Leo, kuingia kwenye tovuti nyingi kunahitaji uidhinishaji, kwa hiyo ni vigumu kukumbuka kuingia na nywila mbalimbali. Pamoja na kutolewa kwa sasisho Kampuni ya Apple ilipendekeza kutumia huduma ya wingu ya iCloud kwa hili, ambayo inaweza kuhifadhi majina ya akaunti, nywila na nambari kadi za mkopo.

iCloud Keychain inaweza kuhifadhi majina yako ya watumiaji na manenosiri ya tovuti kwenye iPhone, iPod touch, iPad na Mac, ikizilinda kwa usimbaji fiche thabiti wa 256-bit AES. Wakati huo huo, data inasawazishwa kwa uwazi kati ya vifaa vyote, kwa hivyo hakuna haja tena ya kukumbuka.

Jinsi ya kusanidi Upataji wa Keychain katika iOS 7:

Hatua ya 1 Kumbuka: iCloud Keychain imezimwa kwa chaguomsingi, kwa hivyo kabla ya kusanidi usawazishaji wa nenosiri, lazima uiwashe. Mipangilio ya iOS 7. Nenda kwa Mipangilio -> iCloud na usogeze chini hadi sehemu ya Keychain.

Hatua ya 2: Washa swichi ya "Kiungo". Vifunguo vya iCloud»kwa nafasi ya Juu. IPhone au iPad yako itakuhimiza kutumia Nenosiri la iOS kama nambari ya usalama. Katika kesi hii, unaweza kusanidi iCloud Keychain kwenye vifaa vyako vyote ukitumia nambari ya siri kutoka kwa gadget kuu. Bofya Tumia nenosiri au Unda msimbo tofauti.

Hatua ya 3: Weka msimbo wako wa usalama wa iCloud.

Hatua ya 4: Katika hatua hii, unahitaji kusajili nambari ya simu ya chelezo. Unaweza kutumia nambari yako au nambari nyingine yoyote unayoamini kupokea SMS unapopata tena ufikiaji wa iCloud Keychain.

Hatua ya 5: Weka nenosiri lako akaunti ili kukamilisha usanidi wa iCloud Keychain.

Hatua ya 6: Sasa, unapobainisha akaunti kwenye tovuti, Safari itakuhimiza kuhifadhi nenosiri katika kumbukumbu ya iDevice na katika iCloud Keychain. Wakati huo huo, huduma ya wingu itaweka habari ya kisasa kwenye kila kifaa. KATIKA wakati sahihi nywila zitaingizwa kiotomatiki.

28.04.2018

Imewekwa alama kwa watumiaji wa teknolojia Muonekano wa Apple Huduma nyingine bora ndani ya iCloud ni maingiliano ya nenosiri kwa kutumia iCloud Keychain. Apple imefanya kila linalowezekana ili kurahisisha kipengele hiki kusanidi na kutumia, lakini wasomaji wetu bado wana maswali mengi kuhusu bidhaa hii mpya.

Nini iCloud Keychain inaweza kufanya?

iCloud Keychain inatoa:

Ndiyo maana kuweka ufikiaji salama ni muhimu sana, na uthibitishaji wa hatua mbili umeundwa kwa usahihi, kwa hivyo ni muhimu sana tuuwezeshe haraka iwezekanavyo. Baada ya data kurekodi, bofya "Ingia". Katika orodha ya kushoto, bofya "Nenosiri" na "Usalama".

Ikiwa hatuna, tunaweza kuruka hatua hii. Baada ya ukaguzi huu wa awali, tunahitaji kuanza na usanidi. Tunaingiza simu yetu ya rununu kwa kubofya "Ongeza nambari ya simu". Arifa itaonekana kwenye skrini ya kifaa ikiwa na nambari ya kuthibitisha ambayo ni lazima tuingize mtandaoni ili kuithibitisha. Katika hatua ya pili tutaonyesha ufunguo wetu wa kurejesha. Ufunguo huu unapaswa kurekodiwa mahali salama na usipotee kamwe. Iwapo tutakuwa na tatizo na uthibitishaji wa hatua mbili, ni muhimu sana kwake kupata ufikiaji wa akaunti yetu tena.

• maingiliano ya kuingia, nywila na data kutoka kwa fomu za Safari
• maingiliano ya data
• Usawazishaji wa nenosiri la Wi-Fi

Usawazishaji hufanya kazi kwenye Mac na OS X 10.9, iPhone, iPod touch na iPad yenye iOS 7.0.3. Unapowasha Keychain katika iCloud, hifadhi moja ya wingu huundwa ambayo manenosiri yako YOTE yanakusanywa. Zote zinapatikana kwa wakati mmoja kutoka kwa vifaa vyako vyote vilivyounganishwa kwa moja Akaunti ya iCloud.

Kwa hatua hii, utatuuliza tuweke ufunguo wetu wa kurejesha ufikiaji wa akaunti. Hatua hii ni kuangalia ikiwa ufunguo umeingizwa kwa usahihi na ikiwa kuna matatizo yoyote na masuala ya tahajia. Ikiwa tunakubali, lazima tuteue kisanduku ili kuelewa masharti haya na ubofye kitufe cha Amilisha uthibitishaji wa hatua mbili. Ili kufanya hivyo tunapaswa kufuata hatua zifuatazo.

Sisi bonyeza "Nenosiri" na "Usalama" chaguo katika orodha ya kushoto na kisha juu ya "Zima uthibitishaji" chaguo katika hatua mbili, ambayo iko katika kona ya chini ya kulia. Utatuuliza tutume maswali matatu ya usalama, tarehe yetu ya kuzaliwa na barua pepe mbadala ya kurejesha akaunti. Hii itakuwa data muhimu ili kurejesha nenosiri ikiwa tutalisahau au tumezuiwa kwa sababu yoyote.

Tafadhali kumbuka kuwa kwenye Macs, iCloud Keychain inafanya kazi tu na Safari! Watumiaji wa Chrome, Firefox au Opera kipengele kipya Apple haitatumika kidogo kwa sababu hakuna programu-jalizi zinazoongeza usaidizi kwa vivinjari hivi na hakutakuwa na yoyote. Katika kesi hii, hakuna njia mbadala za Safari kwenye iOS pia.

Usanidi wa awali wa iCloud Keychain kwenye Mac

Wacha tuseme mara moja - kwa wakaazi wa Ukraine, Belarusi na nchi zingine za CIS ambazo hazijaorodheshwa orodha hii, uanzishaji wa Keychain kutoka Mac - njia pekee Ni sawa kusanidi kipengele hiki.

Dirisha ibukizi litauliza ikiwa tunahitaji kuzima uthibitishaji wa hatua mbili. Ikiwa tutabofya kitufe cha Zima. Mapendekezo yetu ni kwamba, inapowezekana, tuendelee ukaguzi amilifu katika hatua mbili kwenye vifaa vyetu.

Hii ina maana kwamba mtu yeyote anayechukua akaunti yako au kuihariri ili kubadilisha nenosiri lako anaweza kufikia akaunti yako habari za kibinafsi. Vinginevyo, tunapendekeza uibadilishe ili kuwezesha uthibitishaji wa hatua mbili haraka iwezekanavyo.

Ingiza jina lako la mtumiaji na nenosiri. Ikiwa una maswali yoyote ya usalama, tafadhali yajibu. Baada ya kuingia kwa ufanisi, nenda kwenye sehemu ya Nenosiri na Usalama kwenye kidirisha cha kushoto. Chaguo la kwanza litakuwa uthibitishaji wa mambo mawili. Ili kuanza kusanidi, bofya Anza.

Fungua mipangilio yako ya Mac, nenda kwa kidhibiti cha mbali cha iCloud, washa kisanduku cha kuteua cha "Keychain":

Mac itakuhimiza kuwezesha ombi la nenosiri la akaunti ya mtumiaji mara baada ya kuamka kutoka kwa hali ya usingizi au kuondoa kifunga skrini - bila shaka, kwa madhumuni ya usalama wa ziada. Pendekezo hili linaweza kupuuzwa.

Kisha utaombwa kuunda PIN ya mnyororo wa vitufe. Kwa chaguo-msingi, hii ni nambari ya tarakimu nne ambayo unahitaji kukumbuka na kuandika unapounganisha kila kifaa kipya kwenye msururu wako wa Keychain:

Sasa utaona maelezo ya uthibitishaji wa hatua mbili ni nini. Katika dirisha ijayo utaona Taarifa za ziada, akielezea uthibitishaji ni nini; Tafadhali kumbuka kuwa ukisahau nenosiri lako, mchakato wa kurejesha utakuwa mrefu na wa kuchosha.

Utaona hadithi ya "Thibitisha" kwenye kando ya kila kifaa. Chagua moja unayotaka kuangalia. Baada ya sekunde chache, unapaswa kuingiza msimbo wa tarakimu 4 kwenye simu yako ya mkononi. Ingiza msimbo kwenye kompyuta yako. Kwenye wavuti utaona kuwa kifaa chako sasa kimethibitishwa. Unaweza kurudia mchakato na vifaa vyote muhimu.

Lakini hii sio lazima pia. Makini na kitufe cha "Advanced". Inafungua chaguzi kadhaa kuhusu nambari ya PIN:

Ya kwanza itaruhusu paranoiacs kuweka msimbo wa urefu wowote kwa kutumia herufi yoyote, sio nambari tu. Ya pili itazalisha nambari moja kwa moja. Ya tatu itawawezesha kuachana kabisa na msimbo wa usalama. Lakini vifaa vipya vitathibitishwaje katika kesi hii? Ni rahisi sana - kutumia vifaa vyako vingine.

Sasa utapewa msimbo wa uokoaji, ambao unahitaji kuchapisha na kuhifadhi mahali salama. Nambari hii itakuuliza ikiwa umesahau nenosiri lako au unapotaka kuangalia kompyuta mpya kwa hivyo ni muhimu sana kuweka nambari hii vizuri sana.

Unaponakili nambari hii, lazima uiweke ili kuthibitisha kuwa ni sawa. Dirisha litaonekana kuonyesha kwamba mchakato ulifanikiwa. Faida ni kwamba huna tena kuingiza nywila za kawaida kila wakati unaporejesha mipangilio yako ya mfumo au mtandao. Telezesha kidole juu yao ili kupata kitufe cha Amilisha na telezesha kitufe kilicho kulia.

Baada ya kuunda au kukataa PIN, usanidi umekamilika.

Usanidi wa awali wa Keychain kwenye iOS ni sawa - nenda kwenye menyu ya "Mipangilio-iCloud" na uwashe kisanduku cha kuteua cha "Keychain", kisha uunda PIN. Tatizo ni kwamba utalazimika kuingia nambari ya simu ya mkononi, na ni Urusi pekee inayoungwa mkono kutoka nchi za CIS.

Ni maelezo gani ya kadi ya mkopo yamehifadhiwa katika iCloud Keychain?

Kwa hivyo, ingiza nenosiri lako au uunde ikiwa inafaa. Je, hii ni mara yako ya kwanza kufanya usanidi huu kwenye mojawapo ya vifaa vyako? Kisha unda nambari ya usalama. Usalama unahitaji hili kwa sababu kwa njia hii utadhibiti ni vifaa vipi vinavyoweza kufikia data yako iliyosawazishwa. Lazima uweke msimbo wako mara mbili. Ikiwa unaamua kuunda nenosiri tofauti, fanya hivyo kwa kutumia mchanganyiko wa nambari, herufi kubwa na ndogo.

Usiunde misimbo au manenosiri yanayopatikana kwa urahisi. Chagua chaguo linalofaa kwako, ligonge na ufuate maagizo. Weka nambari yako ya simu au nambari nyingine yoyote ambayo unaweza kufikia ili kuthibitisha utambulisho wako. Kumbuka: Andika misimbo na nywila zako mahali salama na mahali utakapokuwa nazo ufikiaji rahisi katika kesi ya kusahau. Bila misimbo na nywila zako utafungiwa nje kabisa!

Sasa hebu tuzungumze kuhusu kuunganisha vifaa vipya kwenye iCloud Keychain.

Inaunganisha kifaa kipya cha iOS kwenye iCloud Keychain

Nenda kwenye menyu ya "Mipangilio-iCloud" iliyotajwa hapo juu na uchague "Ufikiaji wa Keychain":

Kubali kuwezesha kipengele:

Ukichagua kutounda msimbo wa usalama, lazima uidhinishe usanidi kwenye kila kifaa kipya. Onyo. Hii itafuta data yako yote. Ili kusanidi, washa vitufe vya "Anwani" na "Majina na Nywila". Washa kitufe hiki cha mwisho na utaelekezwa kwenye kiolesura ambacho unaweza kuwezesha au kutozuia kwa msimbo. Tembeza kupitia menyu na uamilishe vifungo unavyohitaji.

Lakini mara tu unaposhiriki akaunti yako na mtu mwingine au kubadilisha simu yako mahiri mara kwa mara, kikomo cha vifaa kumi vilivyosajiliwa kitafikiwa haraka na lazima utimize. kazi ya nyumbani kufuta za zamani. Sogeza chini hadi kwenye kikundi cha Vifaa Vyangu ili kuona orodha ya vifaa vilivyoidhinishwa.

Hakika utahitaji kuingiza nenosiri la akaunti yako ya iCloud:

Baada ya hayo, Keychain itaingia katika hali ya kusubiri ya kuwezesha.

Kama tulivyosema, unapoongeza kifaa kipya kwenye iCloud Keychain yako, una njia mbadala mbili:

Bofya "Ghairi uidhinishaji" ili kufuta smartphone ya zamani, kompyuta kibao au kompyuta. Thibitisha kwa "Ghairi Uidhinishaji". Orodha imepunguzwa kwa vifaa halisi vinavyotumika, kwa hivyo unaweza kuongeza simu mpya, kompyuta kibao au vifaa vingine.

Je, umeshindwa kuondoa kifaa chako?

Bofya mstari wa msalaba ili kughairi kifaa. Kikomo cha ajabu ambacho kinaweza kumzuia mpenzi wa simu mahiri kinawekwa upya. Kwenye kifaa hadi kipotee. Ikiwa umeweka mipangilio ya kushiriki na familia, unaweza pia kuondoa vifaa kutoka kwa wanafamilia yako. Hii inahakikisha kuwa wewe ndiwe pekee unayeweza kufikia akaunti yako, hata kama kuna mtu anajua nenosiri lako. Ikiwa ungependa kuunganisha kwa kifaa kipya kwa mara ya kwanza, lazima utoe maelezo mawili: nenosiri lako na nambari ya kuthibitisha yenye tarakimu sita ambayo inaonekana kiotomatiki kwenye vifaa vyako vinavyoaminika.

• ingiza msimbo wa PIN
• thibitisha muunganisho kutoka kwa kifaa kingine

Kwenye kifaa chako cha iOS, utaona kitufe cha "Thibitisha ukitumia nambari", ukibofya ambayo unaweza kuingiza PIN yako na kuamilisha chaguo la kukokotoa mara moja:

Chaguo la kuhifadhi nakala ni uthibitisho kutoka kwa kifaa kingine. Mara tu unapojaribu kuwezesha iCloud Keychain kwenye mojawapo ya vifaa vyako, vifaa vingine vyote vilivyounganishwa kwenye akaunti sawa ya iCloud na Keychain sawa vitapokea arifa:

Kwa kuweka nambari hii ya kuthibitisha, unathibitisha kuwa kifaa chako kipya kiko salama. Unaombwa msimbo wa uthibitishaji mara moja tu kwa kila kifaa kipya isipokuwa ukitenganisha kabisa nacho, ufute data yake au ubadilishe nenosiri lako kwa sababu za usalama. Ukifikia akaunti yako katika kivinjari, unaweza kuidhinisha akaunti yako ili usilazimike kuingiza msimbo kila unapounganisha.

Nambari za simu zinazoaminika

Inakuruhusu kupokea nambari ya kuthibitisha, ambayo unaweza kuitumia kuthibitisha utambulisho wako unapofikia akaunti yako kwa kutumia kifaa au kivinjari kipya. Wakati wa kuamilisha kitambulisho cha vipengele viwili, lazima utoe angalau nambari moja inayoaminika.

Lakini hii sio tu arifa. Kwa kubofya bango, utapelekwa kwenye mipangilio ya iCloud, ambapo utaombwa kuweka nenosiri la akaunti yako kama uthibitisho wa idhini ya kuongeza kifaa kipya kwenye Keychain yako. Baada ya kuweka nenosiri lako kwenye kifaa chako chochote kingine kifaa kipya inachukuliwa kuwa imeunganishwa hatimaye, maingiliano ya nenosiri kupitia iCloud Keychain itaanza.

Washa uthibitishaji wa sababu mbili katika mipangilio

Ingiza na uthibitishe nambari yako ya simu inayotegemewa

Weka nambari ya simu unayotaka kutumia kupokea misimbo ya uthibitishaji unapoingia.

Je, iCloud Keychain inafanya kazi na programu za wahusika wengine?

Ingiza msimbo wa uthibitishaji ili kuthibitisha nambari yako ya simu na kuwezesha uthibitishaji wa vipengele viwili. Katika kesi hii, kipengele hiki tayari kimewashwa. Ikiwa tayari unatumia uthibitishaji wa hatua mbili na unataka kuchagua zaidi njia salama. Ikiwa akaunti yako haiwezi kufaidika na vitambulisho viwili, bado unaweza kutumia akaunti kulinda maelezo yako.

Kuunganisha Mac yako mpya kwa iCloud Keychain

Mchakato huo ni sawa na ule ulioelezewa katika sura iliyotangulia ya uhakiki. Unaenda kwa mipangilio ya OS X, kidhibiti cha mbali cha iCloud na uwashe Keychain. Ingiza nenosiri la akaunti yako ya iCloud.

Taarifa ya kuzingatia unapotumia uthibitishaji wa vipengele viwili

Ukishawasha kipengele hiki, ni wale tu walio na nenosiri lako, vifaa vyako au nambari zinazoaminika ndio wanaweza kufikia akaunti yako. Ili kuhakikisha kuwa akaunti yako ni salama iwezekanavyo na hutapoteza ufikiaji, fuata hatua hizi: vitendo vifuatavyo.

Inasasisha orodha ya nambari zinazoaminika

• Linda vifaa vyote na nambari ya siri.
• Sasisha nambari zako za uaminifu.
• Hifadhi vifaa vinavyoaminika mahali salama.

Ili kutumia kitambulisho cha sababu mbili, lazima utoe angalau nambari moja ya simu inayoaminika ili kupokea misimbo ya uthibitishaji.

Kuingiza msimbo wa PIN hauhitaji maelezo yoyote maalum:

Ikiwa hutaki kuweka PIN yako, Mac yako itasalia katika hali ya kuwezesha:

Ni ngumu sana kukosa arifa juu ya hitaji la kudhibitisha kifaa kipya - katika OS X na iOS itaonekana:

Unaweza kubadilisha nambari zako unazoziamini kwa kufuata hatua hizi. Katika sehemu ya Usalama, bofya Hariri. . Ili kuongeza nambari, bofya "Ongeza Nambari ya Kuamini" kisha uweke nambari. Ili kuondoa nambari inayoaminika, bofya ikoni iliyo karibu nayo.

Udhibiti wa Kifaa Unaoaminika

Kuunda nywila za programu

Ili kufanya hivyo, bofya kwenye "Msimbo" ambao haujapokelewa kwenye skrini ya kuingia, na kisha uombe msimbo kutumwa kwa nambari inayoaminika. Ikiwa huwezi kuunganisha, kuweka upya nenosiri lako, au kupokea nambari za kuthibitisha, fuata maagizo. Chaguo la kurejesha akaunti hukuruhusu kusuluhisha maswala ya muunganisho na akaunti yako huku ukilinda akaunti yako dhidi ya ufikiaji ambao haujaidhinishwa. Kulingana na maelezo unayotoa ili kuthibitisha utambulisho wako, inaweza kuchukua siku kadhaa kabla ya kufikia akaunti yako tena.

Inajulikana kuwa vifaa vya Apple vinaruhusu idhini ya hatua mbili. Mbinu hii ya usalama hufanya angalau ukaguzi mbili wa uthibitishaji - nenosiri na kifaa kinachoaminika - ili kufikia akaunti.

Je, bado ninahitaji kukumbuka masuala ya usalama?

Kwa uthibitishaji wa vipengele viwili, hakuna haja ya kuchagua au kukumbuka maswala ya usalama. Utambulisho wako unathibitishwa tu na nenosiri lako na misimbo ya uthibitishaji inayotumwa kwa vifaa na nambari zako za simu zinazoaminika. Unapowasha uthibitishaji wa vipengele viwili, tunahifadhi maswali yako ya zamani ya usalama kwa wiki mbili kwenye faili zetu ikiwa unahitaji kusanidi akaunti yako na mipangilio ya awali usalama. Baada ya wiki mbili huondolewa.

Hatua mbili, au kama inaitwa pia, uthibitishaji wa mambo mawili(2FA) hutoa ulinzi wa kuaminika data, kwa kuwa kupitisha inahitaji ujuzi tu wa nenosiri, lakini pia upatikanaji wa kimwili kwa moja ya funguo, kwa upande wetu ni iPhone au iPad.

Bila kusema, tunapendekeza sana kuitumia kwenye akaunti yoyote unayoweza. Zaidi ya hayo, ikiwa huduma haitumii 2FA, unapaswa kufikiria mara mbili kabla ya kuitumia ikiwa usalama wa data yako ni muhimu kwako.

Ikiwa uthibitishaji wa hatua mbili umewezeshwa kwenye Kitambulisho chako cha Apple (ambacho unapaswa kufanya), basi kuna uwezekano mkubwa kwamba umekumbana na dirisha linalokuuliza uthibitishe kuwa wewe ni mmiliki wa akaunti. Skrini hii inapaswa kuorodhesha baadhi ya vifaa vyako vya Apple na angalau nambari moja ya simu iliyothibitishwa. Vifaa hivi hufanya kama funguo za ufikiaji.

Umewahi kujiuliza ni mahitaji gani ambayo vifaa kwenye orodha vinapaswa kutimiza? Au labda ulihitaji kuongeza au kuondoa kifaa kwenye orodha hii? Katika somo hili tutazungumza kuhusu kudhibiti vifaa vinavyoaminika vya 2FA.

Jinsi ya kuongeza kifaa kinachoaminika

Ili kuongeza kifaa kama mojawapo ya funguo zako za uthibitishaji, unahitaji tu kuwasha Pata iPhone Yangu kwenye iPhone, iPad, au iPod Touch yako. Mara tu unapowasha kipengele cha kukokotoa, kifaa kitaongezwa kiotomatiki kwenye orodha inayoaminika. Kisha utahitaji kuthibitisha kuongeza kifaa hiki.

Hatua ya 1: Ingia kwenye iCloud na uwashe Tafuta iPhone Yangu kwenye kifaa unachotaka kuamini katika Mipangilio > iCloud.

Hatua ya 2: Katika Safari, ingia kwenye Kitambulisho Changu cha Apple, nenda kwa Nenosiri na Usalama >

Hatua ya 4: Nambari ya kuthibitisha yenye tarakimu nne itatumwa kwa kifaa hiki.

Ingiza msimbo huu kwenye sehemu inayoonekana kwenye Safari na ubofye Thibitisha kifaa.

Sasa unaweza kuthibitisha kuwa kifaa kimethibitishwa kuwa kinaaminika. Sasa, wakati wowote unahitaji kutumia uthibitishaji wa hatua mbili ili kuingia kwenye Kitambulisho chako cha Apple, unaweza kutumia kifaa hiki kama ufunguo.

Jinsi ya kuondoa kifaa kinachoaminika

Haishangazi, vifaa vinaweza pia kuondolewa kwenye orodha inayoaminika. Unapoondoka kwenye akaunti ya iCloud au kuzima Pata iPhone Yangu, kifaa chako hakiaminiki tena, lakini bado kimeorodheshwa kuwa kinachoaminika.

Hatua ya 1: Zima Tafuta iPhone Yangu.

Hatua ya 2: Katika Safari, ingia na Kitambulisho Changu cha Apple na uende kwa Nenosiri na Usalama> Ongeza au Ondoa Kifaa Kinachoaminiwa.

Thibitisha ufutaji.

Hiyo ndiyo kimsingi. Hivyo kwa njia rahisi vifaa vinavyoaminika huongezwa na kuondolewa kwa utambulisho wa hatua mbili. Utalazimika kufanya kazi na orodha hii mara nyingi, haswa ikiwa unapenda kutoka kwa akaunti kila wakati na kutumia vifaa tofauti.

Kuhifadhi manenosiri kwa usalama na kuyasawazisha kwenye vifaa vyote si kazi rahisi. Takriban mwaka mmoja uliopita, Apple ilianzisha ulimwengu kwa iCloud Keychain, duka lake la siri la kati katika OS X na iOS. Wacha tujaribu kujua ni wapi na jinsi manenosiri ya mtumiaji yanahifadhiwa, ni hatari gani hii inaweza kusababisha, na ikiwa Apple uwezekano wa kiufundi pata ufikiaji wa data iliyosimbwa iliyohifadhiwa kwenye seva zake. Kampuni hiyo inadai kuwa ufikiaji huo hauwezekani, lakini ili kuthibitisha au kukataa hili, unahitaji kuelewa jinsi iCloud Keychain inavyofanya kazi.

iCloud 101

Kwa kweli, iCloud sio huduma moja tu, ni jina la jumla la uuzaji kwa idadi ya huduma za wingu kutoka Apple. Hii ni pamoja na ulandanishi wa mipangilio, hati na picha, Tafuta Simu Yangu kwa ajili ya kutafuta vifaa vilivyopotea au kuibiwa, na Hifadhi Nakala ya iCloud ya Hifadhi nakala kwenye wingu, na sasa hapa kuna iCloud Keychain ili kusawazisha kwa usalama manenosiri na nambari za kadi ya mkopo kati ya vifaa vilivyowashwa Inayotokana na iOS na OS X.

Kila moja Huduma ya iCloud iko kwenye kikoa chake cha kiwango cha tatu, kama vile pXX-keyvalueservice.icloud.com, ambapo XX ni nambari ya kundi la seva zinazowajibika kushughulikia maombi ya mtumiaji wa sasa; Kwa Apple mbalimbali ID nambari hii inaweza kuwa tofauti; akaunti mpya kwa kawaida huwa na thamani ya juu kwa kaunta hii.

Nambari ya Usalama ya iCloud

Kabla ya kupiga mbizi ndani Uchambuzi wa iCloud Keychain, wacha tuzingatie jinsi huduma hii imeundwa. Katika kuwasha iCloud Keychain mtumiaji anaombwa kuja na na kuingiza msimbo Usalama wa iCloud(Nambari ya Usalama ya iCloud, ambayo itajulikana kama iCSC). Kwa chaguo-msingi, fomu ya uingizaji inakuwezesha kutumia tarakimu nne nambari ya dijiti, lakini kwa kubofya kiungo " Chaguzi za ziada", bado unaweza kutumia msimbo changamano zaidi au hata kuruhusu kifaa kutoa msimbo thabiti bila mpangilio.

Sasa tunajua kwamba data katika iCloud Keychain inalindwa kwa kutumia iCSC. Kweli, hebu tujaribu kujua jinsi ulinzi huu unatekelezwa!

Uzuiaji wa trafiki au mtu-katikati

Hatua ya kwanza katika uchambuzi huduma za mtandao mara nyingi inamaanisha kupata ufikiaji trafiki ya mtandao kati ya mteja na seva. Katika kesi ya iCloud, kuna habari mbili kwa ajili yetu: mbaya na nzuri. Habari mbaya ni kwamba trafiki yote (au angalau idadi kubwa zaidi) inalindwa na TLS/SSL, yaani, imesimbwa na haiwezi "kusomwa" na shambulio la kawaida la passiv. Habari njema ni kwamba Apple imewapa kila mtu zawadi ya kuchunguza iCloud na haitumii kubandika cheti, ambayo hurahisisha kabisa kupanga shambulio la mtu katikati na kusimbua trafiki iliyozuiliwa. Kwa hili ni ya kutosha:

1. Weka kifaa cha majaribio cha iOS kwenye mtandao sawa wa Wi-Fi na kompyuta inayotekeleza uingiliaji.

1. Sakinisha seva ya proksi inayokatiza kwenye kompyuta yako (kama vile Burp, Charles Proxy au yoyote sawa).

1. Ingiza cheti cha TLS/SSL cha seva mbadala iliyosakinishwa kwenye kifaa cha iOS (kwa maelezo, angalia usaidizi wa seva mbadala mahususi).

1. Katika mipangilio ya mtandao wa Wi-Fi kwenye kifaa chako cha iOS (Mipangilio → Wi-Fi → Jina la mtandao → Wakala wa HTTP), taja anwani ya IP ya kompyuta inayoingilia kwenye mtandao wa Wi-Fi na bandari ambayo seva ya wakala inasikiliza.

Ikiwa kila kitu kimefanywa kwa usahihi, basi trafiki yote kati ya kifaa na iCloud itakuwa katika mtazamo kamili. Na kutoka kwa kuzuia trafiki hii itaonekana wazi kwamba iCloud Keychain imejengwa kwa misingi ya mbili Huduma za iCloud: com.apple.Dataclass.KeyValue na com.apple.Dataclass.KeychainSync - mwanzoni na saa kuwasha mara kwa mara juu ya wengine vifaa vya iOS hubadilishana data na huduma hizi.

Huduma ya kwanza sio mpya na ilikuwa kati ya ya kwanza Vipengele vya iCloud; inatumiwa sana na programu kusawazisha mipangilio. Ya pili ni mpya na inaonekana ilitengenezwa mahsusi kwa iCloud Keychain (ingawa utendakazi wake kinadharia unairuhusu kutumika kwa madhumuni mengine). Hebu tuangalie kwa karibu huduma hizi.

com.apple.Dataclass.KeyValue

Kama ilivyoonyeshwa hapo juu, hii ni moja ya huduma zinazotumiwa na iCloud Keychain. Programu nyingi zilizopo zinaitumia kwa ulandanishi juzuu ndogo data (mipangilio, alamisho, nk). Kila rekodi iliyohifadhiwa na huduma hii inahusishwa na kitambulisho cha programu (Bundle ID) na jina la duka (duka). Ipasavyo, ili kupokea data iliyohifadhiwa kutoka kwa huduma, lazima pia utoe vitambulisho hivi. Kama sehemu ya iCloud Keychain, huduma hii inatumika kusawazisha rekodi za Keychain katika fomu iliyosimbwa. Utaratibu huu umeelezewa kwa undani wa kutosha katika Hati ya iOS Usalama katika sehemu za usawazishaji wa minyororo ya vitufe na Jinsi usawazishaji wa minyororo ya vitufe unavyofanya kazi.

Usawazishaji wa minyororo ya vitufe

Mtumiaji anapowasha iCloud Keychain kwa mara ya kwanza, kifaa huunda mduara wa uaminifu na utambulisho wa ulandanishi (unaojumuisha ufunguo wa umma na wa faragha) kwa kifaa cha sasa. Ufunguo wa umma wa jozi umewekwa kwenye "mduara wa uaminifu", na "mduara" huu umesainiwa mara mbili: kwanza na ufunguo wa kibinafsi wa kusawazisha kifaa, na kisha kwa ufunguo wa asymmetric (kulingana na cryptography ya elliptic) inayotokana na nenosiri la iCloud la mtumiaji. Pia katika vigezo vya "mduara" wa kuhesabu ufunguo kutoka kwa nenosiri, kama vile chumvi na idadi ya marudio, huhifadhiwa.

"Mduara" uliotiwa sahihi huhifadhiwa kwenye Hifadhi ya Ufunguo/Thamani. Haiwezi kusomwa bila maarifa nenosiri la mtumiaji iCloud na haiwezi kubadilishwa bila ujuzi ufunguo wa kibinafsi moja ya vifaa vilivyoongezwa kwenye "mduara".

Mtumiaji anapowasha iCloud Keychain kwenye kifaa kingine, kifaa hicho hufikia Hifadhi ya Ufunguo/Thamani katika iCloud na kutambua kwamba mtumiaji tayari ana "mduara wa kuaminiana" na kwamba kifaa kipya si sehemu yake. Kifaa hutengeneza funguo za kusawazisha na risiti ya kuomba uanachama wa mduara. Stakabadhi ina ufunguo wa kusawazisha hadharani wa kifaa na imetiwa saini na ufunguo uliopatikana kutoka kwa nenosiri la iCloud la mtumiaji kwa kutumia vigezo muhimu vya kuzalisha vilivyopatikana kutoka kwa Hifadhi ya Ufunguo/Thamani. Stakabadhi iliyotiwa sahihi huwekwa kwenye duka la Ufunguo/Thamani.

Kifaa cha kwanza huona risiti mpya na humwonyesha mtumiaji ujumbe unaoonyesha kuwa kifaa kipya kinaomba kuongezwa kwenye "mduara wa uaminifu." Mtumiaji anaingia Nenosiri la iCloud, na saini ya risiti inakaguliwa kwa usahihi. Hii inathibitisha kuwa mtumiaji aliyetoa ombi la kuongeza kifaa aliingia nenosiri sahihi wakati wa kuunda risiti.

Baada ya mtumiaji kuthibitisha kuongeza kifaa kwenye mduara, kifaa cha kwanza huongeza ufunguo wa kusawazisha hadharani wa kifaa kwenye mduara na kuutia saini mara mbili kwa ufunguo wake wa usawazishaji wa faragha na ufunguo unaotokana na nenosiri la mtumiaji la iCloud. "Mduara" mpya umehifadhiwa kwa iCloud, na kifaa kipya huitia saini kwa njia sawa.

Jinsi Usawazishaji wa Keychain Hufanya Kazi

Sasa kuna vifaa viwili katika "mduara wa uaminifu", na kila mmoja wao anajua funguo za umma maingiliano ya vifaa vingine. Wanaanza kubadilishana rekodi za Keychain kupitia uhifadhi wa Ufunguo wa iCloud/Thamani. Ikiwa ingizo sawa lipo kwenye vifaa vyote viwili, basi kipaumbele kitapewa urekebishaji ambao una wakati wa baadaye. Ikiwa wakati wa urekebishaji wa kuingia kwenye iCloud na kwenye kifaa ni sawa, kiingilio hakijasawazishwa. Kila ingizo lililosawazishwa limesimbwa kwa njia fiche mahususi kwa kifaa lengwa; haiwezi kusimbwa na vifaa vingine au Apple. Kwa kuongeza, rekodi haijahifadhiwa kwenye iCloud kabisa - imeandikwa tena na rekodi mpya zilizosawazishwa.

Utaratibu huu unarudiwa kwa kila kifaa kipya kinachoongezwa kwenye mduara wa uaminifu. Kwa mfano, ikiwa kifaa cha tatu kimeongezwa kwenye mduara, kidokezo cha uthibitishaji kitaonyeshwa kwenye vifaa vingine viwili. Mtumiaji anaweza kuthibitisha nyongeza kwa yeyote kati yao. Vifaa vipya vinapoongezwa, kila kifaa kwenye mduara husawazishwa na vipya ili kuhakikisha kuwa seti ya rekodi kwenye vifaa vyote ni sawa.

Ikumbukwe kwamba sio Keychain nzima iliyosawazishwa. Rekodi zingine zimefungwa kwenye kifaa (kama vile akaunti za VPN) na hazipaswi kuondoka kwenye kifaa. Rekodi ambazo zina sifa ya kSecAttrSynchronizable pekee ndizo zinazosawazishwa. Apple imeweka sifa hii kwa desturi Data ya Safari(pamoja na majina ya watumiaji, nywila na nambari za kadi ya mkopo) na nywila za Wi-Fi.

Zaidi ya hayo, kwa chaguo-msingi maingizo maombi ya wahusika wengine pia usilandanishe. Ili kuzisawazisha, wasanidi lazima waweke kwa uwazi sifa ya kSecAttrSynchronizable wakati wa kuongeza ingizo kwenye Keychain.

iCloud Keychain inafanya kazi na hifadhi mbili:

• com.apple.security.cloudkeychainproxy3

- Kitambulisho cha kifungu: com.apple.security.cloudkeychainproxy3;

• com.apple.sbd3

- Kitambulisho cha Bundle: com.apple.sbd (SBD ni kifupi cha Daemon ya Hifadhi Nakala Salama).

Hifadhi ya kwanza inasemekana inatumika kudumisha orodha ya vifaa vinavyoaminika (vifaa vilivyo katika "mduara wa uaminifu" ambapo manenosiri yanaruhusiwa kusawazishwa), kuongeza vifaa vipya kwenye orodha hii, na kusawazisha rekodi kati ya vifaa (kulingana na utaratibu ulioelezwa hapo juu).

Hifadhi ya pili inakusudiwa kuhifadhi nakala na kurejesha rekodi za Keychain kwa vifaa vipya (kwa mfano, wakati hakuna vifaa vingine kwenye "mduara wa uaminifu") na ina rekodi za Keychain zilizosimbwa kwa njia fiche na maelezo yanayohusiana.

Kwa hivyo, rekodi za Keychain huhifadhiwa kwenye duka la kawaida la Ufunguo/Thamani (com.apple.securebackup.record). Rekodi hizi zimesimbwa kwa njia fiche kwa kutumia seti ya vitufe vilivyohifadhiwa hapo (BackupKeybag). Lakini seti hii ya funguo nenosiri limelindwa. Nenosiri hili linatoka wapi? Huduma hii ya escrow ya nenosiri la Apple ni ipi? Wacha tujaribu kuigundua ijayo.

apple.Dataclass.KeychainSync

Hii huduma mpya, ilitokea hivi karibuni: msaada wake ulionekana kwanza katika matoleo ya beta ya iOS 7, kisha haikuwepo katika iOS 7.0-7.0.2 na iliongezwa tena katika iOS 7.0.3, ambayo ilitolewa wakati huo huo na kutolewa kwa OS X Mavericks. Hii ni huduma ya escrow ya nenosiri iliyotajwa hapo juu (anwani ya huduma ni pXX-escrowproxy.icloud.com).

Huduma imeundwa ili kuhifadhi siri za mtumiaji kwa usalama na kuruhusu mtumiaji kurejesha siri hizo baada ya uthibitishaji wa mafanikio. Kwa uthibitishaji uliofanikiwa, zifuatazo zinahitajika:

• ishara Uthibitishaji wa iCloud, iliyopokelewa badala ya Kitambulisho cha Apple na nenosiri wakati wa uthibitishaji wa awali katika iCloud ( njia ya kawaida uthibitishaji wa huduma nyingi za iCloud);

• Nambari ya Usalama ya iCloud (iCSC);

• nambari ya kidijitali yenye tarakimu sita iliyotumwa na seva za Apple kwa nambari hiyo simu ya mkononi, inayohusishwa na mtumiaji.

Kinadharia, kila kitu kinaonekana vizuri, lakini ili kubaini kama nadharia inalingana na mazoezi, tutahitaji kukagua programu ya mteja wa huduma ya escrow. Kwenye iOS na OS X, programu hii inaitwa com.apple.lakitu. Maelezo ya mchakato wa kugeuza na ukaguzi wake ni zaidi ya upeo wa makala, kwa hiyo hebu tuende moja kwa moja kwenye matokeo.

Amri zinazopatikana

Ukaguzi wa com.apple.lakitu hukuruhusu kuamua orodha ya amri zinazotekelezwa na huduma ya escrow. Picha ya skrini inayolingana inaonyesha amri na maelezo yao. Ningependa hasa kuzingatia amri ya mwisho - kwa msaada wake inawezekana kubadili nambari ya simu inayohusishwa na akaunti ya sasa. Uwepo wa amri hii hufanya uthibitishaji wa sababu nyingi kutumika wakati iCloud ahueni Keychain ( Nenosiri la Apple Kitambulisho + iCSC + kifaa), haitegemei sana, kwani hukuruhusu kuwatenga moja ya sababu. Pia ni ya kuvutia kwamba mtumiaji Kiolesura cha iOS haikuruhusu kutekeleza amri hii - haina chaguo kama hilo (angalau sikuipata).

Kinachoweka amri hii kando na zingine zote ni kwamba inahitaji uthibitishaji na nenosiri la Kitambulisho cha Apple na haitafanya kazi ikiwa ishara ya iCloud inatumiwa kwa uthibitishaji (amri zingine hufanya kazi na uthibitishaji wa ishara). Hii hutoa ulinzi wa ziada kwa amri hii na inaonyesha kuwa waundaji wa mfumo wamechukua hatua za kuboresha usalama wake. Walakini, haijulikani kabisa kwa nini amri hii iko kwenye mfumo hata kidogo.

Inarejesha Data ya Escrow

Ili kupokea data iliyowekwa, itifaki ifuatayo inatekelezwa:

1. Mteja huomba orodha ya rekodi zilizowekwa (/get_records).

1. Mteja huomba nambari ya simu inayohusishwa ambayo seva itatuma msimbo wa uthibitishaji (/get_sms_targets).

1. Mteja huanzisha utoaji na utoaji wa nambari ya kuthibitisha (/generate_sms_challenge).

1. Baada ya mtumiaji kuingiza iCSC na msimbo wa uthibitishaji kutoka kwa SMS, mteja huanzisha jaribio la uthibitishaji kwa kutumia itifaki ya SRP-6a (/srp_init).

1. Baada ya kupokea jibu kutoka kwa seva, mteja hufanya mahesabu yaliyowekwa na itifaki ya SRP-6a na anaomba data ya escrow (/ kurejesha).

1. Ikiwa mteja amethibitisha kwa ufanisi, seva hurejesha data iliyowekwa, ikiwa imesimbwa hapo awali na ufunguo uliotolewa wakati wa uendeshaji wa itifaki ya SRP-6a (ikiwa itifaki ilifanya kazi kwa mafanikio, basi seva na mteja walihesabu ufunguo huu ulioshirikiwa) .

Ni muhimu kutambua kwamba nambari ya simu iliyopatikana katika hatua ya 2 inatumiwa pekee kiolesura cha mtumiaji, yaani, kumwonyesha mtumiaji nambari ambayo nambari ya uthibitishaji itatumwa, na katika hatua ya 3 mteja haipitishi kwa seva nambari ambayo nambari ya uthibitishaji inapaswa kutumwa.

Salama Nenosiri la Mbali

Katika hatua ya 4, mteja huanza kutekeleza itifaki ya SRP-6a. Itifaki ya SRP (Nenosiri Salama la Mbali) ni itifaki ya uthibitishaji wa nenosiri ambayo inalindwa dhidi ya kusikilizwa na. mashambulizi ya mtu katikati. Kwa hivyo, kwa mfano, wakati wa kutumia itifaki hii, haiwezekani kukataza neno la siri na kisha jaribu kuirejesha, kwa sababu tu hakuna hashi inayopitishwa.

Apple hutumia toleo la juu zaidi la itifaki, SRP-6a. Chaguo hili linaelekeza kufunga muunganisho ikiwa uthibitishaji utashindwa. Zaidi ya hayo, Apple inaruhusu tu majaribio kumi ya uthibitishaji ambayo hayakufaulu kwa wa huduma hii, baada ya hapo majaribio yote yanayofuata yanazuiwa.

Maelezo ya kina ya itifaki ya SRP na misingi yake ya hisabati ni zaidi ya upeo wa makala, lakini kwa ukamilifu, toleo fulani linalotumiwa na huduma ya com.apple.Dataclass.KeychainSync imewasilishwa hapa chini.

Kitendaji cha heshi H ni SHA-256, na kikundi (N, g) ni kikundi cha 2048-bit kutoka RFC 5054 "Kutumia Itifaki Salama ya Nenosiri la Mbali (SRP) kwa Uthibitishaji wa TLS". Itifaki inaendesha kama ifuatavyo:

1. Kifaa kinazalisha thamani ya nasibu a , hukokotoa A=g^a mod N , ambapo N na g ni vigezo vya kikundi cha 2048-bit kutoka RFC 5054, na kutuma ujumbe kwa seva iliyo na kitambulisho cha mtumiaji, thamani iliyokokotolewa ya A, na msimbo wa uthibitishaji kutoka kwa SMS. Thamani ya DsID inatumika kama kitambulisho cha mtumiaji - kitambulisho cha kipekee cha nambari ya mtumiaji.
2. Baada ya kupokea ujumbe, seva hutoa thamani nasibu b na kukokotoa B=k*v + g^b mod N , ambapo k ni kizidishi kinachofafanuliwa katika SRP-6a kama k=H(N, g) , v=g^ H (Chumvi, iCSC) mod N - kithibitishaji cha nenosiri kilichohifadhiwa kwenye seva (sawa na heshi ya nenosiri), Chumvi - chumvi isiyo ya kawaida inayozalishwa wakati wa kuunda akaunti. Seva hutuma ujumbe kwa mteja ulio na B na Salt .
3. Kupitia mabadiliko rahisi ya kihesabu, mteja na seva hukokotoa kitufe cha kawaida cha kikao K. Hii inakamilisha sehemu ya kwanza ya itifaki - derivation ya ufunguo - na sasa mteja na seva lazima ihakikishe kuwa wamepokea thamani sawa ya K.
4. Mteja anakokotoa M=H(H(N) XOR H(g) | H(ID) | Chumvi | A | B | K) , uthibitisho kwamba anajua K , na kutuma M na msimbo wa uthibitishaji kutoka kwa SMS hadi kwa seva. Seva pia huhesabu M na kulinganisha thamani iliyopokelewa kutoka kwa mteja na thamani iliyohesabiwa; ikiwa hazifanani, seva huacha kutekeleza itifaki na huvunja muunganisho.
5. Seva huthibitisha maarifa ya K kwa mteja kwa kuweka kompyuta na kutuma H(A, M, K) . Sasa washiriki wote katika itifaki hawakutengeneza ufunguo wa kawaida tu, lakini pia walihakikisha kuwa ufunguo huu ni sawa kwa washiriki wote wawili. Kwa upande wa huduma ya escrow, seva pia hurejesha IV nasibu na rekodi ya escrow iliyosimbwa kwa ufunguo ulioshirikiwa wa K kwa kutumia. Algorithm ya AES katika hali ya CBC.

Kutumia SRP kwa ulinzi wa ziada data ya mtumiaji, kwa maoni yangu, inaboresha kwa kiasi kikubwa usalama wa mfumo kutoka kwa mashambulizi ya nje, ikiwa tu kwa sababu inakuwezesha kupinga kwa ufanisi majaribio ya nguvu ya kikatili kwenye iCSC: unaweza kujaribu nenosiri moja tu kwa uhusiano na huduma. Baada ya majaribio kadhaa yasiyofanikiwa, akaunti (kama sehemu ya kufanya kazi na huduma ya escrow) inahamishiwa kwenye hali ya kufuli laini na kuzuiwa kwa muda, na baada ya majaribio kumi yasiyofanikiwa, akaunti imezuiwa kabisa. kazi zaidi na huduma ya escrow inawezekana tu baada ya kuweka upya iCSC kwa akaunti.

Wakati huo huo, matumizi ya SRP haina kulinda dhidi ya vitisho vya ndani kwa njia yoyote. Nenosiri lililowekwa limehifadhiwa kwenye seva za Apple, kwa hivyo inaweza kuzingatiwa kuwa Apple inaweza kuipata ikiwa ni lazima. Katika hali kama hiyo, ikiwa nenosiri halikulindwa (k.m. limesimbwa kwa njia fiche) kabla ya escrow, hii inaweza kusababisha maelewano kamili Rekodi za minyororo ya ufunguo zilizohifadhiwa katika iCloud, kwa kuwa nenosiri lililoambatanishwa litaruhusu funguo za usimbaji kusimbwa, na zitasimbua rekodi za Keychain (kumbuka com.apple.Dataclass.KeyValue).

Walakini, katika hati ya "Usalama wa iOS", Apple inadai kuwa moduli maalum za usalama wa vifaa (Moduli za Usalama wa Vifaa (HSM)) hutumiwa kuhifadhi rekodi zilizowekwa na kwamba ufikiaji wa data iliyoinuliwa hauwezekani.

Usalama wa Escrow

iCloud hutoa miundombinu salama kwa Keychain escrow, kuhakikisha uokoaji Keychain pekee watumiaji walioidhinishwa na vifaa. Vikundi vya HSM vinalinda rekodi za escrow. Kila nguzo ina ufunguo wake wa usimbaji unaotumika kulinda rekodi.

Ili kurejesha Keychain, mtumiaji lazima athibitishe kwa kutumia jina la mtumiaji na nenosiri la iCloud na kujibu SMS iliyotumwa. Mara hii imekamilika, mtumiaji lazima aingie Msimbo wa Usalama wa iCloud (iCSC). Nguzo ya HSM inathibitisha usahihi wa iCSC kwa kutumia itifaki ya SRP; hata hivyo, iCSC haitumiwi kwa seva za Apple. Kila nodi kwenye nguzo, bila ya zingine, hukagua ili kuona ikiwa mtumiaji amezidisha idadi ya juu ya majaribio ya kupata data. Kama hundi itafaulu kwenye nodi nyingi, nguzo hiyo huondoa rekodi ya escrow na kuirudisha kwa mtumiaji.

Kisha kifaa hutumia iCSC kusimbua rekodi ya escrow na kupata nenosiri linalotumiwa kusimba rekodi za Keychain. Kwa kutumia nenosiri hili, Keychain iliyopatikana kutoka kwa Hifadhi ya Ufunguo/Thamani inasimbwa na kurejeshwa kwenye kifaa. Majaribio kumi pekee yanaruhusiwa kuthibitisha na kurejesha data iliyowekwa. Baada ya majaribio kadhaa bila kufaulu, ingizo limefungwa na lazima mtumiaji awasiliane na usaidizi ili kulifungua. Baada ya jaribio la kumi lisilofanikiwa, nguzo ya HSM inaharibu rekodi iliyopunguzwa. Hii hutoa ulinzi dhidi ya mashambulizi ya nguvu ya kikatili yenye lengo la kupata rekodi.

Kwa bahati mbaya, haiwezekani kuthibitisha kama HSM zinatumika. Ikiwa kila kitu ni kama hiki na HSM hazikuruhusu kusoma data iliyohifadhiwa ndani yao, basi tunaweza kusema hivyo Data ya iCloud Keychain pia inalindwa dhidi ya vitisho vya ndani. Lakini, narudia, kwa bahati mbaya, haiwezekani kuthibitisha au kupinga matumizi ya HSMs na kutokuwa na uwezo wa kusoma data kutoka kwao.

Inasalia njia moja zaidi ya kulinda data dhidi ya tishio la mtu wa ndani - kulinda data iliyohifadhiwa kwenye kifaa kabla ya kuihamisha kwa seva za Apple. Kutoka Maelezo ya Apple inafuata (na kurudisha nyuma kunathibitisha hii) kwamba ulinzi kama huo unatumika - nenosiri lililowekwa limesimbwa mapema kwa kutumia iCSC. Ni wazi, katika kesi hii, kiwango cha usalama (kutoka kwa tishio la ndani) moja kwa moja inategemea ugumu wa iCSC na iCSC ya msingi ya herufi nne haitoi ulinzi wa kutosha.

Kwa hiyo, tumegundua jinsi vipengele vya kibinafsi vya mfumo hufanya kazi, na sasa ni wakati wa kuangalia mfumo kwa ujumla.

Kuweka yote pamoja

Mchoro unaonyesha iCloud kazi Keychain kuhusu kuweka na kurejesha rekodi za Keychain. Mfumo hufanya kazi kama ifuatavyo:

1. Kifaa hutoa seti ya funguo za nasibu (katika istilahi za Apple - mfuko wa vitufe) ili kusimba rekodi za Keychain.
2. Kifaa husimba rekodi za Keychain (kuwa na kuweka sifa kSecAttrSynchronizable) kwa kutumia seti ya vitufe iliyozalishwa katika hatua ya awali na huhifadhi rekodi zilizosimbwa katika Hifadhi ya Ufunguo/Thamani com.apple.sbd3 (ufunguo com.apple.securebackup.record).
3. Kifaa kinazalisha nenosiri la nasibu, yenye makundi sita ya wahusika wanne (entropy ya nenosiri kama hilo ni karibu bits 124), husimba seti ya funguo zinazozalishwa katika hatua ya 1 kwa kutumia nenosiri hili na huhifadhi seti iliyosimbwa ya funguo katika Hifadhi ya Ufunguo / Thamani com.apple. sbd3 (BackupKeybag muhimu).
4. Kifaa husimba kwa njia fiche nenosiri nasibu lililotolewa katika hatua ya awali kwa ufunguo uliopatikana kutoka kwa nambari ya usalama ya iCloud ya mtumiaji na kuweka nenosiri lililosimbwa kwa njia fiche kwenye huduma ya com.apple.Dataclass.KeychainSync.

Wakati wa kusanidi iCloud Keychain, mtumiaji anaweza kutumia iCSC changamano au nasibu badala ya msimbo chaguomsingi wa tarakimu nne. Katika kesi ya kutumia kanuni tata, utaratibu wa uendeshaji wa mfumo wa amana haubadilika; tofauti pekee ni kwamba ufunguo wa kusimba nenosiri la random utahesabiwa sio kutoka kwa iCSC ya tarakimu nne, lakini kutoka kwa ngumu zaidi iliyoingizwa na mtumiaji.

Kwa nambari ya nasibu, mfumo mdogo wa escrow wa nenosiri hautumiwi hata kidogo. Katika kesi hii, nenosiri la random linalozalishwa na mfumo ni iCSC, na kazi ya mtumiaji ni kukumbuka na kuihifadhi kwa usalama. Maingizo ya keychain bado yamesimbwa kwa njia fiche na kuhifadhiwa katika duka la Ufunguo/Thamani com.apple.sbd3 , lakini huduma ya com.apple.Dataclass.KeychainSync haitumiki.

hitimisho

Tunaweza kusema kwa usalama kwamba kutoka kwa mtazamo wa kiufundi (yaani, hatuzingatii uhandisi wa kijamii) na kuhusiana na vitisho vya nje(hiyo ni, sio Apple) usalama wa huduma ya escrow ya iCloud Keychain iko katika kiwango cha kutosha: shukrani kwa utumiaji wa itifaki ya SRP, hata ikiwa nenosiri la iCloud limeathiriwa, mshambuliaji hataweza kufikia rekodi za Keychain, kwani. hii pia inahitaji msimbo wa usalama wa iCloud, na kulazimisha kinyama nambari hii ni ngumu sana .

Wakati huo huo, kwa kutumia utaratibu mwingine wa iCloud Keychain - maingiliano ya nenosiri, mshambuliaji ambaye amehatarisha nenosiri la iCloud na ana upatikanaji wa kimwili wa muda mfupi kwa moja ya vifaa vya mtumiaji anaweza kuathiri kabisa iCloud Keychain: kufanya hivyo, inatosha. ongeza kifaa cha mshambuliaji kwenye "mduara wa uaminifu" wa vifaa vya mtumiaji , na kwa hili inatosha kujua nenosiri la iCloud na kupata ufikiaji wa muda mfupi wa kifaa cha mtumiaji ili kuthibitisha ombi la kuongeza kifaa kipya kwenye "mduara".

Ikiwa tutazingatia ulinzi dhidi ya vitisho kutoka kwa watu wa ndani (yaani Apple au mtu yeyote anayeweza kufikia Seva za Apple), basi katika kesi hii usalama wa huduma ya escrow hauonekani kuwa mzuri sana. Madai ya Apple kuhusu utumiaji wa HSMs na kutokuwa na uwezo wa kusoma data kutoka kwao hayana ushahidi usioweza kukanushwa, na ulinzi wa siri wa data iliyowekwa umefungwa kwa nambari ya usalama ya iCloud, ni dhaifu sana na mipangilio ya chaguo-msingi na inaruhusu mtu yeyote anayeweza kutoa. kutoka kwa seva za Apple (au kutoka kwa HSM) rekodi za escrow, okoa nambari yako ya usalama ya iCloud yenye tarakimu nne karibu mara moja.

Ikiwa msimbo changamano wa alphanumeric utatumiwa, shambulio hili huwa gumu zaidi kadiri idadi ya nywila zinazowezekana. Ikiwa iCloud Keychain imeundwa kutumia msimbo wa random, basi huduma ya escrow haihusiki kabisa, kwa ufanisi kufanya vector hii ya mashambulizi kuwa haiwezekani.

Kiwango cha juu cha usalama (bila kujumuisha kamili Kuzima kwa iCloud Keychain, bila shaka) hutolewa wakati wa kutumia nambari ya nasibu- na sio sana kwa sababu msimbo kama huo ni ngumu zaidi kupata, lakini kwa sababu mfumo mdogo wa kuweka nenosiri hauhusiki, na kwa hivyo eneo la shambulio limepunguzwa. Lakini urahisi wa chaguo hili, bila shaka, huacha kuhitajika.

Na kila mmoja toleo jipya OS X Na iOS mifumo yote miwili inazidi kuunganishwa katika iCloud. Mwenendo wa mwaka huu umekuwa uingizwaji wa wasimamizi maarufu wa nenosiri kama 1 Nenosiri Na LastPass kutumia suluhisho kutoka kwa Apple. Tunazungumza, bila shaka, kuhusu iCloud Keychain au iCloud Keychain. KUHUSU usanidi wa awali na matumizi zaidi, pamoja na matarajio fulani na mitego fulani, tutajadili katika makala hii.

Kama kawaida, wacha tuanze hatua ya maandalizi. Ili kuanza na iCloud Keychain, tunahitaji kompyuta inayoendesha toleo la mwisho au kifaa cha rununu kilicho kwenye ubao. Au zote mbili mara moja. Ikiwa hakuna matatizo na hili, basi unaweza kuanza kuhamisha nywila zako kwenye wingu. Nadhani ndani ya nyenzo hii hakuna maana katika kujadili kufaa kwa hatua hiyo. Kwanza, ni uamuzi wa kibinafsi kwa kila mtu kuamini au kutoamini manenosiri yao na, ikiwezekana, kadi za benki, wingu Huduma ya Apple. Pili, kampuni yenyewe inaahidi katika maonyo kadhaa kwamba nywila zimehifadhiwa katika fomu iliyosimbwa na hakuna mtu katika Apple anayeweza kuzifikia. Ikiwa umeamua kuendelea, basi ulichukua neno langu kwa hilo.

Ili kuwezesha iCloud Keychain kwenye kompyuta kuendesha OS X Mavericks, unahitaji kufanya yafuatayo:

Fungua mipangilio ya mfumo na upate ikoni ya iCloud hapo.

Angalia kisanduku karibu na mnyororo wa vitufe.

Ifuatayo, kuna chaguzi mbili zinazowezekana. Ikiwa unatumia nenosiri wakati wa kuingia kwenye akaunti yako ya Mac, unaweza kuruka hatua hii. Ikiwa sivyo, basi unaweza kuweka nenosiri kama hilo, au usivunje mazoea yako mwenyewe na ujibu "sio sasa."

Sasa unahitaji kuingiza nenosiri lako la Kitambulisho cha Apple.

Kisha huja Hatua ya mwisho, lakini ndio ngumu zaidi. Mfumo utakuhimiza kuingiza nambari ya nambari nne ili kulinda nywila katika wingu. Utahitaji, kwa mfano, ikiwa unataka kuamsha iCloud Keychain kwenye kompyuta nyingine au kifaa cha iOS. Lakini pia kuna chaguzi mbadala Watapatikana baada ya kubofya kitufe cha "Advanced".

Hebu tuangalie kwa makini hatua hii. Kuna jumla ya chaguzi nne za kulinda nywila katika iCloud Keychain. Ya kwanza imeelezwa hapo juu na ni msimbo wa tarakimu nne. Ya pili inapendekeza kuingiza nambari ndefu na ngumu zaidi, ambayo inaweza kujumuisha sio nambari tu, bali pia herufi na alama. Ikiwa hujiamini au huwezi kuja na chochote ngumu ya kutosha, basi unaweza kuomba msimbo sawa kutoka kwa Apple - hii ndiyo chaguo la tatu. Hatimaye, chaguo la mwisho ni kutotumia nambari ya usalama. Walakini, sio hatari kama inavyoweza kuonekana mwanzoni.

Ingawa hutumii msimbo wa usalama, ambao kwa kawaida unapaswa kuingizwa kwenye kila kifaa unapowasha kipengele cha iCloud Keychain ndani ya akaunti yako, ni hivyo tu. hifadhi ya wingu Manenosiri hayawezi kuwezeshwa. Njia rahisi ya kuelezea mfumo ni kwa mfano. Unataka kuunganisha Keychain yako kwenye iPad yako. Kabla ya hii, ulikuwa umewashwa tu kwenye Mac yako. Hakuna shida. Unapowasha kipengele kwenye kompyuta yako ndogo, lazima uweke nenosiri lako la Kitambulisho cha Apple, na kisha uthibitishe kuongeza kifaa kipya kwenye kompyuta yako kwa kuingiza nenosiri lako la Kitambulisho cha Apple tena. Inageuka kuwa aina ya wajibu wa pamoja wakati, bila ushiriki wa kifaa kilichounganishwa tayari kwenye mfumo, haitawezekana kuongeza mpya. Kwa maoni yangu, ni salama kabisa na hakuna haja ya kukumbuka nenosiri la ziada. Baada ya yote, tunatumia kundi la funguo ili, kinyume chake, hatukumbuki chochote.

Ilielezwa hapo juu iCloud kuwezesha Keychain kwenye kompyuta inayoendesha OS X Mavericks. Hivi ndivyo utaratibu huu unavyoonekana kwenye kifaa cha mkononi kulingana na iOS. Isipokuwa kwa mambo kadhaa. Swichi inayohitajika iko kwenye Mipangilio - iCloud - Keychain. Ikiwa unatumia iCloud Keychain kwa kutumia njia ya nne, yaani, bila nywila yoyote, basi wote mchakato utapita njia sawa. Vinginevyo, wamiliki wa vifaa vya rununu kutoka nchi zingine watakuwa katika mshangao usio na furaha.

Ukweli ni kwamba iOS 7 itahitaji nambari ya simu ambayo unaweza kutuma ujumbe wa SMS ili kurejesha ufikiaji wa keychain yako katika wingu. Wakazi wa Urusi hawana wasiwasi juu ya hili - nchi iko kwenye orodha na kuonyesha idadi haitakuwa vigumu. Hali tofauti inangojea watumiaji kutoka Belarusi na Ukraine. Nchi zao hazimo kwenye orodha na nambari haiwezi kuingizwa. Katika hali hii, kwa sasa kuna suluhu moja ambalo hutatua tatizo kweli kweli - kuwezesha mnyororo wa vitufe kwa kutumia OS X. Hii ndiyo njia pekee ya kushinda kutoweza kuingiza nambari katika iOS 7.

Kwa hivyo, hii inakamilisha mchakato wa kuwezesha iCloud keychain, unaweza kupata kazi. Lakini suluhisho la Apple linaweza kushindana na wasimamizi wa nenosiri wanaojulikana? watengenezaji wa chama cha tatu. Msururu wa vitufe hukumbuka mara kwa mara anwani zako na nywila za tovuti, nambari na maelezo ya kadi ya mkopo, isipokuwa kwa msimbo wa usalama, bila shaka. Kujaza moja kwa moja pia inafanya kazi vizuri, lakini... Kuna kundi la tovuti ambazo hutuma vivinjari ombi la kusisitiza la kutohifadhi nenosiri, eti kutunza usalama wa mtumiaji. Hii inamaanisha nini kwa watumiaji wa iCloud Keychain? Safari inaweza kulazimishwa kuokoa nywila hizo kwa kutumia mipangilio, lakini wakati huo huo sharti itaweka nenosiri ili kufikia akaunti yako kwenye Mac au nenosiri kwenye kifaa cha iOS. Je, uko tayari kufanya hivi ikiwa hujawahi kutumia manenosiri? Nina shaka.

Ifuatayo, iCloud Keychain inafanya kazi tu katika Safari. Ikiwa unafanya kazi peke yake Mfumo wa ikolojia wa Apple na unatumia kivinjari cha wamiliki, basi hakuna matatizo. Kila kitu kitafanya kazi kikamilifu, Apple-Way halisi. Lakini matatizo hutokea na vivinjari vingine kwa sababu bado havijaauniwa kwa njia yoyote. Njia moja au nyingine, lakini kwa iOS hii ndiyo zaidi suluhisho rahisi, ikiwa unatumia Safari, bila shaka.

Ninarudia tena: kuingia na nywila kwa tovuti, habari ya kadi ya mkopo, Nywila za Wi-Fi, iliyoingizwa mara moja kwenye kifaa kimoja na kuhifadhiwa kwenye iCloud, itapatikana kwenye vifaa vingine vyote. Tulikuwa katika cafe na iPhone na kushikamana na Wi-Fi, tukimuuliza mhudumu kwa nenosiri. Wakati mwingine ukija na Mac na itajiunganisha yenyewe kwa sababu tayari inajua nenosiri. Hali hiyo inatumika kwa vyeti. Kwa watumiaji wanaotumia pekee Teknolojia ya Apple, iCloud Keychain suluhisho kamili. Kwa bahati mbaya, kwenda nje ya mfumo wa ikolojia haimaanishi vizuri. Wakati huo huo, picha ya jumla imeharibiwa kwa kiasi fulani na paranoia nyingi kwa upande wa Apple, na kulazimisha watumiaji kuwezesha nenosiri ili kufikia vifaa au kuunganisha nambari ya simu. Lakini yote haya ni kwa ajili ya usalama, ambayo sisi sote tunategemea tunapoamini nywila zetu na data kwenye hifadhi ya wingu.

Kundi la funguo ni kipengele cha Mac OS X ambacho huhifadhi manenosiri maombi mbalimbali na huduma zingine zinazotumiwa kwenye kompyuta. Kawaida wakati hivi karibuni programu iliyowekwa anwani kwa mara ya kwanza Keychain, sanduku la mazungumzo linaonekana kukuuliza uweke nenosiri kwa ajili yake, na baada ya kuingia, haipaswi kuonekana tena. Hata hivyo, hutokea kwamba nenosiri linahitajika kila wakati programu inafikia kiungo, ambayo inaweza kuwa hasira sana kazi ya starehe. Kwa bahati nzuri, kuna njia kadhaa za kutatua tatizo hili.

Lemaza kufungwa kwa mnyororo wa vitufe kiotomatiki

Kwa usalama, Kundi la funguo inaweza kuzuiwa baada ya kipindi fulani wakati bila shughuli au Mac inapoingia kwenye hali ya usingizi. Inastahili kutofautisha kazi hii kutoka kwa kufunga skrini. Unapofunga keychain, unaweza kufanya kazi na kompyuta bila kuingia nenosiri, na unapofunga skrini, bila nenosiri mtumiaji hawezi kufikia mfumo tena. Kubadilisha mipangilio ya kipengele hiki ni rahisi sana.

Inaweza pia kuwa muhimu kuwezesha onyesho Minyororo muhimu kwenye upau wa menyu yako. Ili kufanya hivyo, fungua menyu ya Mnyororo wa vitufe - Mipangilio - Jumla na uteue kisanduku karibu na kipengee "Onyesha hali ya mnyororo wa vitufe kwenye upau wa menyu." Baada ya hayo, upau wa menyu utaonyeshwa ikoni mpya kwa namna ya kufuli ambayo itafunguliwa ikiwa ufunguo umefunguliwa, na, ipasavyo, imefungwa ikiwa imefungwa.

Kuangalia na kusahihisha mnyororo wa vitufe

Ikiwa misururu yako ya vitufe haifanyi kazi vizuri, unaweza kuirekebisha kwa kutumia kipengele cha Huduma ya Kwanza. Lakini kabla ya hapo, unapaswa kuhakikisha kuwa imeundwa vizuri.

Tenganisha na uunganishe tena Kundi la funguo katika iCloud

Ikiwa unatumia iCloud Keychain ili uweze kuipata kwenye vifaa vingi, inafaa kujaribu kuzima kipengele kwenye Mac yako na kisha kuiwasha tena. Kabla ya kufanya hivi, tunapendekeza sana kwamba uhakikishe kuwa una kamili na ya sasa nakala ya chelezo mifumo!

Nenda kwenye menyu Mipangilio ya Mfumo- iCloud. Ondoa uteuzi wa chaguo la Keychain, thibitisha kuwa unataka kuzima kipengele hiki, kisha uteue kisanduku tena. Hii itaondoa mnyororo wa vitufe kutoka kwa kompyuta yako na kuiongeza tena, ambayo kuna uwezekano mkubwa wa kurekebisha shida.

Kuweka upya keychain.

Ikiwa hakuna yoyote ya hapo juu iliyosaidiwa, unaweza kujaribu kuweka upya kitufe, na kusababisha mpya, faili safi. Kwa kufanya hivyo, bado utakuwa na upatikanaji wa faili ya kiungo ya zamani, hivyo nywila zako hazitapotea, lakini mfumo hautazitumia na utalazimika kuziingiza tena. Ili kuweka upya mnyororo wa vitufe, fungua menyu Mnyororo wa vitufe - Mipangilio - Jumla, bofya kitufe cha "Rejesha mnyororo wa msingi", thibitisha chaguo lako na usubiri mchakato ukamilike.

Baada ya hayo, ikiwa unahitaji nenosiri lililohifadhiwa kwenye kiungo cha zamani, unaweza kuifungua na kuhamisha kipengee unachohitaji kutoka kwenye orodha hadi. kundi jipya, au fungua kipengee hiki bonyeza mara mbili panya na uangalie nenosiri kwa kuangalia sanduku karibu na "Onyesha nenosiri".

Shukrani nyingi kwa Christopher Kessler kwa nyenzo ambazo zilitumika kama msingi wa kuandika nakala hii.