Jinsi ya kuthibitisha iphone hii kwenye kifaa kingine. Maswali yanayoulizwa mara kwa mara kuhusu iCloud Keychain. Inaunganisha kifaa kipya cha iOS kwenye iCloud Keychain. iCloud Keychain: ufafanuzi, madhumuni na usanidi

Sura ya 3

Taarifa za msingi

Tumia kihisi cha Touch ID kufungua iPad yako. Bonyeza kitufe cha Nyumbani
kidole ambacho alama yake ya vidole iliongezwa katika Mipangilio. Unaweza kufungua iPad yako kama ifuatavyo:
kutoka kwa skrini iliyofungwa na kutoka kwa skrini ya kuingiza nenosiri.
Tumia Kitambulisho cha Kugusa kwa ununuzi kutoka Duka la iTunes, Duka la Programu na Duka la iBooks.
Fuata maagizo ya ununuzi kutoka iTunes Store, App Store, na iBooks Store
kwa kutumia alama yako ya vidole kufanya manunuzi. Unaweza pia kuchagua
Nenda kwenye Mipangilio > Kitambulisho cha Kugusa na Nambari ya siri, kisha uwashe iTunes na Duka la Programu.
Tumia Touch ID kulipia ununuzi katika programu zinazotumia Apple Pay.
Nenda kwenye Mipangilio > Kitambulisho cha Kugusa na Nambari ya siri ili kuangalia ikiwa teknolojia imewashwa
Apple Pay kwa Kitambulisho chako cha Kugusa. Kwa habari zaidi, angalia sehemu

iCloud Keychain

iCloud Keychain huhifadhi majina ya watumiaji na nywila za hivi punde
kutembelea tovuti katika Safari, taarifa kuhusu kadi za benki na mitandao ya Wi-Fi. Kundi
Vifunguo vya iCloud vinaweza kutumika kwenye vifaa vyote vilivyoidhinishwa (na iOS 7 au matoleo mapya zaidi)
na kompyuta za Mac (na OS X Mavericks au baadaye).

iCloud Keychain inafanya kazi na Jenereta ya Nenosiri na Kujaza Kiotomatiki
Programu za Safari. Wakati wa kuunda akaunti mpya Safari Password Generator
inatoa nenosiri la kipekee ambalo ni vigumu kukisia. Unaweza kutumia kipengele
"Jaza Kiotomatiki" ili kuingiza majina na nywila kiotomatiki kwenye iPad, ambayo kwa kiasi kikubwa
Hurahisisha kuingia kwenye tovuti mbalimbali. Sentimita.

Kumbuka. Baadhi ya tovuti hazitumii kipengele cha kukamilisha kiotomatiki.

iCloud Keychain inalindwa na usimbaji fiche wa 256-bit AES na
uhifadhi na usambazaji wa data; habari hii haiwezi kusomwa na Apple.
Kuanzisha iCloud Keychain. Nenda kwa Mipangilio > iCloud > Keychain. Washa
iCloud Keychain na ufuate maagizo kwenye skrini. Ikiwa umesanidi
iCloud Keychain kwenye vifaa vingine, lazima uthibitishe matumizi ya hii
vipengele kwenye mojawapo ya vifaa hivi au tumia msimbo wa usalama wa iCloud.

Muhimu!

Apple haiwezi kupokea nambari yako ya usalama ya iCloud. Ukisahau

nambari hii, itabidi usanidi iCloud Keychain tena.
Kuweka Kujaza Kiotomatiki. Nenda kwa Mipangilio > Safari > Nywila & Mjazo Kiotomatiki.
Hakikisha kuwa vipengele vya "Majina na Nenosiri" na "Kadi za Mikopo" vimewashwa (vimewashwa
chaguo-msingi). Ili kuongeza maelezo ya kadi ya mkopo, gusa Imehifadhiwa
kadi za mkopo".
Nambari ya siri ya kadi za mkopo haijahifadhiwa, inahitajika kila wakati
ingia kwa mikono.

Kuweka kiotomatiki majina, manenosiri na maelezo ya kadi ya mkopo kwenye tovuti ambazo
tumia kipengele hiki, gusa sehemu ya maandishi na uguse Jaza Kiotomatiki.

Ikiwa iCloud Keychain na AutoFill zimewashwa, weka nenosiri ili kulinda
habari za kibinafsi.

Kuhifadhi manenosiri kwa usalama na kuyasawazisha kwenye vifaa vyote si kazi rahisi. Takriban mwaka mmoja uliopita, Apple ilianzisha ulimwengu kwa iCloud Keychain, duka lake la siri la kati katika OS X na iOS. Wacha tujaribu kujua ni wapi na jinsi manenosiri ya mtumiaji yanahifadhiwa, ni hatari gani hii inaweza kusababisha, na ikiwa Apple ina uwezo wa kiufundi kupata ufikiaji wa data iliyosimbwa iliyohifadhiwa kwenye seva zake. Kampuni hiyo inadai kuwa ufikiaji huo hauwezekani, lakini ili kuthibitisha au kukataa hili, unahitaji kuelewa jinsi iCloud Keychain inavyofanya kazi.

iCloud 101

Kwa kweli, iCloud sio huduma moja tu, ni jina la jumla la uuzaji kwa idadi ya huduma za wingu kutoka Apple. Hii ni pamoja na kusawazisha mipangilio, hati na picha, Tafuta Simu Yangu kwa ajili ya kutafuta vifaa vilivyopotea au kuibiwa, Hifadhi Nakala ya iCloud ya kuhifadhi nakala kwenye wingu, na sasa iCloud Keychain ya kusawazisha kwa usalama manenosiri na nambari za kadi ya mkopo kati ya vifaa vya iOS na OS X .

Kila huduma ya iCloud iko kwenye kikoa chake cha kiwango cha tatu, kama vile pXX-keyvalueservice.icloud.com, ambapo XX ni nambari ya kundi la seva zinazohusika na kushughulikia maombi ya mtumiaji wa sasa; Nambari hii inaweza kuwa tofauti kwa vitambulisho tofauti vya Apple; akaunti mpya kwa kawaida huwa na thamani ya juu kwa kaunta hii.

Nambari ya Usalama ya iCloud

Kabla ya kupiga mbizi kwenye uchanganuzi wa iCloud Keychain, wacha tuangalie jinsi huduma hii imesanidiwa. Wakati wa kuwezesha iCloud Keychain, mtumiaji anaombwa kuleta na kuingiza Msimbo wa Usalama wa iCloud (Msimbo wa Usalama wa iCloud, ambao unajulikana hapa kama iCSC). Kwa chaguo-msingi, fomu ya kuingiza hukuruhusu kutumia msimbo wa nambari wa tarakimu nne, lakini kwa kubofya kiungo cha "Chaguo za hali ya juu", bado unaweza kutumia msimbo changamano zaidi au hata kuruhusu kifaa kuzalisha msimbo thabiti wa nasibu.

Sasa tunajua kwamba data katika iCloud Keychain inalindwa kwa kutumia iCSC. Kweli, hebu tujaribu kujua jinsi ulinzi huu unatekelezwa!

Uzuiaji wa trafiki au mtu-katikati

Hatua ya kwanza katika kuchambua huduma za mtandao mara nyingi ni kupata ufikiaji wa trafiki ya mtandao kati ya mteja na seva. Katika kesi ya iCloud, kuna habari mbili kwa ajili yetu: mbaya na nzuri. Habari mbaya ni kwamba trafiki yote (au angalau idadi kubwa zaidi) inalindwa na TLS/SSL, yaani, imesimbwa na haiwezi "kusomwa" na shambulio la kawaida la passiv. Habari njema ni kwamba Apple imewapa kila mtu zawadi ya kuchunguza iCloud na haitumii kubandika cheti, ambayo hurahisisha kabisa kupanga shambulio la mtu katikati na kusimbua trafiki iliyozuiliwa. Kwa hili ni ya kutosha:

  1. Weka kifaa cha majaribio cha iOS kwenye mtandao sawa wa Wi-Fi na kompyuta inayotekeleza uingiliaji.
  1. Sakinisha seva ya proksi ya kukatiza kwenye kompyuta yako (kama vile Burp, Charles Proxy au yoyote sawa).
  1. Ingiza cheti cha TLS/SSL cha seva mbadala iliyosakinishwa kwenye kifaa cha iOS (kwa maelezo, angalia usaidizi wa seva mbadala mahususi).
  1. Katika mipangilio ya mtandao wa Wi-Fi kwenye kifaa chako cha iOS (Mipangilio → Wi-Fi → Jina la mtandao → Wakala wa HTTP), taja anwani ya IP ya kompyuta inayoingilia kwenye mtandao wa Wi-Fi na bandari ambayo seva ya wakala inasikiliza.

Ikiwa kila kitu kimefanywa kwa usahihi, basi trafiki yote kati ya kifaa na iCloud itakuwa katika mtazamo kamili. Na kutokana na kuzuiliwa kwa trafiki hii, itaonekana wazi kuwa iCloud Keychain imejengwa kwa misingi ya huduma mbili za iCloud: com.apple.Dataclass.KeyValue na com.apple.Dataclass.KeychainSync - zote mbili baada ya kuwezesha awali na kurudia kwenye nyingine. iOS vifaa, ni kubadilishana data na huduma hizi.

Huduma ya kwanza si mpya na ilikuwa miongoni mwa vipengele vya kwanza vya iCloud; inatumiwa sana na programu kusawazisha mipangilio. Ya pili ni mpya na inaonekana ilitengenezwa mahsusi kwa iCloud Keychain (ingawa utendakazi wake kinadharia unairuhusu kutumika kwa madhumuni mengine). Hebu tuangalie kwa karibu huduma hizi.

com.apple.Dataclass.KeyValue

Kama ilivyoonyeshwa hapo juu, hii ni moja ya huduma zinazotumiwa na iCloud Keychain. Programu nyingi zilizopo zinaitumia kusawazisha kiasi kidogo cha data (mipangilio, alamisho, n.k.). Kila rekodi iliyohifadhiwa na huduma hii inahusishwa na kitambulisho cha programu (Bundle ID) na jina la duka (duka). Ipasavyo, ili kupokea data iliyohifadhiwa kutoka kwa huduma, lazima pia utoe vitambulisho hivi. Kama sehemu ya iCloud Keychain, huduma hii inatumika kusawazisha rekodi za Keychain katika fomu iliyosimbwa. Mchakato huu umefafanuliwa kwa undani wa kutosha katika hati ya Usalama ya iOS katika sehemu za Usawazishaji wa Msururu wa vitufe na Jinsi usawazishaji wa msururu wa vitufe unavyofanya kazi.

Usawazishaji wa minyororo ya vitufe

Mtumiaji anapowasha iCloud Keychain kwa mara ya kwanza, kifaa huunda mduara wa uaminifu na utambulisho wa ulandanishi (unaojumuisha ufunguo wa umma na wa faragha) kwa kifaa cha sasa. Ufunguo wa umma wa jozi umewekwa kwenye "mduara wa uaminifu", na "mduara" huu umesainiwa mara mbili: kwanza na ufunguo wa kibinafsi wa kusawazisha kifaa, na kisha kwa ufunguo wa asymmetric (kulingana na cryptography ya elliptic) inayotokana na nenosiri la iCloud la mtumiaji. Pia katika vigezo vya "mduara" wa kuhesabu ufunguo kutoka kwa nenosiri, kama vile chumvi na idadi ya marudio, huhifadhiwa.

"Mduara" uliotiwa sahihi huhifadhiwa kwenye Hifadhi ya Ufunguo/Thamani. Haiwezi kusomwa bila kujua nenosiri la iCloud la mtumiaji na haiwezi kubadilishwa bila kujua ufunguo wa faragha wa moja ya vifaa vilivyoongezwa kwenye mduara.

Mtumiaji anapowasha iCloud Keychain kwenye kifaa kingine, kifaa hicho hufikia Hifadhi ya Ufunguo/Thamani katika iCloud na kutambua kwamba mtumiaji tayari ana "mduara wa kuaminiana" na kwamba kifaa kipya si sehemu yake. Kifaa hutengeneza funguo za kusawazisha na risiti ya kuomba uanachama wa mduara. Stakabadhi ina ufunguo wa kusawazisha kwa umma wa kifaa na imetiwa saini na ufunguo uliopatikana kutoka kwa nenosiri la iCloud la mtumiaji kwa kutumia vigezo muhimu vya kuzalisha vilivyopatikana kutoka kwa Hifadhi ya Ufunguo/Thamani. Stakabadhi iliyotiwa sahihi huwekwa kwenye duka la Ufunguo/Thamani.

Kifaa cha kwanza huona risiti mpya na humwonyesha mtumiaji ujumbe unaoonyesha kuwa kifaa kipya kinaomba kuongezwa kwenye "mduara wa uaminifu." Mtumiaji huingiza nenosiri la iCloud, na saini ya risiti imethibitishwa kuwa sahihi. Hii inathibitisha kuwa mtumiaji aliyetoa ombi la kuongeza kifaa aliingia nenosiri sahihi wakati wa kuunda risiti.

Baada ya mtumiaji kuthibitisha kuongeza kifaa kwenye mduara, kifaa cha kwanza huongeza ufunguo wa kusawazisha hadharani wa kifaa kwenye mduara na kuutia saini mara mbili kwa ufunguo wake wa usawazishaji wa faragha na ufunguo uliopatikana kutoka kwa nenosiri la iCloud la mtumiaji. "Mduara" mpya umehifadhiwa kwa iCloud, na kifaa kipya huitia saini kwa njia sawa.

Jinsi Usawazishaji wa Keychain Hufanya Kazi

Sasa kuna vifaa viwili katika "mduara wa uaminifu", na kila mmoja wao anajua funguo za maingiliano ya umma ya vifaa vingine. Wanaanza kubadilishana rekodi za Keychain kupitia uhifadhi wa Ufunguo wa iCloud/Thamani. Ikiwa ingizo sawa lipo kwenye vifaa vyote viwili, basi kipaumbele kitapewa urekebishaji ambao una wakati wa baadaye. Ikiwa wakati wa urekebishaji wa kuingia kwenye iCloud na kwenye kifaa ni sawa, kiingilio hakijasawazishwa. Kila ingizo lililosawazishwa limesimbwa kwa njia fiche mahususi kwa kifaa lengwa; haiwezi kusimbwa na vifaa vingine au Apple. Kwa kuongeza, rekodi haijahifadhiwa kwenye iCloud kabisa - imeandikwa tena na rekodi mpya zilizosawazishwa.

Utaratibu huu unarudiwa kwa kila kifaa kipya kinachoongezwa kwenye mduara wa uaminifu. Kwa mfano, ikiwa kifaa cha tatu kimeongezwa kwenye mduara, kidokezo cha uthibitishaji kitaonyeshwa kwenye vifaa vingine viwili. Mtumiaji anaweza kuthibitisha nyongeza kwa yeyote kati yao. Vifaa vipya vinapoongezwa, kila kifaa kwenye mduara husawazishwa na vipya ili kuhakikisha kuwa seti ya rekodi kwenye vifaa vyote ni sawa.

Ikumbukwe kwamba sio Keychain nzima iliyosawazishwa. Rekodi zingine zimefungwa kwenye kifaa (kama vile akaunti za VPN) na hazipaswi kuondoka kwenye kifaa. Rekodi ambazo zina sifa ya kSecAttrSynchronizable pekee ndizo zinazosawazishwa. Apple imeweka sifa hii kwa data ya mtumiaji wa Safari (ikiwa ni pamoja na majina ya watumiaji, manenosiri, na nambari za kadi ya mkopo) na nywila za Wi-Fi.

Zaidi ya hayo, rekodi za programu za wahusika wengine pia hazijasawazishwa kwa chaguomsingi. Ili kuzisawazisha, wasanidi lazima waweke kwa uwazi sifa ya kSecAttrSynchronizable wakati wa kuongeza ingizo kwenye Keychain.

iCloud Keychain inafanya kazi na hifadhi mbili:

  • com.apple.security.cloudkeychainproxy3
- Kitambulisho cha kifungu: com.apple.security.cloudkeychainproxy3;
  • com.apple.sbd3
- Kitambulisho cha Bundle: com.apple.sbd (SBD ni kifupi cha Daemon ya Hifadhi Nakala Salama).

Hifadhi ya kwanza inasemekana inatumika kudumisha orodha ya vifaa vinavyoaminika (vifaa vilivyo katika "mduara wa uaminifu" ambapo manenosiri yanaruhusiwa kusawazishwa), kuongeza vifaa vipya kwenye orodha hii, na kusawazisha rekodi kati ya vifaa (kulingana na utaratibu ulioelezwa hapo juu).

Hifadhi ya pili inakusudiwa kuhifadhi nakala na kurejesha rekodi za Keychain kwa vifaa vipya (kwa mfano, wakati hakuna vifaa vingine kwenye "mduara wa uaminifu") na ina rekodi za Keychain zilizosimbwa kwa njia fiche na maelezo yanayohusiana.

Kwa hivyo, rekodi za Keychain huhifadhiwa kwenye duka la kawaida la Ufunguo/Thamani (com.apple.securebackup.record). Rekodi hizi zimesimbwa kwa njia fiche kwa kutumia seti ya vitufe vilivyohifadhiwa hapo (BackupKeybag). Lakini seti hii ya funguo inalindwa na nenosiri. Nenosiri hili linatoka wapi? Huduma hii ya escrow ya nenosiri la Apple ni ipi? Wacha tujaribu kuigundua ijayo.

apple.Dataclass.KeychainSync

Hii ni huduma mpya, ilionekana hivi karibuni: msaada wake ulionekana kwanza katika matoleo ya beta ya iOS 7, kisha haukuwepo katika iOS 7.0-7.0.2 na iliongezwa tena katika iOS 7.0.3, ambayo ilitolewa wakati huo huo na kutolewa. ya OS X Mavericks. Hii ni huduma ya escrow ya nenosiri iliyotajwa hapo juu (anwani ya huduma ni pXX-escrowproxy.icloud.com).

Huduma imeundwa ili kuhifadhi siri za mtumiaji kwa usalama na kuruhusu mtumiaji kurejesha siri hizo baada ya uthibitishaji wa mafanikio. Kwa uthibitishaji uliofanikiwa, zifuatazo zinahitajika:

  • Ishara ya uthibitishaji ya iCloud, iliyopokelewa badala ya Kitambulisho cha Apple na nenosiri wakati wa uthibitishaji wa awali katika iCloud (njia ya uthibitishaji wa kawaida kwa huduma nyingi za iCloud);
  • Nambari ya Usalama ya iCloud (iCSC);
  • nambari ya nambari ya nambari sita iliyotumwa na seva za Apple kwa nambari ya simu ya rununu inayohusishwa na mtumiaji.

Kinadharia, kila kitu kinaonekana vizuri, lakini ili kubaini kama nadharia inalingana na mazoezi, tutahitaji kukagua programu ya mteja wa huduma ya escrow. Kwenye iOS na OS X, programu hii inaitwa com.apple.lakitu. Maelezo ya mchakato wa kugeuza na ukaguzi wake ni zaidi ya upeo wa makala, kwa hiyo hebu tuende moja kwa moja kwenye matokeo.

Amri zinazopatikana

Ukaguzi wa com.apple.lakitu hukuruhusu kuamua orodha ya amri zinazotekelezwa na huduma ya escrow. Picha ya skrini inayolingana inaonyesha amri na maelezo yao. Ningependa hasa kuzingatia amri ya mwisho - kwa msaada wake inawezekana kubadili nambari ya simu inayohusishwa na akaunti ya sasa. Uwepo wa amri hii hufanya uthibitishaji wa sababu nyingi unaotumiwa katika urejeshaji wa iCloud Keychain (nenosiri la Kitambulisho cha Apple + iCSC + kifaa) kuwa salama sana, kwani huondoa moja ya sababu. Inafurahisha pia kuwa kiolesura cha mtumiaji wa iOS hukuruhusu kuendesha amri hii - haina chaguo kama hilo (angalau sikuipata).

Kinachoweka amri hii kando na zingine zote ni kwamba inahitaji uthibitishaji na nenosiri la Kitambulisho cha Apple na haitafanya kazi ikiwa ishara ya iCloud inatumiwa kwa uthibitishaji (amri zingine hufanya kazi na uthibitishaji wa ishara). Hii hutoa ulinzi wa ziada kwa amri hii na inaonyesha kuwa waundaji wa mfumo wamechukua hatua za kuboresha usalama wake. Walakini, haijulikani kabisa kwa nini amri hii iko kwenye mfumo hata kidogo.

Inarejesha Data ya Escrow

Ili kupokea data iliyowekwa, itifaki ifuatayo inatekelezwa:

  1. Mteja huomba orodha ya rekodi zilizowekwa (/get_records).
  1. Mteja huomba nambari ya simu inayohusishwa ambayo seva itatuma msimbo wa uthibitishaji (/get_sms_targets).
  1. Mteja huanzisha utoaji na utoaji wa nambari ya kuthibitisha (/generate_sms_challenge).
  1. Baada ya mtumiaji kuingiza iCSC na msimbo wa uthibitishaji kutoka kwa SMS, mteja huanzisha jaribio la uthibitishaji kwa kutumia itifaki ya SRP-6a (/srp_init).
  1. Baada ya kupokea jibu kutoka kwa seva, mteja hufanya mahesabu yaliyowekwa na itifaki ya SRP-6a na anaomba data ya escrow (/ kurejesha).
  1. Ikiwa mteja amethibitisha kwa ufanisi, seva hurejesha data iliyowekwa, ikiwa imesimbwa hapo awali na ufunguo uliotolewa wakati wa uendeshaji wa itifaki ya SRP-6a (ikiwa itifaki ilifanya kazi kwa mafanikio, basi seva na mteja walihesabu ufunguo huu ulioshirikiwa) .

Ni muhimu kutambua kwamba nambari ya simu iliyopatikana katika hatua ya 2 inatumiwa tu kwa madhumuni ya kiolesura cha mtumiaji, yaani, kuonyesha mtumiaji nambari ambayo msimbo wa uthibitishaji utatumwa, na katika hatua ya 3, mteja haipitishi kwa seva nambari ambayo nambari ya uthibitishaji inapaswa kutumwa.

Salama Nenosiri la Mbali

Katika hatua ya 4, mteja huanza kutekeleza itifaki ya SRP-6a. Itifaki ya SRP (Nenosiri Salama la Mbali) ni itifaki ya uthibitishaji wa nenosiri ambayo inalindwa dhidi ya usikilizaji na mashambulizi ya mtu katikati. Kwa hivyo, kwa mfano, wakati wa kutumia itifaki hii, haiwezekani kukataza neno la siri na kisha jaribu kuirejesha, kwa sababu tu hakuna hashi inayopitishwa.

Apple hutumia toleo la juu zaidi la itifaki, SRP-6a. Chaguo hili linaelekeza kufunga muunganisho ikiwa uthibitishaji utashindwa. Zaidi ya hayo, Apple inaruhusu tu majaribio kumi ya uthibitishaji yaliyoshindwa kwa huduma fulani, baada ya hapo majaribio yote yanayofuata yanazuiwa.

Maelezo ya kina ya itifaki ya SRP na misingi yake ya hisabati ni zaidi ya upeo wa makala, lakini kwa ukamilifu, toleo fulani linalotumiwa na huduma ya com.apple.Dataclass.KeychainSync imewasilishwa hapa chini.

Kitendaji cha heshi H ni SHA-256, na kikundi (N, g) ni kikundi cha 2048-bit kutoka RFC 5054 "Kutumia Itifaki Salama ya Nenosiri la Mbali (SRP) kwa Uthibitishaji wa TLS". Itifaki inaendesha kama ifuatavyo:

  1. Kifaa hutoa thamani nasibu a, hukokotoa A=g^a mod N, ambapo N na g ni vigezo vya kikundi cha 2048-bit kutoka RFC 5054, na kutuma ujumbe kwa seva iliyo na kitambulisho cha mtumiaji, thamani iliyokokotwa ya A, na nambari ya uthibitishaji kutoka kwa SMS. Thamani ya DsID inatumika kama kitambulisho cha mtumiaji - kitambulisho cha kipekee cha nambari ya mtumiaji.
  2. Baada ya kupokea ujumbe, seva hutoa thamani nasibu b na kukokotoa B=k*v + g^b mod N , ambapo k ni kizidishi kinachofafanuliwa katika SRP-6a kama k=H(N, g) , v=g^ H (Chumvi, iCSC) mod N - kithibitishaji cha nenosiri kilichohifadhiwa kwenye seva (sawa na heshi ya nenosiri), Chumvi - chumvi isiyo ya kawaida inayozalishwa wakati wa kuunda akaunti. Seva hutuma ujumbe kwa mteja ulio na B na Salt .
  3. Kupitia mabadiliko rahisi ya kihesabu, mteja na seva hukokotoa kitufe cha kawaida cha kikao K. Hii inakamilisha sehemu ya kwanza ya itifaki - derivation ya ufunguo - na sasa mteja na seva lazima ihakikishe kuwa wamepokea thamani sawa ya K.
  4. Mteja anakokotoa M=H(H(N) XOR H(g) | H(ID) | Chumvi | A | B | K) , uthibitisho kwamba anajua K , na kutuma M na msimbo wa uthibitishaji kutoka kwa SMS hadi kwa seva. Seva pia huhesabu M na kulinganisha thamani iliyopokelewa kutoka kwa mteja na thamani iliyohesabiwa; ikiwa hazifanani, seva huacha kutekeleza itifaki na huvunja muunganisho.
  5. Seva huthibitisha maarifa ya K kwa mteja kwa kuweka kompyuta na kutuma H(A, M, K) . Sasa washiriki wote katika itifaki hawakutengeneza ufunguo wa kawaida tu, lakini pia walihakikisha kuwa ufunguo huu ni sawa kwa washiriki wote wawili. Kwa upande wa huduma ya escrow, seva pia hurejesha IV nasibu na rekodi ya escrow iliyosimbwa kwa ufunguo ulioshirikiwa wa K kwa kutumia algoriti ya AES katika modi ya CBC.

Kutumia SRP kwa ulinzi wa ziada wa data ya mtumiaji, kwa maoni yangu, inaboresha kwa kiasi kikubwa usalama wa mfumo kutoka kwa mashambulizi ya nje, ikiwa tu kwa sababu inakuwezesha kupinga kwa ufanisi majaribio ya nguvu ya kikatili katika iCSC: unaweza kujaribu nenosiri moja tu kwa uhusiano na huduma. . Baada ya majaribio kadhaa yasiyofanikiwa, akaunti (kama sehemu ya kufanya kazi na huduma ya escrow) inahamishiwa kwenye hali ya kufuli laini na imefungwa kwa muda, na baada ya majaribio kumi yasiyofanikiwa, akaunti imefungwa kabisa na kazi zaidi na huduma ya escrow inawezekana tu baada ya. kuweka upya iCSC kwa akaunti.

Wakati huo huo, matumizi ya SRP haina kulinda dhidi ya vitisho vya ndani kwa njia yoyote. Nenosiri lililowekwa limehifadhiwa kwenye seva za Apple, kwa hivyo inaweza kuzingatiwa kuwa Apple inaweza kuipata ikiwa ni lazima. Katika kesi hii, ikiwa nenosiri halijalindwa (kwa mfano, limesimbwa kwa njia fiche) kabla ya escrow, hii inaweza kusababisha maelewano kamili ya rekodi za Keychain zilizohifadhiwa kwenye iCloud, kwani nywila iliyofunikwa ingeruhusu funguo za usimbuaji kufutwa, ambayo inaweza kusimbua. Rekodi za minyororo (kumbuka com. apple.Dataclass.KeyValue).

Walakini, katika hati ya "Usalama wa iOS", Apple inadai kuwa moduli maalum za usalama wa vifaa (Moduli za Usalama wa Vifaa (HSM)) hutumiwa kuhifadhi rekodi zilizowekwa na kwamba ufikiaji wa data iliyoinuliwa hauwezekani.

Usalama wa Escrow

iCloud hutoa miundombinu salama ya escrow ya Keychain, kuhakikisha kwamba Keychain inaweza tu kurejeshwa na watumiaji na vifaa vilivyoidhinishwa. Vikundi vya HSM vinalinda rekodi za escrow. Kila nguzo ina ufunguo wake wa usimbaji unaotumika kulinda rekodi.

Ili kurejesha Keychain, mtumiaji lazima athibitishe kwa kutumia jina la mtumiaji na nenosiri la iCloud na kujibu SMS iliyotumwa. Mara hii imekamilika, mtumiaji lazima aingie Msimbo wa Usalama wa iCloud (iCSC). Nguzo ya HSM inathibitisha usahihi wa iCSC kwa kutumia itifaki ya SRP; hata hivyo, iCSC haitumiwi kwa seva za Apple. Kila nodi kwenye nguzo, bila ya zingine, hukagua ili kuona ikiwa mtumiaji amezidisha idadi ya juu ya majaribio ya kupata data. Kama hundi itafaulu kwenye nodi nyingi, nguzo hiyo huondoa rekodi ya escrow na kuirudisha kwa mtumiaji.

Kisha kifaa hutumia iCSC kusimbua rekodi ya escrow na kupata nenosiri linalotumiwa kusimba rekodi za Keychain. Kwa kutumia nenosiri hili, Keychain iliyopatikana kutoka kwa Hifadhi ya Ufunguo/Thamani inasimbwa na kurejeshwa kwenye kifaa. Majaribio kumi pekee yanaruhusiwa kuthibitisha na kurejesha data iliyowekwa. Baada ya majaribio kadhaa bila kufaulu, ingizo limefungwa na lazima mtumiaji awasiliane na usaidizi ili kulifungua. Baada ya jaribio la kumi lisilofanikiwa, nguzo ya HSM inaharibu rekodi iliyopunguzwa. Hii hutoa ulinzi dhidi ya mashambulizi ya nguvu ya kikatili yenye lengo la kupata rekodi.

Kwa bahati mbaya, haiwezekani kuthibitisha kama HSM zinatumika. Ikiwa hii ndio kesi na HSM haziruhusu data iliyohifadhiwa ndani yao kusomwa, basi inaweza kubishana kuwa data ya iCloud Keychain pia inalindwa kutokana na vitisho vya ndani. Lakini, narudia, kwa bahati mbaya, haiwezekani kuthibitisha au kupinga matumizi ya HSMs na kutokuwa na uwezo wa kusoma data kutoka kwao.

Inasalia njia moja zaidi ya kulinda data dhidi ya tishio la mtu wa ndani - kulinda data iliyohifadhiwa kwenye kifaa kabla ya kuihamisha kwa seva za Apple. Kutoka kwa maelezo ya Apple inafuata (na ugeuzaji unathibitisha hii) kwamba ulinzi kama huo unatumika - nenosiri lililowekwa limesimbwa kwa njia fiche kwa kutumia iCSC. Ni wazi, katika kesi hii, kiwango cha usalama (kutoka kwa tishio la ndani) moja kwa moja inategemea ugumu wa iCSC na iCSC ya msingi ya herufi nne haitoi ulinzi wa kutosha.

Kwa hiyo, tumegundua jinsi vipengele vya kibinafsi vya mfumo hufanya kazi, na sasa ni wakati wa kuangalia mfumo kwa ujumla.

Kuweka yote pamoja

Mchoro unaonyesha jinsi iCloud Keychain inavyofanya kazi katika suala la kuweka na kurejesha rekodi za Keychain. Mfumo hufanya kazi kama ifuatavyo:

  1. Kifaa hutoa seti ya funguo za nasibu (katika istilahi za Apple - mfuko wa vitufe) ili kusimba rekodi za Keychain.
  2. Kifaa husimba kwa njia fiche rekodi za Keychain (zile zilizo na seti ya sifa ya kSecAttrSynchronizable) kwa kutumia seti ya funguo iliyozalishwa katika hatua ya awali na kuhifadhi rekodi zilizosimbwa katika Hifadhi ya Ufunguo/Thamani com.apple.sbd3 (ufunguo com.apple.securebackup.record).
  3. Kifaa hutengeneza nenosiri lisilo la kawaida linalojumuisha vikundi sita vya herufi nne (entropy ya nenosiri kama hilo ni takriban biti 124), husimba kwa njia fiche seti ya funguo zinazozalishwa katika hatua ya 1 kwa kutumia nenosiri hili, na huhifadhi seti iliyosimbwa ya funguo kwenye com. apple Key/Thamani duka sbd3 (BackupKeybag key).
  4. Kifaa husimba kwa njia fiche nenosiri nasibu lililotolewa katika hatua ya awali kwa ufunguo uliopatikana kutoka kwa nambari ya usalama ya iCloud ya mtumiaji na kuweka nenosiri lililosimbwa kwa njia fiche kwenye huduma ya com.apple.Dataclass.KeychainSync.

Wakati wa kusanidi iCloud Keychain, mtumiaji anaweza kutumia iCSC changamano au nasibu badala ya msimbo chaguomsingi wa tarakimu nne. Katika kesi ya kutumia kanuni tata, utaratibu wa uendeshaji wa mfumo wa amana haubadilika; tofauti pekee ni kwamba ufunguo wa kusimba nenosiri la random utahesabiwa sio kutoka kwa iCSC ya tarakimu nne, lakini kutoka kwa ngumu zaidi iliyoingizwa na mtumiaji.

Kwa nambari ya nasibu, mfumo mdogo wa escrow wa nenosiri hautumiwi hata kidogo. Katika kesi hii, nenosiri la random linalozalishwa na mfumo ni iCSC, na kazi ya mtumiaji ni kukumbuka na kuihifadhi kwa usalama. Maingizo ya keychain bado yamesimbwa kwa njia fiche na kuhifadhiwa katika duka la Ufunguo/Thamani com.apple.sbd3 , lakini huduma ya com.apple.Dataclass.KeychainSync haitumiki.

hitimisho

Tunaweza kusema kwa usalama kwamba kutoka kwa mtazamo wa kiufundi (ambayo ni, hatuzingatii uhandisi wa kijamii) na kuhusiana na vitisho vya nje (ambayo ni, sio Apple), usalama wa huduma ya escrow ya iCloud Keychain iko katika kiwango cha kutosha: shukrani kwa utumiaji wa itifaki ya SRP, hata ikiwa nenosiri la iCloud limeingiliwa, mshambuliaji hataweza kufikia rekodi za Keychain, kwani hii pia inahitaji nambari ya usalama ya iCloud, na kulazimisha msimbo huu ni ngumu sana.

Wakati huo huo, kwa kutumia utaratibu mwingine wa iCloud Keychain - maingiliano ya nenosiri, mshambuliaji ambaye amehatarisha nenosiri la iCloud na ana upatikanaji wa kimwili wa muda mfupi kwa moja ya vifaa vya mtumiaji anaweza kuathiri kabisa iCloud Keychain: kufanya hivyo, inatosha. ongeza kifaa cha mshambuliaji kwenye "mduara wa uaminifu" wa vifaa vya mtumiaji , na kwa hili inatosha kujua nenosiri la iCloud na kupata ufikiaji wa muda mfupi wa kifaa cha mtumiaji ili kuthibitisha ombi la kuongeza kifaa kipya kwenye "mduara".

Ikiwa tunazingatia ulinzi kutoka kwa vitisho vya ndani (yaani, Apple au mtu yeyote anayepata seva za Apple), basi usalama wa huduma ya escrow hauonekani kuwa mzuri sana. Madai ya Apple kuhusu utumiaji wa HSMs na kutokuwa na uwezo wa kusoma data kutoka kwao hayana ushahidi usioweza kukanushwa, na ulinzi wa siri wa data iliyowekwa umefungwa kwa nambari ya usalama ya iCloud, ni dhaifu sana na mipangilio ya chaguo-msingi na inaruhusu mtu yeyote anayeweza kutoa. kutoka kwa seva za Apple (au kutoka kwa HSM) rekodi za escrow, okoa nambari yako ya usalama ya iCloud yenye tarakimu nne karibu mara moja.

Ikiwa msimbo changamano wa alphanumeric utatumiwa, shambulio hili huwa gumu zaidi kadri idadi ya manenosiri inavyoongezeka. Ikiwa iCloud Keychain imeundwa kutumia msimbo wa random, basi huduma ya escrow haihusiki kabisa, kwa ufanisi kufanya vector hii ya mashambulizi kuwa haiwezekani.

Kiwango cha juu cha usalama (bila kuhesabu ulemavu kamili wa iCloud Keychain, kwa kweli) inahakikishwa kwa kutumia nambari isiyo ya kawaida - na sio sana kwa sababu nambari kama hiyo ni ngumu kukisia, lakini kwa sababu mfumo mdogo wa escrow wa nenosiri hauhusiki, na kwa hiyo uso wa mashambulizi umepunguzwa. Lakini urahisi wa chaguo hili, bila shaka, huacha kuhitajika.

Leo niliamua kufanya nakala ya mapitio kuhusu keychain, kwani mara ya mwisho tovuti yetu ilitaja ilikuwa nyuma mnamo 2013. Ilikuwa wakati huo kwamba ilionekana katika iOS 7. Lakini sasa karibu miaka 4 imepita na tunangojea iOS 11, kwa hivyo ni wakati wa kutengeneza maagizo ya kisasa kwenye Keychain kwa maswali na majibu.

iCloud Keychain ni nini?

iCloud Keychain - hii ni utendaji unaokuwezesha kuhifadhi salama data ya siri (kuingia, nywila, nambari za kadi ya mkopo, nk) katika mfumo na katika wingu.

Data iliyo katika msururu wa vitufe imesimbwa kwa usimbaji fiche wa 256-bit AES. Kwa kutumia teknolojia ya iCloud, data husasishwa kwenye vifaa vyote.

Keychain husaidia sio tu kuhifadhi data, lakini pia ingiza data hii kwa mtumiaji.

Na sasa mfano rahisi ambayo inaonyesha Kazi ya keychain hata kwa watumiaji wasio na ujuzi wa kiufundi.

Mtumiaji anatembelea tovuti (kwa mfano, Odnoklassniki) katika Safari kwenye iPhone. Ana kuingia na nenosiri huko. Anawaingiza kwa mikono. Mfumo hutoa kuhifadhi data katika Keychain. Ikiwa mtumiaji anakubali, data huenda kwenye faili maalum. Mtumiaji anaamua kuingia kwenye Odnoklassniki kwenye iPad. Inafungua tovuti katika Safari. Mfumo wa iOS huchukua data kutoka kwa faili hiyo hiyo maalum na kujaza sehemu za kuingia na nenosiri. Mtumiaji lazima tu bonyeza kitufe cha Ingia. Kwa hivyo, mtumiaji hawana haja ya kuingia tu nenosiri, lakini pia kukumbuka. Kundi la funguo hufanya hivi kwa ajili yake.

Jinsi ya kuanzisha Ufikiaji wa Keychain?

Baada ya kusasisha iOS kwa toleo jipya zaidi, msaidizi maalum atakuuliza usanidi Ufikiaji wa Minyororo. Usanidi pia unawezekana ikiwa umenunua kifaa kipya na unajaribu kuiwasha chini ya akaunti yako (inawezekana mpya).

Mipangilio->JINA LAKO (juu kabisa) ->iCloud->Ufikiaji wa Keychain.

Washa kitelezi cha iCloud Keychain. Fuata maagizo ya mfumo. Ikiwa hiki ndicho kifaa chako cha kwanza chini ya akaunti hii ya Kitambulisho cha Apple, basi Keychain itawashwa tu. Ikiwa kifaa sio cha kwanza, basi unahitaji kuthibitisha kuingizwa.

Kwa kawaida unahitaji kuingia Nambari ya Usalama ya iCloud. Baada ya hayo, unahitaji kuingiza msimbo maalum unaotumwa kwa kifaa chako kingine, ambacho kinaunganishwa na ID yako ya Apple (ikiwa ni iPhone, basi SMS inatumwa kwa nambari iliyounganishwa na akaunti yako).

Wakati huo huo, ujumbe maalum unaonekana kwenye kifaa kingine ukiuliza uingie nenosiri lako la ID ya Apple.

Maelezo ya mawasiliano Na Maelezo yangu- vitu hivi viwili vinakuwezesha kutaja mwasiliani kutoka kwa mipangilio ambayo itatumika kujaza fomu mbalimbali. Hiyo ni, unaweza kujiongeza kwenye programu Anwani, Ingiza barua pepe yako, nambari ya simu na maelezo mengine hapo. Katika siku zijazo, ikiwa tovuti itaomba barua pepe, kujaza kiotomatiki kutakufanyia.

Majina na nywila- haijulikani jinsi inavyofanya kazi, lakini kwa kuzingatia maelezo, inakuwezesha kuona na kufuta nywila katika mipangilio ya "Akaunti na Nywila" (zaidi juu ya hii hapa chini). Ujanja ni kwamba kuiwasha na kuzima, sikuona tofauti yoyote katika utendaji.

Kadi za mkopo- wezesha uhifadhi wa ramani zilizopachikwa kwenye tovuti. Katika kesi hii, mfumo bado utauliza ikiwa utahifadhi kadi kwenye Keychain au la.

Kadi za mkopo zilizohifadhiwa(unaweza kuingia tu kwa nenosiri au kupitia Kitambulisho cha Kugusa) - hapa unaweza kutazama au kuongeza kadi ambazo hutumiwa kulipa ununuzi kwenye mtandao.

Nambari ya Usalama ya iCloud ni nini?

Unapoanzisha Keychain kwanza, mfumo unakuuliza uunde Msimbo wa Usalama wa iCloud (kawaida msimbo wa tarakimu 4-6). Ukiruka hatua hii (na unaweza), msururu wa vitufe utahifadhiwa kwenye kifaa chako. Hakuna mazungumzo ya maingiliano yoyote na vifaa vingine.

Ni vyema kukumbuka msimbo wa usalama wa iCloud (au uandike mahali salama). Ukitumia, unaweza kuidhinisha Ufikiaji wa Keychain kwenye vifaa vingine. Nambari ya Usalama ya iCloud inaweza kukusaidia hata ukipoteza vifaa vyote ambavyo Keychain ilisanidiwa.

Ukiingiza msimbo usio sahihi wa usalama wa iCloud mara kadhaa mfululizo, Ufikiaji wa Keychain utazimwa. Itawezekana kurejesha ufikiaji tu kwa usaidizi wa usaidizi wa kiufundi wa Apple, lakini hawana upatikanaji wa msimbo, hivyo zaidi ambayo msaada wa kiufundi unaweza kufanya ni kukupa nafasi kwa majaribio machache zaidi. Ikiwa zote zitashindwa, Keychain itaondolewa kutoka iCloud.

Kutumia iCloud katika mazoezi

Tunaenda kwenye tovuti ambayo tunataka kujiandikisha. Hebu tuende kwenye sehemu ya Usajili. Ingiza kuingia kwako na nenosiri. Mfumo wenyewe utatoa Kuhifadhi nenosiri katika Keychain.

Kisha unaweza kwenda kwenye tovuti na badala ya kuingiza data, bofya kiungo cha "Jaza Nenosiri otomatiki".

Au mfumo yenyewe hujaza kuingia na nenosiri. Kwa hali yoyote, data katika fomu itakuwa kwenye mandharinyuma ya manjano:

Ikiwa kuna manenosiri/logi kadhaa kwenye tovuti, unaweza kubofya kiungo cha "Nenosiri" juu ya kibodi. Keychain itakuhimiza kuchagua kuingia unayotaka. Unaweza pia kufuta nenosiri lililohifadhiwa hapa.

Jinsi ya kutazama logi na nywila katika Ufikiaji wa Keychain

Kwenye iOS na Mac OS, unaweza kutazama kuingia na nenosiri katika Ufikiaji wa Keychain.

KATIKA iOS hii inafanywa katika Mipangilio->Akaunti na manenosiri->Nenosiri za programu na tovuti. Unaweza tu kuingia kwa kutumia Kitambulisho cha Kugusa au nenosiri la Kitambulisho cha Apple.

Unahitaji kupata akaunti unayohitaji na ubofye juu yake. Katika uwanja wa Nenosiri unaweza kuona nenosiri wazi, na katika Jina la mtumiaji - kuingia kwa tovuti. Nenosiri na logi zinaweza kubadilishwa hapa.

Kwenye Mac OS, kutazama funguo zako pia sio ngumu. Kuna programu maalum "Funga Vifunguo". Ndani yake tunatafuta tovuti inayotakiwa na bonyeza kwenye mstari mara mbili.

Angalia kisanduku cha kuteua "Onyesha nenosiri" na mfumo utaomba nenosiri kwa akaunti ya msimamizi wa kompyuta. Tunaingia nenosiri na kuona nenosiri linalohitajika.

Kila akaunti ina mipangilio ya kipekee ya ufikiaji. Kama sheria, ni bora sio kugusa mipangilio hii:

Mtumiaji mwenye uzoefu ataelewa mara moja kutoka kwa picha ya skrini kwamba hapa unaweza kuongeza programu ambayo inaweza kufikia kitu katika Ufikiaji wa Minyororo ya Keychain.

Maswali na majibu kuhusu Keychain

Je, ni mahitaji gani ya Keychain?

Keychain Access inapatikana kuanzia iOS 7.0.3 na OS X Mavericks 10.9. Keychain haitoi mahitaji yoyote ya ziada kwenye kifaa.

Je, kuhifadhi data katika Keychain ni salama?

Kwa nadharia ni salama kabisa. Kwa sababu data imesimbwa na haipatikani hata na Apple (taarifa hii inaweza kuchukuliwa tu kwa imani).

Je, Mnyororo wa Keychain wa Kadi ya Mkopo huhifadhi data gani?

Nambari ya kadi, Jina la Kwanza, Jina la mwisho na tarehe ya mwisho wa matumizi. Msimbo wa CVC ulio nyuma ya kadi hauhifadhiwi na Msururu wa vitufe.

Kuna njia mbadala za Keychain?

Ndiyo, kuna programu nyingi. Jambo kuu ni kupata moja ambayo ni maarufu na imejidhihirisha kwa muda mrefu. Kwa mfano, 1Password hufanya kitu sawa na Keychain. Programu inasasishwa kila wakati na ina mashabiki wengi. Ufikiaji wa Keychain ni mbadala wa bure, uliojengwa ndani kwa watumiaji wa bidhaa za Apple. Ikiwa una viunganisho vya majukwaa mengi, kwa mfano: iPhone-Windows au Android-Mac, basi ni mantiki kuchagua mbadala.

Wakati mwingine "Ufikiaji wa Keychain" hukuhimiza kutoa nenosiri. Kwa nini si mara zote?

Kwa mujibu wa habari kutoka kwa tovuti ya Apple, jenereta ya nenosiri haifanyi kazi kwenye tovuti zote.

Uthibitishaji wa vipengele viwili ni safu ya ziada ya usalama wa Kitambulisho cha Apple ambayo inahakikisha kuwa wewe pekee ndiye unayeweza kufikia akaunti yako, hata kama mtu mwingine anajua nenosiri lako.

Inavyofanya kazi

Unapotumia uthibitishaji wa vipengele viwili, ufikiaji wa akaunti unawezekana tu kutoka kwa vifaa vinavyoaminika vya iPhone, iPad, au Mac. Unapoingia kwenye kifaa kipya kwa mara ya kwanza, utahitaji kutoa vipande viwili vya maelezo: nenosiri lako na nambari ya kuthibitisha ya tarakimu sita ambayo inaonekana kiotomatiki kwenye vifaa vinavyoaminika. Baada ya kuingiza msimbo, kifaa kipya kinajumuishwa kwenye orodha ya vifaa vinavyoaminika. Kwa mfano, ikiwa una iPhone, mara ya kwanza unapoingia kwenye akaunti yako kwenye Mac yako mpya iliyonunuliwa, utaulizwa kuingiza nenosiri lako na msimbo wa uthibitishaji, ambao utaonekana kiotomatiki kwenye skrini yako ya iPhone.

Kwa sababu uthibitishaji wa vipengele viwili unahitaji zaidi ya nenosiri ili kufikia akaunti yako, usalama wa Kitambulisho chako cha Apple na data iliyohifadhiwa kwenye seva za Apple huongezeka sana.

Ukishaingia, hutaombwa tena msimbo wa uthibitishaji kwenye kifaa hicho hadi utakapoondoka kabisa kwenye akaunti, data yote kwenye kifaa itafutwa, au unahitaji kubadilisha nenosiri lako kwa sababu za usalama. Unapoingia mtandaoni, unaweza kubainisha kuwa kivinjari chako kinaaminika ili usiweze kuulizwa msimbo wa uthibitishaji utakapoingia tena kutoka kwa kompyuta hiyo.

Vifaa vilivyothibitishwa

Kifaa kilichoidhinishwa kinaweza kuwa iPhone, iPad, au iPod touch inayotumia iOS 9 au matoleo mapya zaidi, au Mac inayoendesha OS X El Capitan au matoleo mapya zaidi na kuingia kwa kutumia uthibitishaji wa vipengele viwili. Hiki ni kifaa ambacho tunajua unamiliki na kinaweza kutumika kuthibitisha utambulisho wako kwa kuonyesha nambari ya kuthibitisha ya Apple unapoingia kutoka kwa kifaa au kivinjari kingine.

Nambari za simu zilizothibitishwa

Nambari ya simu iliyothibitishwa ni nambari inayoweza kutumiwa kupokea misimbo ya uthibitishaji kupitia ujumbe mfupi wa maandishi au simu za kiotomatiki. Lazima uthibitishe angalau nambari moja ya simu inayoaminika ili kupata uthibitishaji wa vipengele viwili.

Unapaswa pia kuzingatia kuthibitisha nambari zingine zinazoaminika ambazo unaweza kufikia, kama vile nambari yako ya simu ya nyumbani au nambari inayotumiwa na mwanafamilia au rafiki wa karibu. Unaweza kutumia nambari hizi ikiwa huna ufikiaji wa vifaa vyako kwa muda.

Nambari ya kuthibitisha ni tofauti na ile unayoweka ili kufungua iPhone, iPad au iPod touch yako.

Sanidi uthibitishaji wa vipengele viwili kwa Kitambulisho chako cha Apple

Uthibitishaji wa vipengele viwili kwa sasa unapatikana kwa watumiaji wa iCloud wenye angalau kifaa kimoja kinachotumia iOS 9 au OS X El Capitan au matoleo mapya zaidi. .

Ili kuwezesha uthibitishaji wa vipengele viwili, unaweza kufuata hatua hizi kwenye iPhone, iPad, au iPod touch yako.

Washa uthibitishaji wa vipengele viwili katika Mipangilio

Ikiwa kifaa chako kinatumia iOS 10.3 au matoleo mapya zaidi, fuata hatua hizi:

  1. Nenda kwa Mipangilio > [jina lako] > Nenosiri na Usalama.
  2. Bofya Endelea.

Ikiwa kifaa chako kinatumia iOS 10.2 au matoleo ya awali, fuata hatua hizi:

  1. Nenda kwa Mipangilio > iCloud.
  2. Chagua Kitambulisho chako cha Apple > Nenosiri na Usalama.
  3. Bofya "Wezesha uthibitishaji wa sababu mbili."
  4. Bofya Endelea.

Huenda ukahitaji kujibu maswali ya usalama ya Kitambulisho cha Apple.


Kuingiza na kuthibitisha nambari ya simu inayoaminika

Weka nambari ya simu ambayo ungependa kupokea misimbo ya uthibitishaji unapoingia. Unaweza kuchagua kupokea misimbo kupitia SMS au simu otomatiki.

Ingiza msimbo wa uthibitishaji ili kuthibitisha nambari yako ya simu na kuwezesha uthibitishaji wa vipengele viwili.

Kwenye Mac inayoendesha OS X El Capitan au toleo jipya zaidi, fuata hatua hizi:


  1. Nenda kwenye menyu ya Apple> Mapendeleo ya Mfumo> iCloud> Akaunti.
  2. Bofya ikoni ya Usalama.
  3. Bofya "Wezesha Uthibitishaji wa Mambo Mbili."

Baadhi ya Vitambulisho vya Apple vilivyoundwa na iOS 10.3 au macOS 10.12.4 na baadaye zinalindwa na uthibitishaji wa vipengele viwili kwa chaguomsingi. Katika kesi hii, uthibitishaji wa sababu mbili tayari utawezeshwa.

Ikiwa unatumia uthibitishaji wa hatua mbili na unataka kuboresha usalama wako, .

Ikiwa huwezi kuwezesha uthibitishaji wa vipengele viwili kwa akaunti yako, bado unaweza kulinda maelezo yako.

Mambo ya kukumbuka unapotumia uthibitishaji wa vipengele viwili

Uthibitishaji wa vipengele viwili huongeza sana usalama wa Kitambulisho cha Apple. Kipengele hiki kikishawashwa, utahitaji nenosiri na ufikiaji wa vifaa vilivyoidhinishwa au nambari ya simu iliyothibitishwa ili kuingia katika akaunti yako. Ili kuhakikisha ulinzi wa juu zaidi wa akaunti na ufikiaji endelevu, kuna miongozo michache rahisi ya kufuata:

  • Kumbuka nenosiri lako la Kitambulisho cha Apple.
  • Tumia nambari za siri kwa vifaa vyako vyote.
  • Sasisha nambari za simu zilizothibitishwa mara moja.
  • Hakikisha usalama wa kimwili wa vifaa vilivyothibitishwa.

Usimamizi wa Akaunti

Unaweza kudhibiti nambari zako za simu zilizoidhinishwa, vifaa vilivyoidhinishwa na maelezo mengine ya akaunti.

Usasishaji kwa wakati wa nambari za simu zilizoidhinishwa

Ili kutumia uthibitishaji wa vipengele viwili, utahitaji kuwa na angalau nambari moja ya simu iliyothibitishwa kwenye hifadhidata yako ambapo unaweza kupokea misimbo ya uthibitishaji. Ili kusasisha nambari za simu zilizoidhinishwa, fuata hatua hizi:

  1. Nenda kwenye sehemu ya Usalama na ubofye Hariri.

Ikiwa unahitaji kuongeza nambari ya simu, bofya Ongeza Nambari ya Simu Iliyothibitishwa na uweke nambari ya simu. Chagua jinsi ungependa kuthibitisha nambari yako (ujumbe wa maandishi au simu ya kiotomatiki) na ubofye Endelea. Ili kuondoa nambari ya simu iliyothibitishwa, bofya kando ya nambari ya simu unayotaka kuondoa.

Tazama na udhibiti vifaa vilivyoidhinishwa

Unaweza kuona na kudhibiti orodha yako ya vifaa vilivyoidhinishwa katika sehemu ya Vifaa kwenye ukurasa wa akaunti yako ya Kitambulisho cha Apple.

  1. Nenda kwenye ukurasa wa akaunti yako ya Kitambulisho cha Apple.
  2. Ingia kwa kutumia Kitambulisho chako cha Apple.
  3. Nenda kwenye sehemu ya "Vifaa".

Kuunda nywila kwa programu

Ikiwa unatumia uthibitishaji wa mambo mawili kuingia katika akaunti yako kutoka kwa programu na huduma za watu wengine, kama vile barua pepe, anwani, au programu za kalenda ambazo hazijatengenezwa na Apple, utazihitaji. Ili kuunda nenosiri la programu, fuata hatua hizi:

  1. Ingia kwenye ukurasa wa akaunti yako ya Kitambulisho cha Apple.
  2. Bofya kitufe cha Unda Nenosiri katika sehemu ya Nenosiri za Maombi.
  3. Fuata maagizo kwenye skrini.

Baada ya kuunda nenosiri la programu, ingiza au ubandike kwenye uwanja wa nenosiri katika programu kwa njia ya kawaida.

Msaada na Maswali Yanayoulizwa Mara kwa Mara

Msaada unahitajika? Unaweza kupata majibu ya maswali yako hapa chini.

Je, hii ni tofauti na uthibitishaji wa sasa wa hatua mbili wa Apple?

Ndiyo. Uthibitishaji wa mambo mawili umejengwa moja kwa moja kwenye iOS, macOS, tvOS, watchOS na tovuti za Apple. Inatumia mbinu tofauti kuthibitisha vifaa vilivyoidhinishwa na kutoa misimbo ya uthibitishaji na kuboresha matumizi kwa ujumla. Uthibitishaji wa vipengele viwili unahitajika ili kutumia vipengele fulani vinavyohitaji usalama ulioimarishwa.

Je, nifanye nini ikiwa sina idhini ya kufikia kifaa kilichoidhinishwa au sijapokea nambari ya kuthibitisha?

Unapoingia na huna kifaa unachokiamini ambacho kinaonyesha nambari ya kuthibitisha, msimbo hutumwa kwa nambari ya simu iliyothibitishwa kupitia ujumbe mfupi wa maandishi au simu ya kiotomatiki. Bofya "Msimbo haujapokelewa" kwenye skrini ya kuingia na uchague kutuma msimbo kwa nambari ya simu iliyothibitishwa. Nambari inaweza pia kupatikana moja kwa moja kwenye kifaa kilichoidhinishwa kwenye menyu ya "Mipangilio". .

Je, nitawezaje kupata tena ufikiaji wa akaunti yangu ikiwa siwezi kuingia?

Ikiwa huwezi kuingia, kuweka upya nenosiri lako, au kupokea misimbo ya uthibitishaji, unaweza. Urejeshaji wa akaunti ni mchakato otomatiki ambao utakusaidia kupata ufikiaji wa akaunti yako haraka iwezekanavyo na kuzuia ufikiaji unaowezekana na watu wengine wanaodai kuwa kwa niaba yako. Hii inaweza kuchukua siku chache - au zaidi - kulingana na ni taarifa ngapi za akaunti unayoweza kutoa ili kuthibitisha utambulisho wako.

Je, sasa ninahitaji kukariri majibu ya maswali ya usalama?

Hapana. Kwa uthibitishaji wa vipengele viwili, si lazima uchague maswali ya usalama na kukumbuka majibu. Utambulisho wako unathibitishwa kupitia nenosiri na misimbo ya uthibitishaji inayotumwa kwa vifaa vyako na nambari za simu zinazoaminika. Unapoanza kutumia uthibitishaji wa vipengele viwili, tunahifadhi maswali yako ya usalama kwa wiki mbili ikiwa utahitaji kurejesha mipangilio ya usalama ya akaunti yako. Baada ya hayo, maswali yatafutwa.

Je, Usaidizi wa Apple unaweza kunisaidia kupata tena ufikiaji wa akaunti yangu?

Usaidizi wa Apple unaweza kujibu maswali yako kuhusu mchakato wa kurejesha akaunti, lakini hauwezi kuthibitisha utambulisho wako au kuharakisha mchakato kwa njia yoyote.

Je, ni mahitaji gani ya mfumo kwa uthibitishaji wa vipengele viwili?

Kwa utendakazi bora, vifaa vyote vinavyotumiwa na Kitambulisho cha Apple lazima vikidhi mahitaji haya ya mfumo:

  • iPhone, iPad, au iPod touch na iOS 9 au matoleo mapya zaidi;
  • Kompyuta ya Mac yenye OS X El Capitan na iTunes 12.3 au baadaye;
  • Apple Watch na watchOS 2 au baadaye;
  • Apple TV (kizazi cha 4) na tvOS;
  • Kompyuta ya Windows iliyo na iCloud ya Windows 5 na iTunes 12.3.3 au iliyosakinishwa baadaye.

Je, nifanye nini ikiwa sitambui eneo lililoonyeshwa kwenye arifa ya kuingia katika akaunti?

Unapoingia kwenye kifaa kipya, unapokea arifa kwenye vifaa vingine vilivyoidhinishwa ambavyo vinaonyesha ramani iliyo na takriban eneo la kifaa kipya. Hili ni eneo la kukadiria kulingana na anwani ya IP ya kifaa kinachotumika sasa, badala ya eneo halisi la kifaa. Eneo lililoonyeshwa linaweza kuonyesha maelezo kuhusu mtandao ambao umeunganishwa badala ya eneo lako halisi.

Ikiwa unajua kuwa wewe ni mtumiaji yule yule anayejaribu kuingia, lakini hutambui eneo lililoonyeshwa, unaweza kubofya Ruhusu na uendelee kusajili.

Hata hivyo, ukipokea arifa kwamba Kitambulisho chako cha Apple kinatumiwa kuingia katika akaunti kwenye kifaa kipya na hujajaribu kuingia, gusa Usiruhusu ili kuzuia jaribio la kuingia.

Nini kitatokea ikiwa ninatumia uthibitishaji wa sababu mbili kwenye kifaa kilicho na matoleo ya awali ya programu?

Ikiwa unatumia uthibitishaji wa vipengele viwili kwenye vifaa vinavyotumia matoleo ya awali ya Mfumo wa Uendeshaji, huenda ukahitajika kuongeza nambari ya kuthibitisha yenye tarakimu sita hadi mwisho wa nenosiri lako unapoingia. kwenye kifaa kilichoidhinishwa kinachotumia iOS 9 au OS X El Capitan au matoleo mapya zaidi, au ipokee kwa nambari yako ya simu iliyothibitishwa. Kisha ingiza nenosiri lako kwa kuongeza msimbo wa uthibitishaji wa tarakimu sita moja kwa moja kwenye sehemu ya nenosiri.

Inawezekana kulemaza uthibitishaji wa sababu mbili baada ya kuiwezesha?

Uthibitishaji wa vipengele viwili hauwezi kuzimwa kwa baadhi ya akaunti zilizoundwa katika iOS 10.3 au macOS Sierra 10.12.4 na matoleo mapya zaidi. Ikiwa umeunda Kitambulisho chako cha Apple kwenye toleo la awali la iOS au macOS, unaweza kuzima uthibitishaji wa mambo mawili.

Kumbuka kwamba mara tu unapozima uthibitishaji wa vipengele viwili, akaunti yako italindwa tu na nenosiri lako na maswali ya usalama.

Ili kuzima uthibitishaji wa vipengele viwili, ingia katika akaunti yako ya Kitambulisho cha Apple na ubofye Hariri chini ya Usalama. Kisha ubofye Zima Uthibitishaji wa Mambo Mbili. Baada ya kuunda maswali mapya ya usalama na kuthibitisha tarehe yako ya kuzaliwa, uthibitishaji wa vipengele viwili utazimwa. Ikiwa ukurasa wako wa akaunti ya Kitambulisho cha Apple hauna chaguo la kuzima uthibitishaji wa vipengele viwili, basi hauwezi kuzimwa.

Ikiwa mtu atawasha uthibitishaji wa vipengele viwili kwa Kitambulisho chako cha Apple bila idhini yako, unaweza pia kukizima kutoka kwa barua pepe ya uthibitishaji wa kujisajili iliyotumwa kwa Kitambulisho chako cha Apple au barua pepe ya kurejesha akaunti. Bofya "Zima uthibitishaji wa sababu mbili" chini ya barua pepe ili kurejesha mipangilio yako ya awali ya usalama ya ID ya Apple na udhibiti wa akaunti yako. Kiungo kinatumika kwa wiki mbili baada ya usajili.

Tarehe ya kuchapishwa: 09.19.2017

Kitambulisho cha Apple ndio ufunguo wa mfumo mzima wa ikolojia wa Apple. Na baada ya muda, umuhimu wake huongezeka tu. iCloud, iCloud Drive, picha, mawasiliano, ununuzi, iMessage - yote haya yamefungwa kwa Kitambulisho cha Apple na, katika kesi ya matatizo na idhini, inaweza kupotea bila malipo.

Zaidi ya hayo, iPhone yako, iPad na Mac pia hutegemea sana Kitambulisho cha Apple na bila hiyo watageuka kuwa "matofali". Wadanganyifu mara nyingi huchukua fursa hii - wanadhani nenosiri, kuingia kwenye iCloud, kuzuia vifaa vyote kwa mbali na kutoa pesa kwa kufungua.

Katika makala hii nitakuambia jinsi ya kujikinga na wadanganyifu, marafiki wa kike wenye wivu na watoto wenye udadisi ambao wanaweza kugeuza maisha yako kuwa ndoto mbaya.

Nenosiri ngumu - banal, lakini inafanya kazi

Jambo la kwanza unahitaji kuanza ni kuunda nenosiri ngumu kwa Kitambulisho chako cha Apple. Bila shaka, hakuna haja ya kuanguka katika paranoia hapa. Inatosha kufanya kitu kisicho na maana kwa wageni wenye urefu wa wahusika 10-12. Tumekuwa na kitambuzi cha alama ya vidole cha Touch ID kwa muda mrefu, kwa hivyo hatutahitaji kuingiza nenosiri kama hilo kwa mkono mara kwa mara.

Ili kubadilisha nenosiri lako:

  1. Usalama → Badilisha nenosiri;
  2. Fuata vidokezo kwenye skrini: ingiza nenosiri la zamani na jipya mara mbili.

Uthibitishaji wa Hatua Mbili

Kipengele cha muuaji ambacho wengi hawajawahi hata kusikia. Ikiwa uliunda kitambulisho chako cha Apple muda mrefu uliopita, basi labda unatumia "maswali ya usalama" na barua pepe ya kurejesha chelezo kwa kiwango cha pili cha usalama. Lakini njia hii tayari imepitwa na wakati na si salama. Kwa hiyo, Apple mara moja huwashawishi watumiaji wapya kuwezesha uthibitishaji wa hatua mbili.

Njia hii ya uthibitishaji, pamoja na nenosiri, daima inahitaji uthibitisho wa utambulisho kwa kutumia kifaa kinachoaminika. Huwezi kuingia kwenye akaunti yako kwa kujua tu kuingia kwako na nenosiri.



Uthibitishaji wa Hatua Mbili hufanya kazi kwa:

  • Ingia kwenye ukurasa wa akaunti yako ya Kitambulisho cha Apple;
  • Ingia kwa iCloud au iCloud.com kutoka kwa kifaa kipya;
  • Ingia kwa iMessage, Kituo cha Mchezo au FaceTime;
  • ununuzi kutoka kwa iTunes Store, App Store, au iBooks Store kwenye kifaa kipya;
  • pata habari juu ya Kitambulisho chako cha Apple kutoka kwa Usaidizi wa Apple.

Ili kuwezesha uthibitishaji wa hatua mbili kwa Kitambulisho cha Apple:

  1. Nenda kwa appleid.apple.com na uingie na Kitambulisho chako cha Apple;
  2. Usalama → Uthibitishaji wa Hatua Mbili → Sanidi;
  3. Weka majibu kwa maswali ya usalama.
  4. Ingiza nambari yako ya simu ya rununu, ambayo itapokea nambari ya uthibitishaji;
  5. Ingiza msimbo wa uthibitishaji kwenye uwanja wa kivinjari unaoonekana;
  6. Chagua na uorodheshe vifaa vyako ambavyo vinaweza kutumika kwa idhini;
  7. Hifadhi Ufunguo wa kurejesha.


Ufunguo wa kurejesha ni jambo muhimu sana; lazima uuhifadhi mahali fulani. Shida ni kwamba huwezi kunakili kitufe hiki kwa kutumia mchanganyiko wa Cmd C. Kwa hivyo, itabidi uandike kwa mikono au upige picha ya skrini. Watu wengi huchukua picha ya skrini na inapotea tu. Mimi kwa namna fulani nilinaswa katika hili pia. Kwa hivyo hakikisha umeihifadhi kwa 1Password.

SOMA PIA:

Ufunguo wa kurejesha akaunti pia ni muhimu kwa sababu mshambulizi anaweza kuharibu mambo bila kuingia katika akaunti yako. Ikiwa anadhani nenosiri na kisha kuingiza msimbo wa uthibitishaji mara kadhaa, akaunti itazuiwa. Kufuli inaweza tu kufunguliwa kwa kutumia ufunguo wa kurejesha.

Hivi majuzi nilijishughulisha na hii wakati nilinunua iPad Pro mpya kwenye uwanja wa ndege na kujaribu kuisanidi hapo hapo. Nilikuwa na uthibitishaji wa hatua mbili kuwezeshwa, lakini kwa sababu ya mtandao duni misimbo haikupokelewa. Nilijaribu kuwatuma mara kadhaa kwenye iPhone na kama SMS kwa nambari ya simu. Bila mafanikio. Kwa hivyo, akaunti yangu ilizuiwa na wakajitolea kuifungua kwa funguo za kurejesha ufikiaji wa akaunti. Bila shaka, sikuwa nazo. Kwa hivyo uanzishaji wa iPad mpya ulisimama hapo. Ilinibidi kusubiri saa moja kwa mfumo kuniruhusu kutuma OTP tena. Ikiwa nilipoteza simu yangu, akaunti yangu ingepokea mwandishi kwa muda wote nilipokuwa nje ya nchi hadi nirejeshe SIM kadi.

Kwa hiyo, mara moja zaidi. Ikiwa uthibitishaji wa hatua mbili umewezeshwa:

  • Ili kudhibiti Kitambulisho chako cha Apple, utahitaji kutimiza masharti mawili kati ya matatu kila wakati: ingiza nenosiri, tumia kifaa kilichothibitishwa, au taja ufunguo wa kurejesha;
  • Ukisahau nenosiri lako, utahitaji ufunguo wa kurejesha akaunti na kifaa kilichoidhinishwa ili kuirejesha upya. Apple haitaweza kuweka upya au kubadilisha nenosiri lako kwa niaba yako.

Jinsi ya kubadilisha ufunguo wako wa kurejesha Kitambulisho cha Apple

Ikiwa hujui ufunguo wako wa kurejesha akaunti, haijalishi. Inaweza kubadilishwa wakati wowote, lakini ikiwa tu una idhini ya kufikia Kifaa Kinachoaminiwa. Kwa hii; kwa hili:

  1. Tembelea appleid.apple.com
  2. Usalama → Hariri → Badilisha ufunguo uliopotea;
  3. Hifadhi ufunguo (picha ya skrini, kumbuka);
  4. Ingiza ufunguo mpya kwenye uwanja unaoonekana ili upate nguvu.

Kwa mara nyingine tena, tafadhali kumbuka kuwa ufunguo hauwezi kunakiliwa. Piga picha ya skrini na uihifadhi kwa kidhibiti chako cha nenosiri cha 1Password, au uandike katika eneo lingine salama.

Jinsi ya kuongeza kifaa kinachoaminika

Ikiwa meli yako ya vifaa vya Apple sio tu kwa iPhone, basi ni busara kuamsha vifaa vyote ili kupokea nywila za wakati mmoja kwa kuingia kwenye Kitambulisho chako cha Apple. Katika kesi ya shida, angalau mmoja wao atakuwa karibu. Kifaa kinachoaminika kinaweza kuwashwa iPhone au iPad yoyote chini ya Kitambulisho chako cha Apple na ukiwasha Pata iPhone Yangu.

  1. Nenda kwa appleid.apple.com na uingie na Kitambulisho chako cha Apple;
  2. Usalama → Vifaa vilivyothibitishwa → Angalia kifaa kimoja zaidi;
  3. Orodha hii itajumuisha vifaa vyako vyote ukiwasha Pata iPhone Yangu. Ikiwa kifaa unachohitaji haipo, jaribu kukifungua na kusasisha orodha;
  4. Chagua kifaa unachotaka;
  5. Ingiza msimbo katika fomu ambayo itaonekana kwenye skrini yake.


Matokeo ni nini?

Baada ya udanganyifu huu wote unapaswa kupata zifuatazo:

  1. Nenosiri nzuri la Kitambulisho cha Apple kuingia kwenye iCloud, Apple Music, App Store, nk;
  2. Uthibitishaji wa Hatua Mbili ambayo unahitaji kuwa na ufikiaji wa kifaa au simu inayoaminika ili kubadilisha mipangilio yoyote ya Kitambulisho cha Apple au kuingia kwenye iCloud kwenye vifaa usivyovijua.

Ili kupata huduma za Apple, kila mtumiaji lazima asajili akaunti, ambayo kwa kawaida huitwa Kitambulisho cha Apple. Kama akaunti nyingine yoyote, hii pia inajumuisha kuingia na nenosiri. Anwani ya barua pepe hutumiwa kama njia ya kuingia, ambayo watumiaji "huangaza" kila wakati na kila mahali, kwa hivyo ni rahisi kutambua. Kwa kuzingatia anuwai kubwa ya programu za kuchagua na kuvunja nywila, inawezekana kupata ufikiaji wa Kitambulisho cha Apple leo. Apple inaelewa hili, ndiyo sababu wanawapa watumiaji ulinzi ambao ni muhimu leo ​​- uthibitishaji wa hatua mbili. Kweli, hii inahitaji msimbo maalum, na watumiaji wengi hawajui wapi kuingiza msimbo wa uthibitishaji wa ID ya Apple.

Kwa njia, Apple inatoa uthibitishaji wa hatua mbili kwa watumiaji wa iOS 8 (na wa awali), na kwa wale wenye bahati (iOS 9 na zaidi), uthibitishaji wa hatua mbili. Unapaswa bado kujua mahali pa kuingiza msimbo wa uthibitishaji wa Kitambulisho cha Apple, kwa sababu njia zote mbili ni sawa kwa kila mmoja.

Uthibitishaji wa hatua mbili ni nini?

Hii ni ulinzi wa ziada, shukrani ambayo hakuna mtu atakayepata Kitambulisho cha Apple hata kama anajua jozi ya kuingia / nenosiri. Ili kuipata bado utahitaji seti maalum ya nambari, ambayo hatakuwa nayo.

Ikiwa hujui mahali pa kuingiza msimbo wako wa uthibitishaji wa Kitambulisho cha Apple, angalia maagizo yafuatayo.

  1. Nenda kwenye tovuti rasmi appleid.apple.com. Ingiza kuingia kwako na nenosiri, nambari ya siri.
  2. Tunasoma taarifa kuhusu uthibitishaji unaotolewa kiotomatiki. Ifuatayo, bonyeza "Endelea". Inaweza kutokea kwamba maelezo kuhusu uthibitishaji wa hatua mbili hayataonyeshwa. Unaweza kuipata katika sehemu ya "Hariri - Usalama - Sanidi - Uthibitishaji wa hatua mbili."
  3. Katika dirisha linalofuata lazima uweke nambari yako ya simu. Itapokea misimbo kupitia SMS ili kukamilisha uthibitishaji. Sio lazima kuchagua nambari yako ya simu. Unaweza kuonyesha idadi ya wazazi wako, mke, nk.
  4. Kwenye ukurasa unaofuata unahitaji kuangalia nambari ya simu uliyotaja. Unapaswa kupokea msimbo kupitia SMS. Ingiza kwenye dirisha inayoonekana. Ikiwa haipo, kisha bofya kitufe cha "Tuma tena nambari".
  5. Baada ya kuingiza msimbo, programu itakuhimiza kuchagua vifaa vya msaidizi ili kupokea msimbo wa uthibitishaji. Hapa unaweza kutaja simu mahiri za ziada zinazoaminika. Kila simu mahiri inayoaminika italazimika kuthibitishwa kupitia SMS.
  6. Baada ya uthibitisho, utaona ufunguo wa kurejesha. Ni ngumu na haibadiliki. Inahitaji kuwekwa mahali salama - itatumika ikiwa utasahau ghafla nenosiri kwenye akaunti yako ya Kitambulisho cha Apple au tu kupoteza smartphone yako inayoaminika.
  7. Katika dirisha linalofuata, utahitaji kuingiza msimbo wa kurejesha tena. Hii inaweza kuonekana kuwa ya kushangaza kwa wengine, lakini ni kawaida. Hatua hii inalenga umakini wa mtumiaji juu ya umuhimu wa ufunguo. Ingiza msimbo kutoka kwa laha bila kuinakili kwa utaratibu.
  8. Hatimaye, tunakubali masharti ya uthibitishaji.


Ni hayo tu. Cheki imewashwa. Sasa, unapojaribu kuingia kwenye akaunti yako ya Kitambulisho cha Apple, utahitaji msimbo wa uthibitishaji wa Kitambulisho cha Apple. Sasa unajua mahali pa kuiingiza. Mshambulizi pia anajua, lakini hataweza kuingia kwenye akaunti, kwa sababu hana smartphone inayoaminika.

Kwa njia, ni bora kuonyesha nambari ya simu inayoaminika sio yako mwenyewe, lakini ya jamaa wa karibu. Ikiwa ghafla mtu anaiba iPhone yako, anaweza kuingia kwa urahisi kwenye Kitambulisho chako cha Apple, kwa sababu msimbo wa uthibitishaji utakuwa kwenye simu sawa.

Uthibitishaji wa Hatua Mbili


Hakuna tofauti ya kiutendaji kati ya uthibitishaji na uthibitishaji. Angalau mtumiaji hatazitambua. Katika visa vyote viwili, unahitaji kujua mahali pa kuingiza msimbo wa uthibitishaji wa Kitambulisho cha Apple. Katika visa vyote viwili, SMS iliyo na nambari ya uthibitishaji inatumwa kwa simu, baada ya kutaja ni ufikiaji gani wa akaunti unapewa.

Uthibitishaji umewezeshwa katika mipangilio. Kuna kipengee cha menyu "Nenosiri na ...". Uthibitishaji unaweza pia kupatikana katika mipangilio ya iCloud, kwenye kichupo cha Kitambulisho cha Apple - "Nenosiri na Usalama". Bonyeza "Wezesha". Ulinzi utawezeshwa, lakini bado haujawezeshwa.

Sasa tunahitaji kusanidi uthibitishaji. Tunaingiza nambari inayoaminika, subiri msimbo, na uthibitishe simu mahiri. Sasa ulinzi umeanzishwa, ijayo unahitaji kujua wapi kuingiza msimbo wa uthibitishaji wa ID ya Apple. Unapoingia kwenye huduma yoyote ya Apple, utahitaji kutoa kuingia na nenosiri. Na kisha msimbo utatumwa kupitia SMS. Ni lazima iingizwe baada ya jozi ya kuingia/nenosiri.

Tofauti ni nini?


Ni rahisi kuona kwamba kwa kweli hakuna tofauti kati ya uthibitishaji wa hatua mbili na uthibitishaji. Zote zinahitaji nambari ya kuthibitisha ya Kitambulisho cha Apple ili kuingia, kwa hivyo kuna tofauti gani?

Apple inadai kuwa uthibitishaji wa sababu mbili ni wa kuaminika zaidi na usalama wa kisasa. Na ingawa mtumiaji haoni tofauti, mfumo wa uthibitishaji huthibitisha vifaa kwa ufanisi zaidi na kutuma misimbo ya uthibitishaji. Kwa ujumla optimization ni bora zaidi.

Sasa unajua mahali pa kuingiza msimbo wako wa uthibitishaji wa Kitambulisho cha Apple. Lakini kwanza ulinzi unahitaji kugeuka.

Hitimisho

Ninapendekeza sana kutumia ulinzi huu. Bila kujali ni mfumo gani wa uendeshaji ulio nao (wa zamani au mpya), tumia uthibitishaji au uthibitishaji wa hatua mbili, kwani ulinzi huu unapuuza juhudi zozote za wezi kupata ufikiaji wa akaunti yako. Naam, ikiwa hujui wapi kuingia msimbo wa uthibitishaji wa Kitambulisho cha Apple, basi hakutakuwa na matatizo na hili, kwa sababu interface ya mtumiaji ni rahisi sana hata hata mtoto anaweza kuifanya.

Jua nini cha kufanya ikiwa umesahau nambari yako ya usalama ya iCloud ya iCloud Keychain.

Ukiingiza Msimbo wa Usalama wa iCloud kimakosa mara nyingi sana ukitumia iCloud Keychain, itazimwa kwenye kifaa chako na iCloud Keychain itafutwa. Moja ya ujumbe zifuatazo inaweza kuonyeshwa.

  • "Msimbo wa usalama umeingizwa mara nyingi bila mafanikio. Thibitisha iPhone hii kutoka kwa mojawapo ya vifaa vyako vingine kwa kutumia iCloud Keychain. Ikiwa hakuna vifaa, weka upya iCloud Keychain."
  • "Kumekuwa na majaribio mengi sana ya kuingiza Msimbo wako wa Usalama wa iCloud. Thibitisha Mac hii kutoka kwa mojawapo ya vifaa vyako vingine vinavyotumia iCloud Keychain. Ikiwa hakuna vifaa, weka upya iCloud Keychain."

Kikitumiwa, kifaa kinaaminika unapoingia. Huhitaji kuingiza Msimbo wa Usalama wa iCloud ili kutumia iCloud Keychain.

Ikiwa unaweza kufikia kifaa kilichoidhinishwa kinachotumia iCloud Keychain

Unaweza kuunda Nambari mpya ya Usalama ya iCloud kwenye kifaa kingine ambacho kinatumia pia iCloud Keychain.

Kwenye iPhone, iPad, au iPod touch:

Kwenye Mac inayoendesha OS X Yosemite au toleo jipya zaidi

Kwenye kifaa ambacho iCloud Keychain imezimwa, unda Kifunguo kipya cha iCloud ambacho kina jina lako la mtumiaji, manenosiri na vipengee vingine vya Keychain kwenye kifaa:

Dirisha la uthibitishaji litafungua kwenye kifaa ambacho umeunda Nambari mpya ya Usalama ya iCloud. Idhinisha kuongeza Kifunguo kipya cha iCloud kwa kifaa chako.

Ikiwa huwezi kufikia kifaa kinachotumia iCloud Keychain

Ili kuweka upya iCloud Keychain, fuata hatua hizi:

Ni watu wangapi leo wanaoamini kompyuta na simu mahiri? Takriban zote huhifadhi picha, maelezo ya eneo, mara nyingi data na misimbo ya kadi ya mkopo, na manenosiri mengi.

Mwisho ndio njia kuu ya usalama kwenye Mtandao; huhifadhi ufikiaji wa kila kitu ambacho mtumiaji angependa kuficha, ambayo inamaanisha lazima ziwe za hali ya juu na ngumu kuchagua. Idadi ya nywila kama hizo hujilimbikiza, inazidi mia, na sasa hakuna mtu anayeweza kukumbuka.

Ili kulinda na kuhifadhi habari hizi zote kwa usalama, Apple ilikuja na zana inayoitwa Keychain.

funguo"?

Kwa msingi wake, ni meneja wa nenosiri iliyoundwa na Apple mahsusi kwa mfumo wake wa kufanya kazi. Chombo hiki kilianzishwa na kutolewa kwa Mac OS 8th iteration, iliyotolewa mwaka wa 1998. Tangu wakati huo, shirika hili limekuwa sehemu ya kila toleo la Apple, ikiwa ni pamoja na OS X na iOS (tangu 2013, imejulikana kama "iCloud Keychain").

Inaweza kuhifadhi aina mbalimbali za data kwenye Mac, kama vile manenosiri ya tovuti, seva za FTP, akaunti za SSH, mitandao inayoshirikiwa, mitandao isiyotumia waya, madokezo yaliyofichwa, programu na maunzi yaliyoshirikiwa, pamoja na vyeti na picha za diski zilizosimbwa kwa njia fiche.

Historia ya bidhaa

Hapo awali, utaratibu sawa ulitumiwa katika programu ya PowerTalk, ambayo ilikuwa mteja wa barua pepe kutoka Apple. Programu iliundwa mwanzoni mwa miaka ya 90, na Keychain ilisaidia kudhibiti data zote za mtumiaji kutoka kwa huduma mbalimbali za barua pepe ambazo PowerTalk inaweza kuunganisha.

Kutokana na matumizi ya usimbaji fiche, manenosiri yalikuwa magumu kukumbuka na kurejesha. Kwa hiyo, utaratibu ulihitajika ambao ungeruhusu mtumiaji kuingiza nenosiri moja tu (nenosiri kuu), ambayo ingeruhusu upatikanaji wa huduma zote za barua (kila moja ambayo ina data yake ya kuingia na nywila).

Wazo hili, licha ya uwazi na manufaa yake, lilikufa wakati Apple ilipoamua kuacha kuunga mkono PowerTalk. Lakini kwa kurudi kwa Steve Jobs, kazi hii ilirudi na kufanya kazi sio tu katika programu moja, bali pia katika mfumo mzima.

Uhifadhi na Ufikiaji

Katika mifumo ya uendeshaji ya Mac ya kizazi cha 10 na zaidi, faili zote za Keychain zimehifadhiwa kwenye saraka maalum ya mfumo; data hii pia inaweza kupatikana katika programu maalum, ambayo iko kwenye folda ya "Huduma".

"Ufikiaji wa Keychain" ni programu ya bure na ya wazi (msimbo wa chanzo wa matumizi unapatikana bila malipo), ambayo inasambazwa chini ya Leseni ya Umma ya Apple.

Faili ya Keychain huhifadhi habari nyingi, maelezo tu na nywila ni encrypted, kila kitu kingine (majina, viungo) inapatikana kwa kila mtu.

Kufunga na Kufungua

Kwa chaguo-msingi, faili ya Keychain inalindwa na nenosiri sawa, hivyo kazi inapatikana mara moja baada ya kuingia na jina lako la mtumiaji na nenosiri. Ikiwa ni lazima, inaweza kuwekwa tofauti kwa kazi hii.

Pia, kwa usalama zaidi, unaweza kuweka muda wa kuzuia, kwa mfano, dakika 15. Katika kesi hii, ikiwa kompyuta haijatumiwa kwa dakika 15, unapojaribu kutumia Keychain, itahitaji nenosiri.

"Rundo la funguo

Apple ilitangaza bidhaa hii miaka 15 baada ya kuonekana kwa Keychain asili. Mnamo mwaka wa 2013, katika mkutano wa WWDC, pamoja na toleo la iOS 7 na OS X Mavericks, teknolojia iliwasilishwa ambayo inakuwezesha kusawazisha data zote za mtumiaji zilizoainishwa na kuzihifadhi kwa usalama.

Chaguo hili ni aina ya hifadhi ya mtandaoni ambayo ina data zote za mtumiaji, ambayo ni pamoja na: nywila kutoka kwa kurasa za wavuti, nywila kutoka kwa mitandao isiyo na waya, habari ya akaunti na data ya malipo ya kadi ya mkopo (isipokuwa nambari za usalama - CVV).

Data hii yote imesimbwa kwa kutumia kiwango cha AES 256-bit na inapatikana tu kwa mtumiaji maalum na tu katika programu zilizobadilishwa kufanya kazi na shirika hili (wanatuma ombi kwa Safari, kivinjari huangalia mechi za viungo na hutoa programu. nenosiri lililohifadhiwa hapo awali kwenye mfumo).

Uwezo wa huduma pia unajumuisha uundaji wa nywila ndefu, ngumu na salama kwa tovuti ambazo mtumiaji anajiandikisha.

"Rundo la funguo

Kuanza na iCloud Keychain sio ngumu kabisa, lakini kwanza kabisa unahitaji kuhakikisha kuwa iOS 7.0.3 na baadaye imewekwa kwenye kifaa chako (smartphone au kompyuta kibao), na OS X 10.9 na baadaye imewekwa kwenye kompyuta yako.

Kuanzisha iCloud Keychain (maagizo ya Mac):

  • Kwanza, unahitaji kuzindua "Mipangilio" (ama kutoka kwenye orodha ya Apple, ambayo imefichwa nyuma ya icon ya apple kwenye kona ya juu kushoto, au kutoka kwenye Dock).
  • Teua menyu ndogo ya iCloud.
  • Weka nenosiri ili kufungua kompyuta yako.
  • Ingiza maelezo yako ya Kitambulisho cha Apple.

Jinsi ya kuongeza kadi ya mkopo kwa Keychain (maagizo ya Mac):

  • Safari lazima izinduliwe.
  • Kisha nenda kwenye mipangilio ya programu hii.
  • Katika mipangilio, chagua menyu ndogo ya Kujaza Kiotomatiki.
  • Karibu na kipengee kidogo cha "Kadi za Mikopo", pata kitufe cha "Badilisha".
  • Bofya kitufe cha "Ongeza" na uweke maelezo ya kadi yako ya mkopo.

Jinsi ya kusanidi iCloud Keychain (maagizo ya iOS):

  • Teua menyu ndogo ya iCloud.
  • Kisha kipengee kidogo "Keychain".
  • Sogeza swichi ya kugeuza ya Keychain ya iCloud hadi kwenye nafasi IMEWASHA. Ipasavyo, ili kuizima, unahitaji kufanya kitendo kinyume, badilisha swichi ya kugeuza hadi nafasi ya ZIMA.
  • Baada ya hayo, utaulizwa kuja na nenosiri jipya au uingize iliyopo (msimbo wa usalama wa iCloud Keychain kwa ajili ya kuwezesha), na pia ambatisha gadgets za tatu kwa uthibitisho.
  • Unahitaji kuzindua Mipangilio kutoka Skrini ya kwanza.
  • Chagua menyu ndogo ya Safari.
  • Kisha Nenosiri la kipengee kidogo & Jaza Kiotomatiki.
  • Ingiza msimbo wa nenosiri.
  • Chagua menyu ndogo ya Kadi za Mikopo Zilizohifadhiwa.
  • Ongeza kadi ya mkopo (weka maelezo yanayohitajika na ubofye "Imefanyika").

Usawazishaji wa nenosiri

Kusawazisha data katika Ufikiaji wa Keychain sio chaguo linalohitajika. Zaidi ya hayo, unaweza kusawazisha data kwa kupita iCloud (tu kwenye kompyuta za Mac).

Ili kuepuka kulandanisha data na wingu na hatimaye kuihifadhi hapo, unapowasha Keychain, unahitaji kuruka hatua ya kuunda nambari ya kuthibitisha yenye tarakimu sita. Katika kesi hii, data zote zitahifadhiwa tu kwenye vyombo vya habari vya kimwili, ndani ya nchi.

Inawezekana pia kusawazisha data kwa kutumia faili zilizohifadhiwa kwenye /Library/Keychains/. Hii kawaida hutumiwa kwenye mitandao ya ushirika na wakati kuna kompyuta kadhaa za Mac zilizoshirikiwa. Kwa bahati mbaya, maingiliano mara nyingi hupotea wakati wa kubadilisha nenosiri katika mfumo kwenye moja ya vifaa (ikiwa ni pamoja na Windows).

Ufikiaji wa "Keychain"

Kabla ya kupokea taarifa zote zilizohifadhiwa kwenye wingu, lazima uthibitishe iCloud Keychain. Hii inaweza kufanyika kupitia SMS au kifaa cha pili.

Katika kesi ya kwanza, mtumiaji atapokea nambari ya siri iliyozalishwa bila mpangilio ili kuthibitisha utambulisho wao au kuwezesha kikamilifu kipengele cha iCloud Keychain. Unaweza kuthibitisha kutoka kwa kifaa kingine ikiwa mtumiaji ana kifaa ambacho utendakazi huu tayari unafanya kazi.

Nambari ya usalama

Hii ni cipher maalum yenye tarakimu 6 au mchanganyiko wa alphanumeric ngumu, ambayo ni muhimu ili kupata nywila na kadi zilizohifadhiwa kwenye Keychain, na pia katika kesi ya kupoteza upatikanaji wake.

Matatizo yanayowezekana

Hakuna kitu kamili, hata iCloud Keychain. Hapana, hatuzungumzii kuhusu mashimo ya usalama au kupoteza data, lakini kuna matatizo mengi yanayohusiana na kuwezesha utendakazi huu na kurejesha ufikiaji baada ya kusasisha, kuweka upya na kusanidi kifaa kipya. Orodha ya maswali na matatizo ya kawaida yanawasilishwa hapa chini.

"iCloud Keychain" haikuweza kusanidiwa kwa sababu ya ukosefu wa nambari ya SMS? Ikiwa kwa sababu fulani haupokei ujumbe wa SMS na nambari ya siri, lazima:

  • Angalia muunganisho wako wa mtandao wa simu.
  • Hakikisha kwamba simu ina uwezo wa kupokea SMS (mpango wa ushuru na SIM kadi iliyosakinishwa inasaidia kipengele hiki).
  • Angalia ikiwa nambari imeonyeshwa kupokea msimbo wa SMS. Ili kufanya hivyo, katika mipangilio ya "Keychain", pata kipengee kidogo cha "Advanced" na uonyeshe nambari sahihi katika kipengee cha "Nambari ya Uthibitishaji".

iCloud Keychain haisawazishi data kati ya vifaa. Katika kesi hii, kuzima kabisa na kuwezesha kazi karibu daima husaidia. Hii lazima ifanyike kwenye vifaa vyote. Baada ya kuwasha tena, wote watapokea data ya sasa zaidi kutoka kwa seva na kuendelea kufanya kazi kama kawaida.

Je, huwezi kupata manenosiri yaliyohifadhiwa kwenye iCloud Keychain? Data kuwahusu na kadi za mkopo zilizohifadhiwa katika wingu zinaweza kupatikana kama ifuatavyo:

  • Nenda kwa Mipangilio kutoka Skrini ya kwanza.
  • Chagua menyu ndogo ya Safari.
  • Kisha manenosiri ya kipengee kidogo.
  • Mfumo utakuhitaji uweke nenosiri au utumie Kitambulisho cha Kugusa (kitambuzi cha alama ya vidole) ili kuthibitisha utambulisho wako.
  • Baada ya kuangalia, unaweza kuchagua tovuti yoyote na kuona nenosiri lake.

Safari haihifadhi data kwenye Ufikiaji wa Keychain na haitoi kubahatisha nenosiri. Tatizo hili linaweza kutatuliwa kwa kuwezesha kibadilishaji cha "Majina na Nywila" kwenye menyu ndogo ya "Jaza kiotomatiki" katika mipangilio ya Safari.

Vifaa vinavyotumika

iCloud Keychain inatumika kwenye vifaa vyote vya sasa vya Apple. Hii ni pamoja na kompyuta zote zinazoendesha mfumo wa uendeshaji wa macOS kutoka kizazi cha Maverick na mpya zaidi (takriban Kompyuta zote kutoka 2007 na mpya zaidi).

Kazi hii pia inafanya kazi kwenye idadi ya vifaa vya simu (zote ambazo unaweza kufunga toleo la mfumo wa uendeshaji wa simu 7.0.3). Hizi ni pamoja na: iPhone kutoka kizazi cha 4 na kipya zaidi, iPad kutoka kizazi cha 2 na kipya zaidi, kutoka kizazi cha 5 na kipya zaidi.



MAKALA INAYOHUSIANA