Móc khóa hoạt động như thế nào trên máy Mac? Không thể tháo thiết bị của bạn? Kết nối thiết bị iOS mới với Chuỗi khóa iCloud

Xin chào mọi người, độc giả thân mến. Hôm nay tôi sẽ cho bạn biết thế nào là một nhóm khét tiếng Khóa iCloud, cách kích hoạt và cách sử dụng nó. Đầu tiên, hãy để tôi định nghĩa iCloud Chuỗi khóa là gì.

Chuỗi khóa trong iCloud - dịch vụ đám mây từ Quả táođược gọi là Chuỗi khóa iCloud. Dùng để lưu trữ dữ liệu cá nhân của người dùng ở dạng mã hóa. Dữ liệu cá nhân có thể được coi là thông tin đăng nhập và mật khẩu, cũng như mã bảo mật từ thẻ tín dụng + chứng chỉ mà bạn sử dụng trong các dịch vụ của Apple.

Câu hỏi được đặt ra một cách khá tự nhiên: mức độ an toàn khi sử dụng dịch vụ này để đảm bảo an toàn dữ liệu là bao nhiêu? Theo công ty, tất cả dữ liệu được lưu trữ ở dạng mã hóa và chỉ chủ sở hữu dữ liệu mới có thể truy cập dữ liệu đó; nhân viên Apple không có quyền truy cập vào dữ liệu của bạn.

Bạn có thể kích hoạt chế độ này trực tiếp từ thiết bị Apple của mình, chẳng hạn như iPad hoặc iPhone. Tôi sẽ lấy iPad làm ví dụ, nhưng không có sự khác biệt giữa việc kích hoạt chế độ trên iPhone hoặc iPad.

Kích hoạt

Thực hiện theo các bước bên dưới để kích hoạt thành công dịch vụ được yêu cầu:

Sau đó, bạn sẽ có thể đồng bộ hóa thông tin từ dịch vụ này với các thiết bị khác: cả hai đều trên cơ sở hệ điều hành iOS cũng như Mac OS.

Cài đặt

Bây giờ hãy thiết lập nó lưu tự động dữ liệu quan trọng trong dịch vụ Chuỗi khóa iCloud được nhập vào trình duyệt Safari:

1. Trước hết, bạn cần vào cài đặt thiết bị và chọn phần Safari, sau đó chuyển đến mục – mật khẩu;
2. Trong trường mở ra, bạn cần chọn hộp trong phần “Tên và mật khẩu”.

Sau khi hoàn thành thao tác trên, tất cả mật khẩu, thông tin đăng nhập và dữ liệu khác đã nhập trong trình duyệt Safari sẽ được lưu vào dịch vụ đám mây iCloud Chain theo yêu cầu của bạn.

Một số mẹo để làm việc với chức năng được mô tả này:

1. Nếu bạn không thể định cấu hình hoặc kích hoạt các liên kết, bạn sẽ cần cập nhật hệ điều hành của mình lên Phiên bản hiện tại, đồng thời kiểm tra kết nối Internet của bạn;
2. Bạn có thể xem tất cả mật khẩu đã lưu, để làm được điều này, bạn cần: đi tới cài đặt, sau đó đến phần Safari, Mật khẩu, mật khẩu đã lưu;
3. Dịch vụ này có thể không lưu mật khẩu cho một số trang web vì... những trang web đó, vì lý do bảo mật, cấm lưu trữ bất kỳ dữ liệu nào;
4. Tôi khuyên bạn nên sử dụng Công cụ này– một chùm chìa khóa – chỉ dành cho điện thoại di động Apple thiết bị không cần jailbreak. Bởi vì Sử dụng tính năng này khi bẻ khóa có thể không an toàn.

Chuỗi khóa iCloud - trợ lý không thể thiếu trong việc lưu trữ quan trọng và thông tin mật. Tất cả mật khẩu được lưu từ Ứng dụng Safari trong lưu trữ đám mây. Bạn không cần phải viết nó ra hoặc tự mình ghi nhớ nó. mật khẩu phức tạp, một chùm chìa khóa sẽ giúp bạn ghi nhớ và mở được mọi thứ.

Khi sử dụng ứng dụng Chuỗi khóa iCloud, hãy nhập mã bảo mật iCloud của bạn. Mã có thể có sáu chữ số, số hoặc chữ và số hoặc được tạo tự động. Mã này cho phép bạn khôi phục dữ liệu nếu thiết bị của bạn bị mất và cũng thực hiện hành động nhất định khi xác định người dùng. Đây là biện pháp bảo vệ bổ sung, nhưng mã phải sao cho bạn không quên và ghi nhớ nó. Nếu bạn nhập mã không chính xác, thậm chí nhiều lần, móc khóa sẽ bị chặn trên thiết bị này. Để tiếp tục hoạt động, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật. dịch vụ của Appleđể nhận dạng và mở khóa.

Khi kích hoạt khóa, bạn có thể bỏ qua việc nhập mã bảo mật và bỏ qua bước này; khi đó thông tin sẽ không được lưu trữ trên đám mây.

Thiết lập gói

Nếu bạn không thể xác nhận đăng nhập từ thiết bị khác vào ứng dụng trên thiết bị mới, hãy sử dụng mã bảo mật, sau khi nhập mã đó, hãy xác nhận bằng cách Kết nối SMS. Trên bất kỳ thiết bị Apple nào, để định cấu hình ứng dụng, hãy chuyển đến menu “Cài đặt”, chọn “iCloud”, tìm kiếm ứng dụng bằng các phím. Khi nhấn vào biểu tượng ứng dụng sẽ xuất hiện một công tắc, hãy trượt nó để bật. Nhập mật khẩu ID của bạn và tiếp tục làm theo hướng dẫn. Bây giờ bạn có quyền truy cập vào chức năng quan trọng nhất - tự động nhập bất kỳ mật khẩu và mã nào. Dễ dàng thanh toán mua hàng, truy cập trang web và gửi email mà không cần đắn đo.

Bảo mật thẻ tín dụng

Kho chứa số thẻ tín dụng và ngày hết hạn. Số an toàn không còn trong bộ nhớ. Việc tắt ứng dụng sẽ không xóa dữ liệu của bạn.

Một số vấn đề khi sử dụng ứng dụng và cách giải quyết

Không nhận được mã qua SMS

• Đảm bảo đây là số điện thoại được liên kết với tài khoản của bạn.
• Kiểm tra Kế hoạch thuế quan, tìm ra nếu cấm gửi tin nhắn SMS cảnh báo.

Để kiểm tra số được liên kết với tài khoản của bạn, hãy đi tới “Cài đặt”, chọn “Móc khóa iCloud”, chuyển đến tab “Nâng cao”. Trong phần “Số xác minh” có ghi số điện thoại.

Mật khẩu mạng xã hội không hiển thị trên thiết bị

Trong Cài đặt, mở Safari và đi tới Tự động điền. Kiểm tra chức năng của tài khoản "Tên và mật khẩu". Khi tắt tính năng này, mật khẩu sẽ không được ghi nhớ. Sau đó nhấn Home và kiểm tra Safari. Nếu cửa sổ chương trình có màu đen thì hãy tắt chế độ “Truy cập riêng tư”.

Đôi khi các trang web phổ biến không cho phép khách truy cập lưu mật khẩu nên mật khẩu của họ sẽ không được lưu.

Nếu bạn mất quyền truy cập vào một trong các thiết bị

Nếu mất quyền truy cập vào một trong các thiết bị, bạn phải tạo mã bảo mật khác. Đi tới “Cài đặt”, chọn một ứng dụng, chuyển đến tab “Nâng cao”. Chọn "Xác minh bằng mã bảo mật" và chọn tab "Quên mã". Kích hoạt "Đặt lại móc khóa". Xác nhận hành động của bạn và tạo mật khẩu mới.

Thông báo về việc thay đổi mã

Nếu xuất hiện thông báo về việc thay đổi mã bảo mật, đừng bỏ qua nó. Không nhất thiết phải cập nhật mã bảo vệ nhưng phải cập nhật hệ thống. Nếu bạn không làm theo các bước này, thông báo sẽ xuất hiện lại. Nếu bạn bỏ qua thông báo này và không phản hồi bằng cách chọn “không phải bây giờ”, thì sau lần thất bại thứ ba, chuỗi khóa sẽ bị tắt. Đồng bộ hóa sẽ không xảy ra trên các thiết bị khác và sẽ không thể khôi phục ứng dụng thông qua trang web.

Khi thông báo này xuất hiện, có thể thực hiện cập nhật. Nhấp vào “tạo” và làm theo các bước được đề xuất.

Nhập sai mã nhiều lần

Nếu bạn nhập sai mã nhiều lần, kết nối sẽ bị ngắt. Móc khóa trên đám mây sẽ bị xóa. Xác minh thiết bị này thông qua thiết bị khác hoặc đặt lại ứng dụng.

Vô hiệu hóa dịch vụ trên tất cả các thiết bị

Nếu bạn tắt dịch vụ này khỏi tất cả các thiết bị, kết nối của bạn sẽ bị xóa khỏi đám mây. Để tiếp tục hoạt động, hãy định cấu hình lại dịch vụ.

Khi cập nhật phần mềm bất kì thiết bị Apple cần phải cấu hình lại chương trình liên kết. Để thực hiện việc này, hãy đăng nhập cài đặt iCloud và bật các phím bằng cách di chuyển thanh trượt. Sau đó, làm theo hướng dẫn và định cấu hình lại thiết bị của bạn.

Sự an toàn

Apple tuân thủ các điều kiện bảo mật và thông tin nhận được từ người dùng sản phẩm của họ sẽ không được tiết lộ. Thông tin được truyền ở dạng mã hóa, chìa khóa không thể được chuyển cho người khác. Thông tin về vị trí của tiện ích sẽ được lưu trữ trên đám mây không quá một ngày và sau đó sẽ bị xóa vĩnh viễn.

Nếu bạn gặp sự cố với kết nối, hãy kiểm tra cài đặt trên thiết bị của bạn.

Lưu trữ mật khẩu một cách an toàn và đồng bộ hóa chúng trên các thiết bị không phải là nhiệm vụ dễ dàng. Khoảng một năm trước, Apple đã giới thiệu với thế giới về Chuỗi khóa iCloud, kho lưu trữ mật khẩu tập trung của hãng trong OS X và iOS. Chúng ta hãy thử tìm hiểu xem mật khẩu người dùng được lưu trữ ở đâu và như thế nào, điều này gây ra những rủi ro tiềm ẩn gì và liệu Apple có tính khả thi về mặt kỹ thuật có quyền truy cập vào dữ liệu được giải mã được lưu trữ trên máy chủ của nó. Công ty tuyên bố rằng việc truy cập như vậy là không thể, nhưng để xác nhận hoặc từ chối điều này, bạn cần hiểu cách hoạt động của Chuỗi khóa iCloud.

iCloud 101

Trên thực tế, iCloud không chỉ là một dịch vụ mà nó còn là tên tiếp thị chung cho một số dịch vụ đám mây của Apple. Điều này bao gồm đồng bộ hóa cài đặt, tài liệu và ảnh, Tìm điện thoại của tôi để tìm kiếm các thiết bị bị mất hoặc bị đánh cắp và Sao lưu iCloud cho Dự trữ bản sao lên đám mây và giờ đây có Chuỗi khóa iCloud để đồng bộ hóa mật khẩu và số thẻ tín dụng một cách an toàn giữa các thiết bị iOS và OS X.

Mỗi dịch vụ iCloud được đặt trên miền cấp ba của riêng nó, chẳng hạn như pXX-keyvalueservice.icloud.com, trong đó XX là số nhóm máy chủ chịu trách nhiệm xử lý yêu cầu người dùng hiện tại; Con số này có thể khác nhau đối với các ID Apple khác nhau; tài khoản mới hơn thường có Giá trị cao hơn quầy này.

Mã bảo mật iCloud

Trước khi đi sâu vào phân tích Chuỗi khóa iCloud, chúng ta hãy xem cách dịch vụ này được định cấu hình. Tại bật iCloud Chuỗi khóa, người dùng sẽ được nhắc nghĩ ra và nhập Mã bảo mật iCloud (Mã bảo mật iCloud, sau đây gọi là iCSC). Theo mặc định, biểu mẫu nhập cho phép bạn sử dụng bốn chữ số mã kỹ thuật số, nhưng bằng cách nhấp vào liên kết “ Tùy chọn bổ sung", bạn vẫn có thể sử dụng mã phức tạp hơn hoặc thậm chí cho phép thiết bị tạo mã ngẫu nhiên mạnh.

Bây giờ chúng ta biết rằng dữ liệu trong Chuỗi khóa iCloud được bảo vệ bằng iCSC. Chà, chúng ta hãy thử tìm hiểu xem chính xác cách thức bảo vệ này được thực hiện như thế nào!

Chặn giao thông hoặc xen giữa

Bước đầu tiên trong việc phân tích các dịch vụ mạng thường là giành quyền truy cập vào lưu lượng mạng giữa máy khách và máy chủ. Trong trường hợp của iCloud, có hai tin tức cho chúng ta: xấu và tốt. Tin xấu là tất cả (hoặc ít nhất là phần lớn trong số đó) lưu lượng truy cập được bảo vệ bởi TLS/SSL, nghĩa là nó được mã hóa và bình thường tấn công thụ động sẽ không thể “đọc” được nó. Tin vui là Apple đã tặng cho mọi người một món quà để khám phá iCloud và không sử dụng tính năng ghim chứng chỉ, điều này khiến việc tổ chức một cuộc tấn công trung gian và giải mã lưu lượng truy cập bị chặn trở nên khá dễ dàng. Đối với điều này là đủ:

1. Đặt thiết bị iOS thử nghiệm trên cùng mạng Wi-Fi với máy tính đang thực hiện việc chặn.

1. Cài đặt máy chủ proxy chặn trên máy tính của bạn (chẳng hạn như Burp, Charles Proxy hoặc bất kỳ máy chủ proxy nào tương tự).

1. Nhập chứng chỉ TLS/SSL vào thiết bị iOS máy chủ proxy đã cài đặt(chi tiết trong trợ giúp proxy cụ thể).

1. Trong cài đặt mạng Wi-Fi trên thiết bị iOS của bạn (Cài đặt → Wi-Fi → Tên mạng → Proxy HTTP), chỉ định địa chỉ IP của máy tính chặn trong mạng Wi-Fi và cổng mà máy chủ proxy đang nghe.

Nếu mọi thứ được thực hiện chính xác thì tất cả lưu lượng truy cập giữa thiết bị và iCloud sẽ ở chế độ xem đầy đủ. Và từ việc chặn lưu lượng truy cập này, có thể thấy rõ rằng Chuỗi khóa iCloud được xây dựng trên cơ sở hai dịch vụ iCloud: com.apple.Dataclass.KeyValue và com.apple.Dataclass.KeychainSync - cả trong lần đầu và khi tái- kích hoạt trên người khác thiết bị iOS trao đổi dữ liệu với các dịch vụ này.

Dịch vụ đầu tiên không phải là mới và là một trong những dịch vụ đầu tiên tính năng của iCloud; nó được các ứng dụng sử dụng rộng rãi để đồng bộ hóa cài đặt. Cái thứ hai là cái mới và dường như được phát triển riêng cho Chuỗi khóa iCloud (mặc dù về mặt lý thuyết, chức năng của nó cho phép nó được sử dụng cho các mục đích khác). Chúng ta hãy xem xét kỹ hơn về các dịch vụ này.

com.apple.Dataclass.KeyValue

Như đã lưu ý ở trên, đây là một trong những dịch vụ được iCloud Chain sử dụng. Nhiều ứng dụng hiện có sử dụng nó để đồng bộ hóa khối lượng nhỏ dữ liệu (cài đặt, dấu trang, v.v.). Mỗi bản ghi được dịch vụ này lưu trữ được liên kết với một mã định danh ứng dụng (ID gói) và tên cửa hàng (cửa hàng). Theo đó, để nhận dữ liệu được lưu trữ từ dịch vụ, bạn cũng phải cung cấp các số nhận dạng này. TRONG iCloud Chuỗi khóa Dịch vụ này được sử dụng để đồng bộ hóa các bản ghi Chuỗi khóa ở dạng mã hóa. Quá trình này được mô tả đầy đủ chi tiết trong tài liệu iOS Bảo mật trong các phần Đồng bộ hóa chuỗi khóa và Cách hoạt động của đồng bộ hóa chuỗi khóa.

Đồng bộ hóa móc khóa

Khi người dùng bật Chuỗi khóa iCloud lần đầu tiên, thiết bị sẽ tạo vòng tròn tin cậy và danh tính đồng bộ hóa (bao gồm khóa chung và khóa riêng) cho thiết bị hiện tại. Khóa chung của cặp này được đặt trong một "vòng tròn tin cậy" và "vòng tròn" này được ký hai lần: đầu tiên bằng khóa đồng bộ riêng của thiết bị và sau đó bằng khóa bất đối xứng (dựa trên mật mã hình elip) lấy từ mật khẩu iCloud của người dùng. Ngoài ra, các tham số “vòng tròn” để tính toán khóa từ mật khẩu, chẳng hạn như muối và số lần lặp, cũng được lưu trữ.

“Vòng tròn” đã ký được lưu trong bộ lưu trữ Khóa/Giá trị. Không thể đọc nó nếu không biết mật khẩu iCloud của người dùng và không thể thay đổi nếu không biết khóa riêng của một trong các thiết bị được thêm vào vòng kết nối.

Khi người dùng bật Chuỗi khóa iCloud trên một thiết bị khác, thiết bị đó sẽ truy cập vào kho Khóa/Giá trị trong iCloud và nhận thấy rằng người dùng đã có “vòng tin cậy” và thiết bị mới không phải là một phần của vòng tròn đó. Thiết bị tạo khóa đồng bộ hóa và biên nhận để yêu cầu tư cách thành viên vòng kết nối. Biên nhận chứa khóa đồng bộ hóa công khai của thiết bị và được ký bằng khóa lấy từ mật khẩu iCloud của người dùng bằng cách sử dụng các thông số tạo khóa lấy được từ kho Khóa/Giá trị. Sau đó, biên nhận đã ký sẽ được đặt vào kho Khóa/Giá trị.

Thiết bị đầu tiên nhìn thấy biên nhận mới và hiển thị cho người dùng một thông báo cho biết thiết bị mới đang yêu cầu được thêm vào “vòng tin cậy”. Người dùng nhập mật khẩu iCloud và chữ ký nhận được kiểm tra tính chính xác. Điều này chứng tỏ rằng người dùng tạo yêu cầu thêm thiết bị đã nhập đúng mật khẩu khi tạo biên nhận.

Sau khi người dùng xác nhận thêm thiết bị vào vòng kết nối, thiết bị đầu tiên sẽ thêm khóa đồng bộ hóa công khai của thiết bị mới vào vòng kết nối và ký hai lần lại bằng khóa đồng bộ hóa riêng tư và khóa lấy từ mật khẩu iCloud của người dùng. "Vòng tròn" mới được lưu vào iCloud và thiết bị mới sẽ ký tên theo cách tương tự.

Đồng bộ hóa chuỗi khóa hoạt động như thế nào?

Hiện tại có hai thiết bị trong “vòng tin cậy” và mỗi thiết bị đều biết khóa đồng bộ hóa công khai của các thiết bị khác. Họ bắt đầu trao đổi bản ghi Chuỗi khóa thông qua bộ lưu trữ Khóa/Giá trị iCloud. Nếu có cùng một mục nhập trên cả hai thiết bị thì sửa đổi có thời gian muộn hơn sẽ được ưu tiên. Nếu thời gian sửa đổi của một mục trong iCloud và trên thiết bị giống nhau thì mục đó sẽ không được đồng bộ hóa. Mỗi mục được đồng bộ hóa đều được mã hóa riêng cho thiết bị đích; nó không thể được giải mã bởi các thiết bị khác hoặc Apple. Ngoài ra, bản ghi không được lưu trữ vĩnh viễn trong iCloud - nó bị ghi đè bởi các bản ghi mới được đồng bộ hóa.

Quá trình này được lặp lại cho mỗi thiết bị mới được thêm vào vòng tròn tin cậy. Ví dụ: nếu thiết bị thứ ba được thêm vào vòng kết nối, yêu cầu xác nhận sẽ được hiển thị trên hai thiết bị còn lại. Người dùng có thể xác nhận việc bổ sung trên bất kỳ trong số họ. Khi thiết bị mới được thêm vào, mỗi thiết bị trong vòng kết nối sẽ được đồng bộ hóa với thiết bị mới để đảm bảo rằng bộ bản ghi trên tất cả các thiết bị đều giống nhau.

Cần lưu ý rằng không phải toàn bộ Chuỗi khóa đều được đồng bộ hóa. Một số bản ghi được liên kết với thiết bị (chẳng hạn như tài khoản VPN) và không được rời khỏi thiết bị. Chỉ các bản ghi có thuộc tính kSecAttrSynchronizable mới được đồng bộ hóa. Apple đã thiết lập thuộc tính này cho tùy chỉnh Dữ liệu Safari(bao gồm tên người dùng, mật khẩu và số thẻ tín dụng) và mật khẩu Wi-Fi.

Ngoài ra, bản ghi ứng dụng của bên thứ ba cũng không được đồng bộ hóa theo mặc định. Để đồng bộ hóa chúng, nhà phát triển phải đặt rõ ràng thuộc tính kSecAttrSynchronizable khi thêm mục nhập vào Chuỗi khóa.

Chuỗi khóa iCloud hoạt động với hai kho lưu trữ:

• com.apple.security.cloudkeychainproxy3

- ID gói: com.apple.security.cloudkeychainproxy3;

• com.apple.sbd3

- Bundle ID: com.apple.sbd (SBD là từ viết tắt của Secure Backup Daemon).

Cửa hàng đầu tiên có lẽ được sử dụng để duy trì danh sách thiết bị đáng tin cậy(các thiết bị nằm trong “vòng tin cậy” được phép đồng bộ hóa mật khẩu), để thêm thiết bị mới vào danh sách này và đồng bộ hóa hồ sơ giữa các thiết bị (theo cơ chế được mô tả ở trên).

Bộ lưu trữ thứ hai nhằm mục đích sao lưu và khôi phục các bản ghi Chuỗi khóa cho các thiết bị mới (ví dụ: khi không có thiết bị nào khác trong “vòng tin cậy”) và chứa các bản ghi Chuỗi khóa được mã hóa cũng như thông tin liên quan.

Do đó, các bản ghi Chuỗi khóa được lưu trữ trong kho Khóa/Giá trị thông thường (com.apple.securebackup.record). Những bản ghi này được mã hóa bằng cách sử dụng một bộ khóa được lưu trữ ở đó (BackupKeybag). Nhưng bộ chìa khóa này mật khẩu được bảo vệ. Mật khẩu này đến từ đâu? Dịch vụ ký quỹ mật khẩu Apple này là gì? Tiếp theo chúng ta sẽ cố gắng tìm ra nó.

apple.Dataclass.KeychainSync

Cái này dịch vụ mới, nó xuất hiện tương đối gần đây: sự hỗ trợ của nó lần đầu tiên xuất hiện trong phiên bản beta của iOS 7, sau đó nó vắng mặt trong iOS 7.0–7.0.2 và được giới thiệu lại trong iOS 7.0.3, được phát hành đồng thời với việc phát hành OS X Mavericks. Đây là dịch vụ ký quỹ mật khẩu được đề cập ở trên (địa chỉ dịch vụ là pXX-escrowproxy.icloud.com).

Dịch vụ này dành cho lưu trữ an toàn bí mật của người dùng và cho phép người dùng khôi phục những bí mật này sau khi xác thực thành công. Để xác thực thành công, cần phải có những điều sau đây:

• mã thông báo xác thực iCloud, được nhận để đổi lấy ID Apple và mật khẩu trong quá trình xác thực lần đầu trong iCloud ( cách tiêu chuẩn xác thực cho hầu hết các dịch vụ iCloud);

• Mã bảo mật iCloud (iCSC);

• mã kỹ thuật số gồm sáu chữ số được truyền bởi máy chủ Apple tới số điện thoại di động, được liên kết với người dùng.

Về lý thuyết, mọi thứ đều có vẻ ổn, nhưng để xác định xem lý thuyết có phù hợp với thực tế hay không, chúng tôi sẽ cần kiểm tra chương trình khách hàng dịch vụ ký quỹ. Trên iOS và OS X, chương trình này được gọi là com.apple.lakitu. Mô tả về quá trình đảo ngược và kiểm tra nó nằm ngoài phạm vi của bài viết, vì vậy hãy chuyển thẳng đến kết quả.

Các lệnh có sẵn

Việc kiểm tra com.apple.lakitu cho phép bạn xác định danh sách các lệnh được dịch vụ ký quỹ triển khai. Ảnh chụp màn hình tương ứng hiển thị các lệnh và mô tả của chúng. Tôi đặc biệt muốn tập trung vào lệnh cuối cùng - với sự trợ giúp của nó, bạn có thể thay đổi số điện thoại được liên kết với tài khoản hiện tại. Sự có mặt của lệnh này làm cho xác thực đa yếu tố, được dùng cho Khôi phục iCloud Móc khóa ( mật khẩu táo ID + iCSC + thiết bị), kém tin cậy hơn đáng kể vì nó cho phép bạn loại trừ một trong các yếu tố. Một điều thú vị là giao diện người dùng iOS không cho phép bạn chạy lệnh này - đơn giản là nó không có tùy chọn như vậy (ít nhất là tôi không tìm thấy nó).

Điều khiến lệnh này khác biệt so với tất cả các lệnh khác là nó yêu cầu xác thực bằng mật khẩu Apple ID và sẽ không hoạt động nếu sử dụng mã thông báo iCloud để xác thực (các lệnh khác hoạt động với xác thực mã thông báo). Điều này cung cấp sự bảo vệ bổ sung cho lệnh này và cho thấy rằng các nhà thiết kế hệ thống đã thực hiện các bước để cải thiện tính bảo mật của nó. Tuy nhiên, không hoàn toàn rõ ràng tại sao lệnh này lại xuất hiện trong hệ thống.

Khôi phục dữ liệu ký quỹ

Để nhận dữ liệu đã gửi, giao thức sau được thực thi:

1. Máy khách yêu cầu danh sách các bản ghi đã ký gửi (/get_records).

1. Máy khách yêu cầu số điện thoại liên quan mà máy chủ sẽ gửi mã xác nhận (/get_sms_targets).

1. Máy khách bắt đầu tạo và gửi mã xác nhận (/generate_sms_challenge).

1. Sau khi người dùng đã nhập iCSC và mã xác minh từ SMS, máy khách sẽ bắt đầu nỗ lực xác thực bằng giao thức SRP-6a (/srp_init).

1. Sau khi nhận được phản hồi từ máy chủ, máy khách thực hiện các phép tính theo quy định của giao thức SRP-6a và yêu cầu dữ liệu ký quỹ (/recover).

1. Nếu máy khách đã xác thực thành công, máy chủ sẽ trả về dữ liệu đã ký gửi, trước đó đã mã hóa dữ liệu đó bằng khóa được tạo trong quá trình hoạt động của giao thức SRP-6a (nếu giao thức hoạt động thành công thì cả máy chủ và máy khách đều tính toán khóa chung này) .

Điều quan trọng cần lưu ý là số điện thoại có được ở bước 2 chỉ được sử dụng cho giao diện người dùng, nghĩa là để hiển thị cho người dùng số mà mã xác minh sẽ được gửi đến và ở bước 3, máy khách không truyền đến máy chủ số mà mã xác minh sẽ được gửi đến.

Bảo mật mật khẩu từ xa

Ở bước 4, máy khách bắt đầu thực thi giao thức SRP-6a. Giao thức SRP (Mật khẩu từ xa an toàn) là giao thức xác thực mật khẩu được bảo vệ khỏi các cuộc tấn công nghe lén và tấn công trung gian. Vì vậy, ví dụ, khi sử dụng giao thức này, không thể chặn hàm băm mật khẩu và sau đó cố gắng khôi phục nó, đơn giản vì không có hàm băm nào được truyền đi.

Apple sử dụng phiên bản tiên tiến nhất của giao thức, SRP-6a. Tùy chọn này hướng dẫn đóng kết nối nếu xác thực không thành công. Ngoài ra, Apple chỉ cho phép mười lần xác thực không thành công đối với của dịch vụ này, sau đó tất cả các lần thử tiếp theo đều bị chặn.

Mô tả chi tiết về giao thức SRP và nó cơ sở toán học nằm ngoài phạm vi của bài viết này, nhưng để đầy đủ, bên dưới là phiên bản riêng tư được dịch vụ com.apple.Dataclass.KeychainSync sử dụng.

Hàm băm H là SHA-256 và nhóm (N, g) là nhóm 2048 bit từ RFC 5054 "Sử dụng Giao thức Mật khẩu Từ xa An toàn (SRP) để Xác thực TLS". Giao thức chạy như sau:

1. Thiết bị tạo ra một giá trị ngẫu nhiên a, tính toán A=g^a mod N, trong đó N và g là tham số nhóm 2048 bit từ RFC 5054 và gửi tin nhắn đến máy chủ chứa ID người dùng, giá trị được tính toán của A, và mã xác nhận từ SMS. Giá trị DsID được sử dụng làm mã định danh người dùng - mã định danh người dùng bằng số duy nhất.
2. Khi nhận được tin nhắn, máy chủ tạo ra một giá trị ngẫu nhiên b và tính toán B=k*v + g^b mod N , trong đó k là hệ số nhân được xác định trong SRP-6a là k=H(N, g) , v=g^ H(Salt, iCSC) mod N - trình xác minh mật khẩu được lưu trữ trên máy chủ (tương tự như hàm băm mật khẩu), Salt - muối ngẫu nhiên được tạo khi tạo tài khoản. Máy chủ gửi tin nhắn đến máy khách có chứa B và Salt .
3. Thông qua các phép biến đổi toán học đơn giản, máy khách và máy chủ tính toán khóa phiên chung K. Việc này hoàn thành phần đầu tiên của giao thức - dẫn xuất khóa - và bây giờ máy khách và máy chủ phải đảm bảo rằng chúng đã nhận được cùng một giá trị cho K.
4. Khách hàng tính toán M=H(H(N) XOR H(g) | H(ID) | Salt | A | B | K) , một bằng chứng cho thấy nó biết K và gửi M cùng mã xác nhận từ SMS đến máy chủ. Máy chủ cũng tính toán M và so sánh giá trị nhận được từ máy khách với giá trị được tính toán; nếu chúng không khớp, máy chủ sẽ ngừng thực thi giao thức và ngắt kết nối.
5. Máy chủ chứng minh kiến ​​thức về K cho khách hàng bằng cách tính toán và gửi H(A, M, K) . Giờ đây, cả hai người tham gia giao thức không chỉ phát triển một khóa chung mà còn đảm bảo rằng khóa này giống nhau đối với cả hai người tham gia. Trong trường hợp dịch vụ ký quỹ, máy chủ cũng trả về IV ngẫu nhiên và bản ghi ký quỹ được mã hóa bằng khóa chung K bằng thuật toán AES ở chế độ CBC.

Sử dụng SRP cho bảo vệ bổ sung Theo tôi, dữ liệu người dùng cải thiện đáng kể tính bảo mật của hệ thống khỏi các cuộc tấn công từ bên ngoài, nếu chỉ vì nó cho phép bạn chống lại các nỗ lực bạo lực một cách hiệu quả tại iCSC: bạn chỉ có thể thử một mật khẩu cho mỗi kết nối với dịch vụ. Sau nhiều lần thử không thành công, tài khoản (như một phần của quá trình làm việc với dịch vụ ký quỹ) sẽ được chuyển sang trạng thái khóa mềm và bị chặn tạm thời, và sau mười lần thử không thành công, tài khoản sẽ bị chặn vĩnh viễn và chỉ có thể làm việc tiếp với dịch vụ ký quỹ sau đặt lại iCSC cho tài khoản.

Đồng thời, việc sử dụng SRP không bảo vệ khỏi các mối đe dọa nội bộ dưới bất kỳ hình thức nào. Mật khẩu đã gửi được lưu trữ trên máy chủ của Apple nên có thể giả định rằng Apple có thể truy cập nó nếu cần. Trong trường hợp này, nếu mật khẩu không được bảo vệ (ví dụ: được mã hóa) trước khi ký quỹ, điều này có thể dẫn đến sự xâm phạm hoàn toàn các bản ghi Chuỗi khóa được lưu trữ trong iCloud, vì mật khẩu được ký quỹ sẽ cho phép giải mã các khóa mã hóa, điều này sẽ giải mã được Bản ghi chuỗi khóa (lưu ý com. apple.Dataclass.KeyValue).

Tuy nhiên, trong tài liệu "Bảo mật iOS", Apple tuyên bố rằng các mô-đun bảo mật phần cứng chuyên dụng (Mô-đun bảo mật phần cứng (HSM)) được sử dụng để lưu trữ các bản ghi được ký quỹ và việc truy cập vào dữ liệu được ký quỹ là không thể.

Bảo mật ký quỹ

iCloud cung cấp cơ sở hạ tầng bảo mật cho ký quỹ Chuỗi khóa, đảm bảo rằng chỉ người dùng và thiết bị được ủy quyền mới có thể khôi phục Chuỗi khóa. Cụm HSM bảo vệ hồ sơ ký quỹ. Mỗi cụm có khóa mã hóa riêng được sử dụng để bảo vệ hồ sơ.

Để khôi phục Chuỗi khóa, người dùng phải xác thực bằng tên người dùng và mật khẩu iCloud cũng như trả lời SMS đã gửi. Sau khi hoàn tất, người dùng phải nhập Mã bảo mật iCloud (iCSC). Cụm HSM xác minh tính chính xác của iCSC bằng giao thức SRP; tuy nhiên, iCSC không được truyền tới máy chủ Apple. Mỗi nút cụm, độc lập với các nút khác, kiểm tra xem người dùng có vượt quá mức tối đa không số lượng cho phép cố gắng để có được dữ liệu. Nếu kiểm tra thành công trên hầu hết các nút, cụm sẽ giải mã bản ghi ký quỹ và trả lại cho người dùng.

Sau đó, thiết bị sử dụng iCSC để giải mã bản ghi ký quỹ và lấy mật khẩu dùng để mã hóa bản ghi Chuỗi khóa. Sử dụng mật khẩu này, Chuỗi khóa thu được từ bộ lưu trữ Khóa/Giá trị sẽ được giải mã và khôi phục vào thiết bị. Chỉ có mười lần thử được phép xác thực và truy xuất dữ liệu đã gửi. Sau nhiều lần thử không thành công, mục nhập sẽ bị khóa và người dùng phải liên hệ với bộ phận hỗ trợ để mở khóa. Sau lần thử thứ mười không thành công, cụm HSM sẽ hủy bản ghi được ký quỹ. Điều này cung cấp sự bảo vệ chống lại các cuộc tấn công vũ phu nhằm đạt được một bản ghi.

Thật không may, không thể xác minh liệu HSM có thực sự được sử dụng hay không. Nếu mọi thứ thực sự như thế này và HSM không cho phép bạn đọc dữ liệu được lưu trữ trong đó, thì chúng ta có thể nói rằng dữ liệu iCloud Móc khóa cũng được bảo vệ khỏi các mối đe dọa nội bộ. Tuy nhiên, tôi nhắc lại, thật không may, không thể chứng minh hay bác bỏ việc sử dụng HSM và không thể đọc dữ liệu từ chúng.

Vẫn còn một cách nữa để bảo vệ dữ liệu khỏi mối đe dọa nội bộ - bảo vệ dữ liệu được ký quỹ trên thiết bị trước khi chuyển nó sang máy chủ Apple. Từ mô tả của Apple, theo sau (và sự đảo ngược xác nhận điều này) rằng biện pháp bảo vệ đó được áp dụng - mật khẩu đã gửi được mã hóa trước bằng iCSC. Rõ ràng, trong trường hợp này, mức độ bảo mật (từ mối đe dọa nội bộ) phụ thuộc trực tiếp vào độ phức tạp của iCSC và iCSC bốn ký tự mặc định không cung cấp đủ khả năng bảo vệ.

Vì vậy, chúng tôi đã tìm ra cách các yếu tố riêng lẻ của hệ thống hoạt động và bây giờ là lúc xem xét toàn bộ hệ thống.

Để tất cả chúng cùng nhau

Sơ đồ cho thấy cách Chuỗi khóa iCloud hoạt động trong việc gửi và khôi phục các bản ghi Chuỗi khóa. Hệ thống hoạt động như sau:

1. Thiết bị tạo ra một bộ khóa ngẫu nhiên (theo thuật ngữ của Apple là túi khóa) để mã hóa các bản ghi Móc khóa.
2. Thiết bị mã hóa các bản ghi Chuỗi khóa (những bản ghi có bộ thuộc tính kSecAttrSynchronizable) bằng cách sử dụng bộ khóa được tạo ở bước trước và lưu trữ các bản ghi được mã hóa trong kho Khóa/Giá trị com.apple.sbd3 (khóa com.apple.securebackup.record).
3. Thiết bị tạo ra mật khẩu ngẫu nhiên, bao gồm sáu nhóm bốn ký tự (entropy của mật khẩu như vậy là khoảng 124 bit), mã hóa bộ khóa được tạo ở bước 1 bằng mật khẩu này và lưu trữ bộ khóa được mã hóa trong kho lưu trữ Khóa/Giá trị com.apple. sbd3 (Khóa BackupKeybag).
4. Thiết bị mã hóa mật khẩu ngẫu nhiên được tạo ở bước trước bằng khóa lấy được từ mã bảo mật iCloud của người dùng và gửi mật khẩu được mã hóa vào dịch vụ com.apple.Dataclass.KeychainSync.

Khi thiết lập Chuỗi khóa iCloud, người dùng có thể sử dụng iCSC phức tạp hoặc ngẫu nhiên thay vì mã bốn chữ số mặc định. Trong trường hợp sử dụng mã phức tạp, cơ chế hoạt động của hệ thống tiền gửi không thay đổi; điểm khác biệt duy nhất là khóa mã hóa mật khẩu ngẫu nhiên sẽ không được tính từ iCSC bốn chữ số mà từ một mã phức tạp hơn do người dùng nhập.

Với mã ngẫu nhiên, hệ thống con ký quỹ mật khẩu hoàn toàn không được sử dụng. Trong trường hợp này, mật khẩu ngẫu nhiên do hệ thống tạo ra là iCSC và nhiệm vụ của người dùng là ghi nhớ và lưu trữ an toàn. Các mục nhập chuỗi khóa vẫn được mã hóa và lưu trữ trong kho Khóa/Giá trị com.apple.sbd3 nhưng dịch vụ com.apple.Dataclass.KeychainSync không được sử dụng.

kết luận

Chúng ta có thể nói một cách an toàn rằng từ quan điểm kỹ thuật (nghĩa là chúng ta không xem xét kỹ thuật xã hội) và liên quan đến mối đe dọa bên ngoài(nghĩa là không phải Apple) tính bảo mật của dịch vụ ký quỹ iCloud Chuỗi khóa ở mức đủ: nhờ sử dụng giao thức SRP, ngay cả khi mật khẩu iCloud bị xâm phạm, kẻ tấn công sẽ không thể truy cập các bản ghi Chuỗi khóa, vì điều này cũng yêu cầu mã bảo mật iCloud và việc ép buộc mã này rất khó khăn.

Đồng thời, sử dụng một cơ chế khác của iCloud Chain - đồng bộ hóa mật khẩu, kẻ tấn công đã xâm phạm được mật khẩu iCloud và có một cú đột phá ngắn. Truy cập vật lýđối với một trong các thiết bị của người dùng, hoàn toàn có thể xâm phạm Chuỗi khóa iCloud: để thực hiện việc này, chỉ cần thêm thiết bị của kẻ tấn công vào “vòng tin cậy” của thiết bị của người dùng là đủ và để làm được điều này, chỉ cần biết mật khẩu iCloud và có quyền truy cập ngắn hạn vào thiết bị của người dùng để xác nhận yêu cầu thêm thiết bị mới vào "vòng tròn".

Nếu chúng ta xem xét việc bảo vệ khỏi các mối đe dọa nội bộ (tức là Apple hoặc bất kỳ ai có quyền truy cập vào máy chủ Apple), thì tính bảo mật của dịch vụ ký quỹ có vẻ không mấy khả quan. Tuyên bố của Apple về việc sử dụng HSM và việc không thể đọc dữ liệu từ chúng không có bằng chứng thuyết phục và bảo vệ mật mã Dữ liệu ký quỹ được liên kết với mã bảo mật iCloud, trong cài đặt mặc định, dữ liệu này cực kỳ yếu và cho phép bất kỳ ai có thể truy xuất bản ghi ký quỹ từ máy chủ Apple (hoặc từ HSM) gần như ngay lập tức khôi phục mã bảo mật iCloud gồm bốn chữ số.

Nếu sử dụng mã chữ và số phức tạp, cuộc tấn công này sẽ trở nên khó khăn hơn khi số lượng mật khẩu có thể tăng lên. Nếu Chuỗi khóa iCloud được định cấu hình để sử dụng mã ngẫu nhiên thì dịch vụ ký quỹ hoàn toàn không liên quan, khiến cho vectơ tấn công này không thể thực hiện được.

Mức độ bảo mật tối đa (không tính tắt máy hoàn toàn Tất nhiên, Chuỗi khóa iCloud) được đảm bảo bằng cách sử dụng một mã ngẫu nhiên - và không quá nhiều vì mã như vậy khó đoán hơn mà vì hệ thống con ký quỹ mật khẩu không liên quan và do đó bề mặt tấn công bị giảm. Nhưng tất nhiên, sự tiện lợi của tùy chọn này còn nhiều điều đáng mong đợi.

Với mỗi phiên bản mới OS X Và iOS cả hai hệ thống ngày càng được tích hợp vào iCloud. Xu hướng của năm nay là sự thay thế các trình quản lý mật khẩu phổ biến như 1Mật khẩu Và LastPass sử dụng giải pháp từ Apple. Tất nhiên, chúng ta đang nói về Chuỗi khóa iCloud hoặc Chuỗi khóa iCloud. VỀ thiết lập ban đầu Và sử dụng thêm, cũng như những triển vọng nhất định và một số cạm bẫy chúng ta sẽ nói về nó trong bài viết này.

Như thường lệ, hãy bắt đầu với giai đoạn chuẩn bị. Để bắt đầu với Chuỗi khóa iCloud, chúng ta cần một máy tính chạy Phiên bản cuối cùng hoặc một thiết bị di động có sẵn trên máy bay. Hoặc cả hai cùng một lúc. Nếu không có vấn đề gì với việc này thì bạn có thể bắt đầu chuyển mật khẩu của mình lên đám mây. Tôi nghĩ rằng trong khuôn khổ tài liệu này, việc thảo luận về tính phù hợp của một hành động như vậy là vô nghĩa. Thứ nhất, điều này quyết định cá nhân tất cả mọi người, dù có tin tưởng vào mật khẩu của họ và có thể cả thẻ ngân hàng, đối với dịch vụ đám mây của Apple hay không. Thứ hai, bản thân công ty hứa hẹn trong một số cảnh báo rằng mật khẩu được lưu trữ ở dạng mã hóa và không ai ở Apple có quyền truy cập vào chúng. Nếu bạn quyết định tiếp tục, thì bạn đã tin lời tôi.

Để bật Chuỗi khóa iCloud trên máy tínhđang chạy OS X Mavericks, bạn cần làm như sau:

Mở cài đặt hệ thống và tìm biểu tượng iCloud ở đó.

Chọn hộp bên cạnh móc khóa.

Tiếp theo, có hai lựa chọn khả thi. Nếu bạn sử dụng mật khẩu khi đăng nhập vào tài khoản của mình trên máy Mac thì sân khấu này bạn có thể bỏ qua nó. Nếu không, bạn có thể đặt mật khẩu như vậy hoặc không phá bỏ thói quen của mình và trả lời “không phải bây giờ”.

Bây giờ bạn cần nhập mật khẩu Apple ID của mình.

Sau đó là giai đoạn cuối cùng, nhưng nó chính xác là giai đoạn phức tạp nhất. Hệ thống sẽ nhắc bạn nhập mã số gồm bốn chữ số để bảo vệ mật khẩu trên đám mây. Bạn sẽ cần nó, chẳng hạn như nếu bạn muốn kích hoạt Chuỗi khóa iCloud trên một máy tính hoặc thiết bị iOS khác. Nhưng cũng có lựa chọn thay thế Chúng sẽ có sẵn sau khi nhấp vào nút "Nâng cao".

Chúng ta hãy xem xét kỹ hơn về điểm này. Có tổng cộng bốn tùy chọn để bảo vệ mật khẩu trong Chuỗi khóa iCloud. Mã đầu tiên được mô tả ở trên và là mã kỹ thuật số gồm bốn chữ số. Cách thứ hai gợi ý nhập một mã dài hơn và phức tạp hơn, mã này không chỉ có thể bao gồm các số mà còn có cả các chữ cái và ký hiệu. Nếu bạn không tin tưởng vào bản thân hoặc không thể nghĩ ra bất cứ điều gì đủ phức tạp, thì bạn có thể yêu cầu một mã tương tự từ Apple - đây là tùy chọn thứ ba. Cuối cùng, lựa chọn cuối cùng là không sử dụng mã bảo mật. Tuy nhiên, nó không nguy hiểm như thoạt nhìn.

Mặc dù bạn không sử dụng mã bảo mật, mã này thường phải được nhập trên mọi thiết bị khi kích hoạt tính năng Chuỗi khóa iCloud trong tài khoản của bạn, nhưng thực tế chỉ có vậy thôi lưu trữ đám mây Không thể kích hoạt mật khẩu. Cách dễ nhất để giải thích hệ thống là bằng một ví dụ. Bạn muốn kết nối Chuỗi khóa với iPad của mình. Trước đó, bạn chỉ kích hoạt nó trên máy Mac của mình. Không có gì. Khi bật tính năng này trên máy tính bảng của mình, bạn phải nhập mật khẩu Apple ID của mình, sau đó xác nhận thêm thiết bị mới trên máy tính bằng cách nhập lại mật khẩu Apple ID của bạn. Nó hóa ra là một loại trách nhiệm chung khi nếu không có sự tham gia của một thiết bị đã kết nối với hệ thống thì sẽ không thể thêm một thiết bị mới. Theo mình thấy thì khá an toàn và không cần phải nhớ thêm mật khẩu. Rốt cuộc, chúng ta sử dụng một loạt chìa khóa, ngược lại, chúng ta không nhớ gì cả.

Nó đã được mô tả ở trên kích hoạt iCloud Móc khóa trên máy tính chạy OS X Mavericks. Quy trình này chính xác trông như thế này Trên thiết bị di động dựa trên iOS. Ngoại trừ một vài điều. Công tắc cần thiết nằm ở Cài đặt – iCloud – Chuỗi khóa. Nếu bạn sử dụng Chuỗi khóa iCloud bằng phương pháp thứ tư, tức là không có bất kỳ mật khẩu nào, thì toàn bộ quá trình sẽ giống nhau. Nếu không thì các chủ sở hữu thiêt bị di động Một bất ngờ khó chịu đang chờ bạn từ một số quốc gia.

Thực tế là iOS 7 sẽ yêu cầu một số điện thoại mà bạn có thể gửi tin nhắn SMS để khôi phục quyền truy cập vào chuỗi khóa của mình trên đám mây. Người dân Nga không phải lo lắng về điều này - quốc gia này có tên trong danh sách và việc chỉ ra con số sẽ không khó khăn gì. Một tình huống khác đang chờ đợi người dùng từ Belarus và Ukraine. Quốc gia của họ không có trong danh sách và không thể nhập số. Trong trường hợp này, hiện có một giải pháp thực sự giải quyết được vấn đề - kích hoạt móc khóa bằng OS X. Đây là cách duy nhất để khắc phục tình trạng không thể nhập số trong iOS 7.

Như vậy là quá trình kích hoạt móc khóa iCloud đã hoàn tất, bạn có thể bắt đầu làm việc. Nhưng liệu giải pháp của Apple có thể cạnh tranh với các trình quản lý mật khẩu nổi tiếng không? nhà phát triển bên thứ ba. Móc khóa thường xuyên ghi nhớ thông tin đăng nhập và mật khẩu của bạn cho các trang web, số và chi tiết thẻ tín dụng, tất nhiên ngoại trừ mã bảo mật. Tự động điền cũng hoạt động tốt, nhưng... Có một nhóm trang web gửi cho trình duyệt một yêu cầu nhất quyết không lưu mật khẩu, được cho là có mục đích bảo mật người dùng. Điều này có ý nghĩa gì với người dùng Chuỗi khóa iCloud? Safari có thể bị buộc phải lưu những mật khẩu như vậy bằng cách sử dụng cài đặt, nhưng đồng thời điều kiện tiên quyết sẽ đặt mật khẩu để truy cập tài khoản của bạn trên máy Mac hoặc mật khẩu trên thiết bị iOS. Bạn có sẵn sàng làm điều này nếu trước đây bạn chưa từng sử dụng mật khẩu không? Tôi nghi ngờ.

Tiếp theo, Chuỗi khóa iCloud chỉ hoạt động trong Safari. Nếu bạn làm việc độc quyền ở hệ sinh thái táo và bạn sử dụng trình duyệt độc quyền thì không có vấn đề gì. Mọi thứ sẽ hoạt động hoàn hảo, một Apple-Way thực sự. Nhưng vấn đề phát sinh với các trình duyệt khác vì chúng chưa được hỗ trợ dưới bất kỳ hình thức nào. Bằng cách này hay cách khác, đây là giải pháp tiện lợi nhất cho iOS, tất nhiên nếu bạn sử dụng Safari.

Tôi nhắc lại một lần nữa: thông tin đăng nhập và mật khẩu cho các trang web, thông tin thẻ tín dụng, Mật khẩu Wi-Fi, được nhập một lần trên một thiết bị và được lưu trong iCloud, sau đó sẽ có sẵn trên tất cả các thiết bị khác. Chúng tôi đang ở trong một quán cà phê với một chiếc iPhone và kết nối Wi-Fi, hỏi người phục vụ mật khẩu. Lần tới khi bạn mang theo máy Mac và nó sẽ tự kết nối vì nó đã biết mật khẩu. Tình huống tương tự cũng áp dụng cho các chứng chỉ. Đối với người dùng sử dụng độc quyền công nghệ táo, Chuỗi khóa iCloud Giải pháp hoàn hảo. Thật không may, việc đi ra ngoài hệ sinh thái không mang lại điềm lành gì. Đồng thời, bức tranh tổng thể có phần bị phá hỏng bởi sự hoang tưởng có phần quá mức từ phía Apple, buộc người dùng phải kích hoạt mật khẩu để truy cập thiết bị hoặc liên kết một số điện thoại. Nhưng tất cả điều này là vì mục đích bảo mật, điều mà tất cả chúng ta đều tin tưởng khi tin tưởng mật khẩu và dữ liệu của mình vào bộ lưu trữ đám mây.

Người dùng cao cấp của các thiết bị Apple đã quen thuộc với “ Chuỗi khóa iCloud"(có các Chuỗi khóa khác, ví dụ: Đăng nhập, Hệ thống, v.v., có sẵn trên Mac), giúp đơn giản hóa đáng kể công việc với mật khẩu và dữ liệu cá nhân khác trên các thiết bị trong Kiểm soát iOS và macOS. Trong tài liệu này, chúng tôi sẽ nói chi tiết về quá trình thiết lập dịch vụ, đồng thời trả lời các câu hỏi thường gặp.

Liên hệ với

Chuỗi khóa iCloud là gì và tại sao cần thiết?

Truy cập chuỗi khóa là trình quản lý mật khẩu cho iPhone, iPod cảm ứng, máy tính iPad và Mac, nơi thông tin đăng nhập cho các trang web được lưu trữ thông qua Trình duyệt Safari, thông tin thẻ thanh toán cũng như thông tin về Mạng Wi-Fi từ tất cả các tiện ích được phê duyệt chạy iOS 7.0.3, OS X Mavericks 10.9 và các phiên bản mới hơn của Apple OS.

Ngoài ra, trong " Chuỗi khóa iCloud" dành cho Mac cũng lưu trữ dữ liệu từ các tài khoản được sử dụng trong các ứng dụng tiêu chuẩn, chẳng hạn như " Lịch», « Liên lạc», « Thư" Và " Tin nhắn" Khi người dùng đăng nhập vào mạng xã hội hoặc mở trang web mà họ đã đăng ký, dịch vụ sẽ tự động thêm dữ liệu tài khoản vào tất cả các thiết bị được liên kết.

Chức năng là một công cụ rất tiện lợi cho người sở hữu nhiều thiết bị Apple.

Truy cập chuỗi khóa có hoạt động ở tất cả các quốc gia không?

Đúng. " Một chùm chìa khóa» có thể được thiết lập và sử dụng ở bất kỳ quốc gia nào trên bất kỳ thiết bị tương thích nào. Tuy nhiên, ở một số quốc gia, dịch vụ này hoạt động mà không có khả năng sử dụng " Mã bảo mật iCloud"(xem thêm chi tiết bên dưới).

Ví dụ: khi cài đặt " Móc khóa"Ở Nga, người dùng có thể (nếu cần) bảo vệ dữ liệu cá nhân bằng cách sử dụng " Mã bảo mật iCloud» (cài đặt khi nào tin nhắn SMS trợ giúp), từ đó lưu tất cả dữ liệu dịch vụ trên máy chủ Apple(đọc thêm về điều này dưới đây).

Ghi chú: Nếu bạn đang sử dụng xác thực hai yếu tố, thì thiết bị được coi là đáng tin cậy khi đăng nhập - tức là. "Mã bảo mật iCloud" không yêu cầu.

• Cài đặt và đi đến phần ID Apple [tên người dùng] -> mật khẩu và sự an toàn.

• trên máy Mac đi tới đường dẫn « Cài đặt hệ thống» → iCloud → Tài khoản → Sự an toàn.

Làm cách nào để thiết lập Chuỗi khóa iCloud trên Mac, iPhone hoặc iPad?

Trên iPhone hoặc iPad:

Sau khi cài đặt bản cập nhật hệ điều hành di động, Trợ lý thiết lập sẽ nhắc bạn định cấu hình “ Chuỗi khóa iCloud" Nếu bạn chưa thực hiện việc này ngay lập tức, đừng lo lắng, bạn có thể thiết lập chức năng này bất cứ lúc nào thuận tiện cho mình. Đối với điều này:

• Trên iOS 10.3 trở lên, hãy mở " Cài đặt", hãy chọn tên của bạn (ở trên cùng) và nhập phần iCloud (trên các thiết bị chạy hơn phiên bản đầu iOS đã cho phần nằm dọc theo đường dẫn: " Cài đặt» -> iCloud).

• Đi đến phần .

• Kích hoạt công tắc . Nhập mật khẩu tài khoản của bạn và làm theo hướng dẫn thêm trên màn hình.

TRÊN máy tính Mac:

• Mở thực đơn táo(), chọn " Cài đặt hệ thống».
• Chọn phần iCloud và bật " Chuỗi khóa iCloud", sau đó bạn nên nhập ID Apple và mật khẩu của mình rồi làm theo hướng dẫn xuất hiện.

Thêm thiết bị bổ sung

Nếu bạn muốn thêm thiết bị bổ sung, « Chuỗi khóa iCloud" phải được kích hoạt trên mỗi cái. Khi kích hoạt một tính năng trên một thiết bị mới, mỗi thiết bị được định cấu hình sẽ nhận được yêu cầu xác nhận.

Ví dụ, khi bạn bật Chuỗi khóa trong iPhone trên Màn hình Mac sử dụng cùng một tài khoản mục nhập của táo ID (iCloud), thông báo sau sẽ xuất hiện:

Nhấp vào "Tiếp tục", sau đó cài đặt iCloud sẽ mở ra, nơi bạn cần nhập mật khẩu Apple ID của mình và từ đó cho phép thiết bị sử dụng Một chùm chìa khóa.

Quy trình ngược lại - bật Một chùm chìa khóa trên Mac - thông báo đến trên iPhone.

Sau khi được xác nhận, thông tin về tiện ích mới sẽ được cập nhật tự động nếu thiết bị trực tuyến.

Ghi chú: Với xác thực hai yếu tố được kích hoạt bật mà không nhận được xác nhận từ thiết bị khác.

Để kiểm tra xem xác thực hai yếu tố có được bật trên thiết bị của bạn hay không:

• trên iPhone hoặc iPad, hãy mở ứng dụng Cài đặt và đi đến phần ID Apple [tên người dùng] -> mật khẩu và sự an toàn.
• trên máy Mac đi tới đường dẫn "Cài đặt hệ thống" -> iCloud -> Tài khoản -> Sự an toàn.

Mã bảo mật khi thiết lập Chuỗi khóa. Nó là gì?

Ghi chú: Nếu bạn đang sử dụng xác thực hai yếu tố thì "Mã bảo mật iCloud" không yêu cầu.

Mã bảo mật là một bộ gồm sáu số hoặc sự kết hợp giữa số và chữ cái dùng để nhận dạng người dùng và truy cập các tính năng khác " Chuỗi khóa iCloud". Ví dụ: nếu bạn bị mất thiết bị, bạn có thể sử dụng mã để khôi phục dữ liệu được lưu trong đó. sử dụng "Mã bảo mật iCloud" tất cả dữ liệu dịch vụ được lưu trữ trên máy chủ Apple. Để nhận được mã bảo mật bạn phải nhận tin nhắn SMS tới số điện thoại đã đăng ký ở quốc gia nơi được hỗ trợ chính thức.

Theo đó, nếu bạn không sử dụng "Mã bảo mật iCloud", thì dữ liệu từ Móc khóa chỉ được lưu trữ và đồng bộ hóa giữa các thiết bị được phê duyệt.

Chúng tôi lặp lại điều đó Mã bảo mật cho phép bạn kích hoạt " Chuỗi khóa iCloud» mà không cần phải có sự chấp thuận từ các thiết bị khác, nhưng phải được kích hoạt cho việc này. Chỉ cần bật công tắc như mô tả ở trên và nhập mật khẩu cũng như mã bảo mật sẽ tự động hiển thị trên các tiện ích đáng tin cậy.

Cách xem mật khẩu các trang web trong Chuỗi khóa iCloud trên iPhone hoặc iPad

Khi Chuỗi khóa được kích hoạt tính năng iCloud "Tự động điền" Chính Apple nhập thông tin xác thực của người dùng vào các trường thích hợp trên trang web hoặc ứng dụng. Tuy nhiên, một số trang web không cho phép nhập dữ liệu tự động. Trong những trường hợp như vậy, bạn cần sao chép và dán tên người dùng và mật khẩu của mình theo cách thủ công. Điều này được thực hiện như sau:

1. Mở ứng dụng "Cài đặt";

2. Chọn « Tài khoản và mật khẩu";

3. Chọn “Mật khẩu cho các chương trình và trang web” và nếu cần, hãy hoàn tất xác minh người dùng bằng sử dụng cảm ứng ID hoặc Face ID;

4. Chọn mục thích hợp từ danh sách hoặc sử dụng trường tìm kiếm ở đầu màn hình "Mật khẩu", nhập tên của ứng dụng hoặc trang web mà bạn cần nhập thông tin xác thực;

5. Chạm và giữ tùy chọn tên người dùng/mật khẩu, sau đó chọn "Sao chép";

6. Mở ứng dụng hoặc trang web thích hợp, chạm và giữ trường nhập tên người dùng và mật khẩu, sau đó chọn tùy chọn "Chèn".

7. Bạn có thể xóa thông tin đăng nhập bằng tùy chọn "Thay đổi"ở bên phải góc trên cùng màn hình "Mật khẩu". Bên cạnh đó, thông số này có thể được sử dụng để thay đổi thông tin đăng nhập cho các trang web có liên quan.

Cách xem thông tin đăng nhập và mật khẩu của các trang web trong Chuỗi khóa iCloud trên máy Mac

1. Khởi chạy trình duyệt Safari.

2. Mở cài đặt chương trình ( Cuộc đi săn → Cài đặt).

3. Chuyển đến tab Mật khẩu.

4. Nhập mật khẩu Quản trị viên.

5. Chọn trang web cần thiết (bạn có thể sử dụng tìm kiếm). Đối diện sẽ là thông tin đăng nhập (Tên người dùng) và mật khẩu.

Bạn có thể thêm vào Chuỗi khóa iCloud bất kỳ lúc nào thông tin cá nhân và dữ liệu Thẻ ngân hàng bằng cách sử dụng iPhone hoặc iPad, sau đó chúng sẽ có sẵn trên tất cả các thiết bị người dùng. Để làm điều này, bạn cần phải làm như sau:

1. Mở ứng dụng "Cài đặt";

2. Chọn một phần Cuộc đi săn;

3. Chọn "Tự động điền";

4. Để thêm thông tin cá nhân, hãy chọn "Dữ liệu của tôi" và chọn liên hệ của bạn từ danh sách. Để thêm chi tiết thẻ, hãy nhấp vào "Đã lưu thẻ tín dụng» và sau đó chọn "Thêm thẻ tín dụng".

Bộ phận hỗ trợ kỹ thuật của Apple có thể khôi phục mã bảo mật iCloud cho Chuỗi khóa không?

Cố gắng nhớ kỹ mã hoặc viết nó ra nơi an toàn, bởi vì nếu bạn quên nó, bộ phận Hỗ trợ của Apple sẽ không thể giúp bạn khôi phục mã. Ngoài ra, phải nhớ rằng số lần nhập mã sai có hạn và sau khi vượt quá giới hạn, quyền truy cập vào " Chuỗi khóa iCloud" sẽ bị chặn. Trường hợp này bạn cần liên hệ Hỗ trợ kỹ thuật của Apple và sau khi nhận dạng thành công cá nhân, người dùng sẽ được cung cấp thêm lần thử để nhập mã. Nếu trong trường hợp này chỉ định kết hợp không chính xác, Apple sẽ xóa vĩnh viễn " Chuỗi khóa iCloud» từ máy chủ của họ (tất nhiên, tất cả dữ liệu cá nhân sẽ bị mất).

Có thể thiết lập Truy cập chuỗi khóa mà không cần mã bảo mật (không có số điện thoại hỗ trợ SMS) không?

Có thể. Việc đặt mã bảo mật khi thiết lập chức năng là hoàn toàn tùy chọn. Nhưng trong trường hợp này, dữ liệu của bạn sẽ không được lưu trữ trên máy chủ mà trên chính thiết bị. Cách tiếp cận này yêu cầu người dùng kiểm soát dữ liệu của họ nhiều hơn, nhưng nó có một nhược điểm đáng kể - Apple sẽ không thể cung cấp hỗ trợ khôi phục " Chuỗi khóa iCloud».

Nếu đột nhiên quốc gia của bạn có thể định cấu hình " Chuỗi khóa iCloud"thông qua SMS không khả dụng, đừng lo lắng, bạn vẫn có thể kích hoạt chức năng này. Để thực hiện việc này, khi thiết lập (hướng dẫn thiết lập ở trên) dịch vụ trên thiết bị iOS, không chọn “ Xác minh bằng mã"trên thực đơn" Tiện ích bổ sung«:

Trên máy tính Mac, hãy truy cập " Tùy chọn bổ sung" và chọn mục " Không tạo mã bảo mật«.

Hãy để chúng tôi nhắc lại điều đó trong trường hợp này “ Chuỗi khóa iCloud» sẽ chỉ được lưu trữ trên thiết bị chứ không phải trên máy chủ Apple và chỉ được cập nhật trên các tiện ích đã được phê duyệt. Hoàn tất thiết lập bằng cách làm theo hướng dẫn xuất hiện trên màn hình.