С добавлением в январе 2023 года поддержки в своих текущих операционных системах аппаратных ключей безопасности для защиты вашего Apple ID, Apple увеличила до четырех количество типов секретов, которые она может создавать, поддерживать или управлять для вас.
Это может сбивать с толку. Один коллега только недавно обнаружил, что Apple поддерживает коды подтверждения непосредственно в Safari, когда их операционная система предложила им использовать систему Apple при обновлении безопасности учетной записи на веб-сайте.
По состоянию на март 2023 года, вот секреты, с которыми Apple может работать для вас:
- Пароли: Встроенная система управления паролями Apple, доступ к ней осуществляется через Настройки > Пароли в iOS/iPadOS и через Системные настройки > Пароли (Монтерей), Настройки системы > Пароли (Вентура) или Сафари > Настройки > Пароли (несколько версий). Apple позволяет создавать, хранить и извлекать пароли в Safari и в приложениях, использующих представление WebKit. Вы также можете использовать интерфейс паролей для создания записей паролей вручную, добавления заметок и копирования сохраненных паролей и идентификаторов учетных записей.
- Коды второго фактора: Apple называет такой токен двухфакторной аутентификации (2FA) проверочный код. С технической точки зрения, это одноразовый пароль на основе времени (TOTP). Когда вы регистрируетесь в 2FA на веб-сайте, вам часто предлагается вариант аутентификации или кода подтверждения. (Подробнее об использовании этого подхода см. в этой колонке.) Apple добавила эту опцию в iOS 15, iPadOS 15 и Safari 15 для macOS (Monterey и более поздние версии).
- Ключи доступа: Новый общеотраслевой подход к безопасности, называемый ключом доступа, опирается на более сложную основу, чем пароль и код второго фактора, но он более безопасен и надежен. (Я подробно объяснил это в этой колонке.) Вы не вводите пароль, а подтверждаете ключ доступа с помощью Touch ID, Face ID, кода доступа устройства или пароля учетной записи macOS. Apple добавила поддержку пароля в iOS 16, iPadOS 16 и macOS 13 Ventura, хотя рабочая форма предварительного просмотра появилась в предыдущем выпуске каждой из них. Вы регистрируетесь на веб-сайте, чтобы использовать ключи доступа, очень похожие на двухфакторную аутентификацию. Уникальный набор данных шифрования создается для каждого входа в систему, что предотвращает взлом и выдачу себя за другое лицо. Их пока поддерживает несколько сайтов, но с учетом того, что Google и Microsoft также поддерживают их, в 2023 году этот показатель должен существенно возрасти.
- Аппаратные ключи безопасности для веб-входа: Несколько лет назад отраслевой консорциум (тот же, что и за ключами доступа) создал стандарт для аппаратных ключей безопасности, таких как сделанные Yubico, которые могут подключаться к мобильным, настольным или портативным устройствам через USB, Lightning или NFC. Аппаратный ключ управляет процессом входа в систему. Этот аппаратный подход, называемый WebAuthn, по существу превратился в ключи доступа, хотя обе формы имеют свое применение. Когда некоторые веб-сайты предлагают ввести аппаратный ключ, Apple предоставляет возможность использовать даже ключ доступа. Большая разница? Ключи доступа синхронизируются между вашими устройствами; аппаратный ключ безопасности — это физический элемент.
- Аппаратные ключи безопасности для Apple ID: Apple улучшила вход в Apple ID, позволив вам использовать аппаратные ключи безопасности с января 2023 года, хотя для этого необходимо установить все последние версии своих операционных систем (iOS, iPadOS, macOS, tvOS, watchOS и ОС HomePod), чтобы избежать вы заблокированы. Apple требует, чтобы вы зарегистрировали два ключа безопасности для дополнительной безопасности на случай потери или повреждения одного из них.
Посмотрел по-другому:
- А пароль это что-то, что вы можете запомнить или заполнить для вас с помощью менеджера паролей, как встроенная поддержка Apple.
- А код двухфакторной аутентификации или пароль требует наличия одного из ваших устройств под рукой и использования его для прямого входа в систему или подтверждения входа на другом оборудовании, которое вы используете.
- А аппаратный ключ безопасности требует, чтобы у вас был ключ в руке, и вы должны вставить его в устройство, которое вы используете для входа в систему, например, для настройки нового iPhone.
Эта статья о Mac 911 является ответом на вопрос читателя Macworld Бретта.
Спросите Mac 911
Мы составили список вопросов, которые нам задают чаще всего, вместе с ответами и ссылками на столбцы: прочтите наш супер FAQ, чтобы узнать, охвачен ли ваш вопрос. Если нет, мы всегда ищем новые проблемы для решения! Отправьте свое письмо по адресу mac911@macworld.com, включая снимки экрана, если это необходимо, и укажите, хотите ли вы, чтобы ваше полное имя использовалось. Не на каждый вопрос будет дан ответ, мы не отвечаем на электронные письма и не можем дать прямой совет по устранению неполадок.
