bạn đăng xuất hoàn toàn, tất cả dữ liệu trên thiết bị bị xóa hoặc bạn cần thay đổi mật khẩu của mình vì lý do bảo mật. Khi đăng nhập trực tuyến, bạn có thể chỉ định rằng trình duyệt của mình đáng tin cậy để bạn không bị nhắc nhập mã xác minh vào lần tiếp theo khi bạn đăng nhập từ máy tính đó.

Thiết bị đã được xác minh

Thiết bị đã xác minh có thể là iPhone, iPad hoặc iPod touch chạy iOS 9 trở lên hoặc máy Mac chạy OS X El Capitan trở lên và đăng nhập bằng xác thực hai yếu tố. Đây là thiết bị mà chúng tôi biết thuộc về bạn và có thể được sử dụng để xác minh danh tính của bạn bằng cách hiển thị mã Xác nhận của Apple khi bạn đăng nhập từ một thiết bị hoặc trình duyệt khác.

Số điện thoại đã được xác minh

Số điện thoại đã xác minh là số có thể được sử dụng để nhận mã xác minh thông qua tin nhắn văn bản hoặc cuộc gọi điện thoại tự động. Bạn phải xác minh ít nhất một số điện thoại đáng tin cậy để có quyền truy cập xác thực hai yếu tố.

Bạn cũng nên cân nhắc việc xác nhận các số đáng tin cậy khác mà bạn có thể truy cập được, chẳng hạn như số điện thoại nhà của bạn hoặc số được thành viên gia đình hoặc bạn thân sử dụng. Bạn có thể sử dụng những số này nếu bạn tạm thời không có quyền truy cập vào thiết bị của mình.

Mã xác minh khác với mã bạn nhập để mở khóa iPhone, iPad hoặc iPod touch.

Thiết lập xác thực hai yếu tố cho ID Apple của bạn

Xác thực hai yếu tố hiện khả dụng cho người dùng iCloud có ít nhất một thiết bị chạy iOS 9 hoặc OS X El Capitan trở lên. .


Nhập và xác nhận số điện thoại đáng tin cậy

Nhập số điện thoại mà bạn muốn nhận mã xác minh khi đăng nhập. Bạn có thể chọn nhận mã qua tin nhắn văn bản hoặc cuộc gọi điện thoại tự động.

Nhập mã xác minh để xác minh số điện thoại của bạn và kích hoạt xác thực hai yếu tố.

TRÊN máy tính Mac với OS X El Capitan hoặc cao hơn phiên bản sau hành hình những hành động sau.


  1. Đi tới menu Apple > Tùy chọn hệ thống > iCloud > Tài khoản.
  2. Nhấp vào biểu tượng Bảo mật.
  3. Nhấp vào "Kích hoạt xác thực hai yếu tố."

Một số ID Apple được tạo bằng iOS 10.3 hoặc macOS 10.12.4 trở lên được bảo vệ bằng xác thực hai yếu tố theo mặc định. Trong trường hợp này, xác thực hai yếu tố sẽ được bật.

Nếu bạn sử dụng xác minh hai bước và muốn cải thiện tính bảo mật của mình, .

Nếu không thể bật xác thực hai yếu tố cho tài khoản của mình, bạn vẫn có thể bảo vệ thông tin của mình.

Những điều cần nhớ khi sử dụng xác thực hai yếu tố

Xác thực hai yếu tố giúp tăng cường đáng kể tính bảo mật của Apple ID. Khi tính năng này được bật, bạn sẽ cần có mật khẩu và quyền truy cập vào các thiết bị đã được xác minh hoặc số điện thoại đã được xác minh để đăng nhập vào tài khoản của mình. Cung cấp Sự bảo vệ tối đa tài khoản của bạn và quyền truy cập vĩnh viễn, có một vài hướng dẫn đơn giản để làm theo:

  • Ghi nhớ mật khẩu Apple ID của bạn.
  • Sử dụng mật mã cho tất cả các thiết bị của bạn.
  • Cập nhật số điện thoại đã được xác minh kịp thời.
  • Đảm bảo an ninh vật lý của các thiết bị đã được xác minh.

Quản lý tài khoản

Bạn có thể quản lý số điện thoại đã xác minh, thiết bị đã xác minh và thông tin tài khoản khác trên.

Cập nhật kịp thời số điện thoại đã xác minh

Để sử dụng xác thực hai yếu tố, bạn cần có ít nhất một số điện thoại đã được xác minh trong cơ sở dữ liệu của mình để có thể nhận mã xác minh. Để cập nhật số điện thoại đã xác minh, hãy làm theo các bước sau:

  1. Đi tới phần Bảo mật và nhấp vào Chỉnh sửa.

Nếu bạn cần thêm số điện thoại, hãy nhấp vào Thêm số điện thoại đã xác minh và nhập số điện thoại. Chọn cách bạn muốn xác minh số của mình (tin nhắn văn bản hoặc cuộc gọi điện thoại tự động) và nhấp vào Tiếp tục. Để xóa số điện thoại đã xác minh, hãy nhấp vào bên cạnh số điện thoại bạn muốn xóa.

Xem và quản lý các thiết bị đã được xác minh

Bạn có thể xem và quản lý danh sách các thiết bị đã được xác minh trong phần Thiết bị trên trang tài khoản của mình. kỷ lục của Apple NHẬN DẠNG.

  1. Chuyển đến trang tài khoản Apple ID của bạn.
  2. Đăng nhập bằng ID Apple của bạn.
  3. Chuyển đến phần "Thiết bị".

Tạo mật khẩu cho các chương trình

Khi bạn sử dụng xác thực hai yếu tố để đăng nhập vào tài khoản của mình từ các chương trình và dịch vụ của bên thứ ba, chẳng hạn như phần mềm máy tính, bằng email, danh bạ hoặc lịch không do Apple phát triển sẽ được yêu cầu. Để tạo mật khẩu cho chương trình, hãy làm theo các bước sau:

  1. Đăng nhập vào trang tài khoản Apple ID của bạn.
  2. Nhấp vào nút Tạo mật khẩu trong phần Mật khẩu ứng dụng.
  3. Làm theo hướng dẫn trên màn hình.

Sau khi tạo mật khẩu cho chương trình, bạn nhập hoặc dán mật khẩu vào trường mật khẩu trong chương trình theo cách thông thường.

Trợ giúp và Câu hỏi thường gặp

Cần giúp đỡ? Bạn có thể tìm thấy câu trả lời cho câu hỏi của mình dưới đây.

Điều này có khác với xác minh hai bước hiện tại của Apple không?

Đúng. Xác thực hai yếu tố được tích hợp trực tiếp vào các trang web iOS, macOS, tvOS, watchOS và Apple. Nó sử dụng các phương pháp khác nhau để xác nhận thiết bị đã được xác minh và cung cấp mã xác minh cũng như tối ưu hóa trải nghiệm tổng thể. Cần có xác thực hai yếu tố để sử dụng một số tính năng nhất định yêu cầu bảo mật nâng cao.

Tôi nên làm gì nếu không có quyền truy cập vào thiết bị đã được xác minh hoặc chưa nhận được mã xác minh?

Khi bạn đăng nhập và không có thiết bị đáng tin cậy hiển thị mã xác minh, mã sẽ được gửi đến số điện thoại đã được xác minh qua tin nhắn văn bản hoặc cuộc gọi điện thoại tự động. Nhấp vào "Không nhận được mã" trên màn hình đăng nhập và chọn gửi mã đến số điện thoại đã được xác minh. Mã cũng có thể được lấy trực tiếp trên thiết bị đã được xác minh trong menu “Cài đặt”. .

Làm cách nào để lấy lại quyền truy cập vào tài khoản của tôi nếu tôi không thể đăng nhập?

Nếu bạn không thể đăng nhập, đặt lại mật khẩu hoặc nhận mã xác minh thì bạn có thể. Khôi phục tài khoản là một quy trình tự động giúp bạn có quyền truy cập vào tài khoản của mình nhanh nhất có thể và ngăn chặn những người khác có ý định thay mặt bạn truy cập. Việc này có thể mất vài ngày - hoặc hơn - tùy thuộc vào cách thức thông tin chính xác về tài khoản của bạn, bạn có thể cung cấp để xác minh danh tính của mình.

Bây giờ tôi có cần ghi nhớ câu trả lời cho các câu hỏi bảo mật không?

KHÔNG. Khi sử dụng xác thực hai yếu tố, bạn sẽ không cần phải chọn Câu hỏi kiểm soát và ghi nhớ câu trả lời cho chúng. Danh tính của bạn chỉ được thiết lập thông qua mật khẩu và mã xác minh được gửi đến thiết bị và số điện thoại đáng tin cậy của bạn. Khi bạn bắt đầu sử dụng xác thực hai yếu tố, chúng tôi sẽ lưu trữ các câu hỏi bảo mật của bạn trong hai tuần phòng trường hợp bạn cần hoàn nguyên cài đặt bảo mật tài khoản của mình. Sau đó, các câu hỏi sẽ bị xóa.

Bộ phận hỗ trợ của Apple có thể giúp tôi lấy lại quyền truy cập vào tài khoản của mình không?

Phương thức xác thực này, ngoài mật khẩu, luôn yêu cầu xác nhận danh tính bằng một thiết bị đáng tin cậy. Bạn không thể đăng nhập vào tài khoản của mình chỉ bằng cách biết thông tin đăng nhập và mật khẩu của bạn.



Xác minh hai bước hoạt động cho:

  • Đăng nhập vào trang tài khoản Apple ID của bạn;
  • Đăng nhập vào iCloud hoặc iCloud.com từ thiết bị mới;
  • Đăng nhập vào iMessage, Game Center hoặc FaceTime;
  • mua sắm ở Cửa hàng iTunes, hoặc Cửa hàng iBooks trên một thiết bị mới;
  • thu thập thông tin về ID Apple ID hỗ trợ của Apple.

Để bật xác minh hai bước cho Apple ID:

  1. Truy cập appleid.apple.com và đăng nhập bằng ID Apple của bạn;
  2. Bảo mật → Xác minh hai bước → Định cấu hình;
  3. Nhập câu trả lời cho câu hỏi bảo mật.
  4. Nhập số điện thoại di động của bạn để nhận mã xác minh;
  5. Nhập mã xác minh vào trường trình duyệt xuất hiện;
  6. Chọn và liệt kê các thiết bị của bạn có thể được sử dụng để ủy quyền;
  7. Cứu Chìa khóa dự phòng.


Khóa khôi phục là một thứ rất quan trọng; bạn phải lưu nó ở đâu đó. Vấn đề là bạn không thể sao chép khóa này bằng tổ hợp Cmd C. Do đó, bạn sẽ phải viết nó ra bằng tay hoặc chụp ảnh màn hình. Nhiều người chụp ảnh màn hình và nó bị mất. Bằng cách nào đó tôi cũng bị cuốn vào chuyện này. Vì vậy hãy nhớ lưu nó vào 1Password.

ĐỌC CŨNG:

Khóa khôi phục cũng rất quan trọng vì kẻ tấn công có thể làm rối tung mọi thứ nếu không đăng nhập vào tài khoản của bạn. Nếu anh ta đoán mật khẩu rồi nhập mã xác minh nhiều lần thì tài khoản sẽ bị khóa. Khóa chỉ có thể được mở khóa bằng khóa khôi phục.

Gần đây tôi đã mắc phải điều này khi mua một chiếc iPad Pro mới ở sân bay và cố gắng thiết lập nó ngay tại đó. Tôi đã bật xác minh hai bước nhưng do mạng kém nên không nhận được mã. Tôi đã thử gửi chúng nhiều lần trên iPhone và dưới dạng SMS tới một số điện thoại. Không thành công. Kết quả là tài khoản của tôi đã bị chặn và họ đề nghị mở khóa bằng khóa khôi phục. Tất nhiên là tôi không có chúng. Thế là việc kích hoạt iPad mới dừng lại ở đó. Tôi phải đợi cả tiếng đồng hồ mới hệ thống cho phép gửi lại. mật khẩu một lần. Nếu tôi bị mất điện thoại, tài khoản của tôi sẽ nhận được người ghi chép trong suốt thời gian tôi ở nước ngoài cho đến khi khôi phục được thẻ SIM.

Vì vậy, một lần nữa. Nếu xác minh hai bước được bật:

  • Để quản lý ID Apple của mình, bạn sẽ cần phải đáp ứng hai trong ba điều kiện mỗi lần: nhập mật khẩu, sử dụng thiết bị đã được xác minh hoặc chỉ định khóa khôi phục;
  • Nếu quên mật khẩu, bạn sẽ cần khóa khôi phục và thiết bị đã được xác minh để đặt lại mật khẩu. Apple sẽ không thể thay mặt bạn đặt lại hoặc thay đổi mật khẩu.

Cách thay đổi khóa khôi phục Apple ID của bạn

Nếu bạn không biết khóa khôi phục của mình thì điều đó không thành vấn đề. Nó có thể được thay đổi bất cứ lúc nào, nhưng chỉ khi bạn có quyền truy cập vào Thiết bị đáng tin cậy. Đối với điều này:

  1. Truy cập appleid.apple.com
  2. Bảo mật → Chỉnh sửa → Thay thế khóa bị mất;
  3. Lưu khóa (ảnh chụp màn hình, ghi chú);
  4. Nhập khóa mới vào trường xuất hiện để nó tăng sức mạnh.

Một lần nữa, xin lưu ý rằng khóa không thể được sao chép. Chụp ảnh màn hình và lưu nó vào trình quản lý mật khẩu 1Password của bạn hoặc ghi nó vào một vị trí an toàn khác.

Cách thêm thiết bị đáng tin cậy

  1. Truy cập appleid.apple.com và đăng nhập bằng ID Apple của bạn;
  2. Bảo mật → Thiết bị đã được xác minh → Kiểm tra thêm một thiết bị;
  3. Danh sách này sẽ bao gồm tất cả các thiết bị của bạn có “ Tìm kiếm iPhone" Nếu thiết bị bạn cần không có ở đó, hãy thử mở khóa và cập nhật danh sách;
  4. Chọn thiết bị mong muốn;
  5. Nhập mã vào biểu mẫu sẽ xuất hiện trên màn hình của anh ấy.


Kết quả là gì?

Sau tất cả các thao tác này, bạn sẽ nhận được những điều sau:

  1. Mật khẩu ID Apple tốtđể đăng nhập vào iCloud, Apple Music, App Store, v.v.;
  2. Xác minh hai bước trong đó bạn cần có quyền truy cập vào một thiết bị hoặc số điện thoại di động đã được xác minh để thay đổi bất kỳ cài đặt Apple ID, iCloud đăng nhập trên thiết bị lạ.

Để có quyền truy cập vào các dịch vụ của Apple, mỗi người dùng phải đăng ký một tài khoản, thường được gọi là ID Apple. Giống như bất kỳ tài khoản nào khác, tài khoản này cũng bao gồm thông tin đăng nhập và mật khẩu. Địa chỉ email được dùng làm thông tin đăng nhập, giúp người dùng “tỏa sáng” mọi lúc, mọi nơi nên rất dễ nhận biết. Với rất nhiều chương trình chọn và bẻ khóa mật khẩu, ngày nay có thể truy cập được vào Apple ID. Apple hiểu điều này, đó là lý do tại sao họ cung cấp cho người dùng biện pháp bảo vệ phù hợp hiện nay - xác thực hai bước. Đúng, điều này đòi hỏi mã đặc biệt và nhiều người dùng không biết nhập mã ở đâu Kiểm tra của Apple NHẬN DẠNG.

Nhân tiện, Apple cung cấp xác minh hai bước cho người dùng iOS 8 (trở về trước) và đối với những người may mắn hơn (iOS 9 trở lên), xác minh hai bước. Bạn vẫn nên biết nơi nhập mã xác minh Apple ID, vì cả hai phương pháp đều giống nhau.

Xác minh hai bước là gì?

Đây là biện pháp bảo vệ bổ sung, nhờ đó không ai có quyền truy cập vào ID Apple ngay cả khi anh ta biết cặp thông tin đăng nhập/mật khẩu. Để truy cập nó, bạn vẫn sẽ cần một bộ số cụ thể mà anh ta sẽ không có.

Nếu bạn không biết nhập mã xác minh Apple ID của mình ở đâu, hãy xem hướng dẫn sau.

  1. Truy cập trang web chính thức appleid.apple.com. Nhập tên đăng nhập và mật khẩu, mã bí mật.
  2. Chúng tôi nghiên cứu thông tin về xác minh được cấp tự động. Tiếp theo, nhấp vào “Tiếp tục”. Có thể xảy ra trường hợp thông tin về xác minh hai bước sẽ không được hiển thị. Bạn có thể tìm thấy nó trong phần "Chỉnh sửa - Bảo mật - Định cấu hình - Xác minh hai bước".
  3. Trong cửa sổ tiếp theo, bạn phải nhập số điện thoại của mình. Nó sẽ nhận được mã qua SMS để hoàn tất xác minh. Không cần thiết phải chọn số điện thoại của bạn. Bạn có thể cho biết số bố mẹ, vợ, v.v.
  4. Trên trang tiếp theo, bạn cần kiểm tra số điện thoại bạn đã chỉ định. Bạn sẽ nhận được mã qua SMS. Nhập nó vào cửa sổ xuất hiện. Nếu không có thì hãy nhấp vào nút “Gửi lại mã”.
  5. Sau khi nhập mã, chương trình sẽ nhắc bạn chọn các tiện ích phụ trợ để nhận mã xác minh. Tại đây bạn có thể chỉ định thêm điện thoại thông minh đáng tin cậy. Mỗi điện thoại thông minh đáng tin cậy sẽ phải được xác nhận qua SMS.
  6. Sau khi xác nhận, bạn sẽ thấy khóa khôi phục. Nó phức tạp và không thể thay đổi. Nó cần được giữ ở nơi an toàn - nó sẽ được sử dụng nếu bạn đột nhiên quên mật khẩu tài khoản Apple ID của mình hoặc đơn giản là làm mất điện thoại thông minh đáng tin cậy của mình.
  7. Trong cửa sổ tiếp theo, bạn sẽ phải nhập lại mã khôi phục. Điều này có vẻ lạ đối với một số người nhưng đó là điều bình thường. Bước này tập trung sự chú ý của người dùng vào tầm quan trọng của khóa. Nhập mã từ trang tính mà không cần sao chép mã theo chương trình.
  8. Cuối cùng, chúng tôi chấp nhận các điều kiện xác minh.


Đó là nó. Kiểm tra được kích hoạt. Bây giờ, khi bạn cố gắng đăng nhập vào tài khoản Apple ID của mình, bạn sẽ cần mã xác minh Apple ID. Bây giờ bạn biết nơi để nhập nó. Kẻ tấn công cũng biết, nhưng anh ta sẽ không thể đăng nhập vào tài khoản vì đơn giản là anh ta không có điện thoại thông minh đáng tin cậy.

Nhân tiện, tốt nhất bạn nên chỉ ra số điện thoại đáng tin cậy không phải của riêng bạn mà của một người thân. Nếu đột nhiên ai đó đánh cắp iPhone của bạn, họ có thể dễ dàng đăng nhập vào Apple ID của bạn, vì mã xác minh sẽ có trên cùng một điện thoại.

Xác minh hai bước


Không có sự khác biệt thực tế giữa xác minh và xác thực. Ít nhất người dùng sẽ không nhận thấy chúng. Trong cả hai trường hợp, bạn cần biết nơi nhập mã xác minh Apple ID. Trong cả hai trường hợp, một tin nhắn SMS sẽ được gửi tới điện thoại với mã xác nhận, sau khi chỉ định quyền truy cập vào tài khoản nào được cấp.

Xác thực được kích hoạt trong cài đặt. Có một mục menu "Mật khẩu và ...". Xác thực cũng có thể có sẵn trong cài đặt iCloud, TRONG tab táo ID - "Mật khẩu và bảo mật". Nhấp vào "Kích hoạt". Tính năng bảo vệ sẽ được kích hoạt nhưng chưa được kích hoạt.

Bây giờ chúng ta cần cấu hình xác thực. Chúng tôi nhập một số đáng tin cậy, đợi mã và xác nhận điện thoại thông minh. Bây giờ tính năng bảo vệ đã được kích hoạt, tiếp theo bạn cần tìm ra nơi để nhập mã xác minh Apple ID. Khi nhập bất kỳ dịch vụ của Apple Bạn sẽ cần phải cung cấp thông tin đăng nhập và mật khẩu. Và sau đó mã sẽ được gửi qua SMS. Nó phải được nhập sau cặp đăng nhập/mật khẩu.

Sự khác biệt là gì?


Có thể dễ dàng nhận thấy trên thực tế sự khác biệt giữa xác minh hai bước và xác thực bị thiếu. Cả hai đều yêu cầu mã xác minh Apple ID để đăng nhập, vậy sự khác biệt là gì?

Apple tuyên bố rằng xác thực hai yếu tố là bảo mật hiện đại và đáng tin cậy hơn. Và mặc dù người dùng không thấy sự khác biệt, hệ thống xác thực sẽ xác minh thiết bị hiệu quả hơn và gửi mã xác minh. Nhìn chung việc tối ưu hóa tốt hơn nhiều.

Bây giờ bạn đã biết nơi để nhập mã xác minh Apple ID của mình. Nhưng trước tiên, tính năng bảo vệ cần được bật.

Phần kết luận

Tôi thực sự khuyên bạn nên sử dụng biện pháp bảo vệ này. Bất kể bạn có hệ điều hành nào (cũ hay mới), hãy sử dụng xác thực hoặc xác minh hai bước, vì biện pháp bảo vệ này phủ nhận mọi nỗ lực của kẻ trộm nhằm tìm ra quyền truy cập vào tài khoản của bạn. Chà, nếu bạn không biết nhập mã xác minh Apple ID ở đâu thì sẽ không có vấn đề gì với điều này, vì giao diện người dùng đơn giản đến mức ngay cả một đứa trẻ cũng có thể hiểu được.

Tìm hiểu điều cần làm nếu bạn quên mã bảo mật iCloud cho Chuỗi khóa iCloud.

Nếu bạn nhập sai Mã bảo mật iCloud quá nhiều lần trong khi sử dụng Chuỗi khóa iCloud, mã này sẽ bị vô hiệu hóa trên thiết bị của bạn và Chuỗi khóa iCloud sẽ bị xóa. Một trong những thông báo sau có thể được hiển thị.

  • “Mã bảo mật đã được nhập không thành công quá nhiều lần. Xác minh iPhone này từ một trong các thiết bị khác của bạn bằng Chuỗi khóa iCloud. Nếu không có thiết bị nào, hãy đặt lại Chuỗi khóa iCloud."
  • “Đã có quá nhiều nỗ lực nhập Mã bảo mật iCloud của bạn. Xác minh máy Mac này từ một trong các thiết bị khác của bạn sử dụng Chuỗi khóa iCloud. Nếu không có thiết bị nào, hãy đặt lại Chuỗi khóa iCloud."

Nếu được sử dụng, thiết bị sẽ được tin cậy khi bạn đăng nhập. Bạn không cần nhập Mã bảo mật iCloud để sử dụng Chuỗi khóa iCloud.

Nếu bạn có quyền truy cập vào một thiết bị đã được xác minh sử dụng Chuỗi khóa iCloud

Bạn có thể tạo Mã mới Bảo mật iCloud trên một thiết bị khác cũng sử dụng Chuỗi khóa iCloud.

TRÊN thiết bị iPhone, iPad hoặc iPod touch:

Trên máy Mac chạy OS X Yosemite trở lên

Trên thiết bị đã tắt Chuỗi khóa iCloud, hãy tạo Chuỗi khóa iCloud mới chứa tên người dùng, mật khẩu và các mục Chuỗi khóa khác của bạn trên thiết bị:

Một cửa sổ xác nhận sẽ mở trên thiết bị mà bạn đã tạo Mã bảo mật iCloud mới. Phê duyệt bổ sung kết nối mới Khóa iCloud cho thiết bị.

Nếu bạn không thể truy cập thiết bị sử dụng Chuỗi khóa iCloud

Để đặt lại Chuỗi khóa iCloud, hãy làm theo các bước sau:

Có hai cách để khôi phục mật khẩu iCloud của bạn: sử dụng các phương pháp tiêu chuẩn: qua e-mail và câu trả lời cho các câu hỏi bảo mật. Nếu những phương pháp này không hiệu quả, bạn có hai lựa chọn - liên hệ với bộ phận hỗ trợ hoặc ngừng sử dụng dịch vụ iCloud.

Khôi phục mật khẩu iCloud qua email

Cách dễ nhất để khôi phục mật khẩu iCloud của bạn là gửi mã đặt lại qua email. Để làm điều này:

Mã sẽ được gửi đến hộp thư chính và hộp thư dự phòng nếu bạn thêm nó. Nếu thư không đến, hãy tìm trong Thư rác. Để chắc chắn, hãy thêm [email được bảo vệ] V. sổ địa chỉở bưu điện.

Đừng quên truy cập trang web myapplemaster.ru - tất cả thông tin về các sự cố trong công nghệ táo từ các chuyên gia

Khôi phục mật khẩu iCloud nếu bạn không có quyền truy cập vào thư

Phải làm gì nếu bạn quên mật khẩu iCloud và không thể truy cập tài khoản chính hoặc thư dự trữ KHÔNG? Trả lời các câu hỏi bảo mật.


Nếu câu trả lời đúng, cửa sổ thay thế mật khẩu sẽ xuất hiện trên màn hình. Nhập khóa bảo mật mới của bạn, xác nhận và đừng quên lần nữa.

Nếu bạn đã bật xác minh hai bước trên điện thoại của mình và đã kết nối một thiết bị đáng tin cậy, bạn có thể sử dụng thiết bị đó để lấy lại quyền truy cập.

Nếu bạn nhập khóa nhận được khi thiết lập xác minh, một mã sẽ được gửi đến thiết bị đáng tin cậy của bạn, mã này sẽ giúp bạn đặt lại mật khẩu iCloud.

phục hồi ID

Để khôi phục mật khẩu iCloud, bạn cần có ID Apple hoặc đăng nhập. Nếu bạn không nhớ nó, hãy làm theo các bước sau:

  1. Nhấn vào “Quên ID Apple hoặc mật khẩu.”
  2. Chọn "Quên ID Apple."
  3. Nhập họ, tên và email của bạn.

Nếu bạn cố đoán ID, sau vài lần thử, bạn sẽ nhận được thông báo rằng ID Apple của bạn đã bị chặn. Để tháo khóa:

  1. Truy cập iforgot.apple.com/ru.
  2. ID bằng mật khẩu iCloud của bạn (nếu bạn nhớ) hoặc đặt lại khóa bảo mật của bạn.