שמירה על אבטחת החשבון שלך נעשתה הרבה יותר נקייה מבעיות מכיוון שאפל מציגה מאמת מובנה.
iOS 15, iPadOS ו-macOS Monterey, שיהיו זמינות לציבור בסתיו הקרוב, כוללות שלל תכונות חדשות. אפל הציגה הרבה כאלה בהרצאה המרכזית של WWDC'21. אבל הרבה מעולים לא עברו את הנקודה המרכזית שבה אפל מציגה שינויים גדולים.
מקרה לדוגמא: המאמת המובנה מגיע ל-iOS 15, iPadOS 15 ו-macOS 12 (Monterey). אם אי פעם השתמשת באפליקציית אימות נפרדת, אתה יודע כמה הם חשובים להתמודדות עם סיכוני האבטחה הקשורים לסיסמאות שאנו מתמודדים איתנו באינטרנט - לפחות כל עוד התעשייה לא תהיה נקייה לחלוטין מסיסמאות, מה שייקח מעט שנים בלשון המעטה.
אבל השימוש באפליקציית אימות של צד שלישי יכול להיות מסורבל. מאמת מובנה מבית אפל שעובד עם מחזיק מפתחות iCloud יהפוך את התהליך למהיר יותר.
למה להשתמש במאמת?
כולם, לא משנה כמה מיומנים בטכנולוגיה, יודעים שמות משתמש וסיסמאות בשלב זה וכיצד להשתמש בהם. סיסמאות קלות לשימוש ולהגדרה. אבל הם גם קשים לשמצה לשימוש נכון. זה נכון!
לעתים קרובות אנשים משתמשים לרעה בסיסמאות: שימוש חוזר בהן במספר אתרים או שימוש בסיסמאות שקל לנחש למדי (123456789 היא סיסמה נפוצה למדי). גורם ב-2 פקטור אימות. אתרים ואפליקציות שמשתמשים ב-2FA מציעים הגנה מוגברת למשתמשים שלהם מאשר אתרים שיש להם רק סיסמאות.
אבל רוב הסיכויים הם שרובכם משתמשים ב-OTP עבור אותה הגנה נוספת. למרות שזה בהחלט עליית מדרגה משימוש בסיסמאות בלבד, סיסמאות חד פעמיות המועברות באמצעות SMS אינן אלטרנטיבה כל כך מצוינת. הם רק קצת יותר גבוהים מסיסמאות בספקטרום האבטחה, זה הכל.
OTPs מועדים להתקפות דיוג באותה מידה כמו סיסמאות. ניתן להתפשר בקלות על OTP עם התקפה כמו החלפת SIM או חטטנות בספקים.
סיסמאות חד פעמיות מבוססות זמן (או TOTPs) הן אפשרויות עדיפות בהרבה.
TOTPs רגישים לזמן ולעולם לא נעשה בהם שימוש חוזר. כמו כן, התהליך מתרחש לחלוטין במכשיר שלך ואין לו שום קשר לספק או ל-SIM שלך. אין תקשורת מעורבת עם האתר, ולכן, מה שהופך אותו לבטוח הרבה יותר. מאמתים הם האפליקציות שמייצרות את ה-TOTPs הללו לכניסה מאובטחת.
מהו המאמת המובנה של אפל?
בדרך כלל, אנו משתמשים ביישומי צד שלישי כמו Authenticators מ-Google או Microsoft, או Authy כדי ליצור את ה-TOTPs הללו לכניסה מרובת שלבים. עם iOS 15, iPadOS 15 ו-macOS Monterey, אפל תשיק את מאמת משלה שיבטל את הצורך בשימוש באפליקציה של צד שלישי.
המאמת יהיה חלק ממחזיק מפתחות iCloud, בדיוק כמו מנהל הסיסמאות. תוכל למצוא אותו תחת 'סיסמאות' בהגדרות בכל שלושת המכשירים וגם ב-Safari ו-Microsoft Edge (באמצעות הרחבה) ב-Windows 10.
מאמתים הם בדרך כלל מסובכים יותר להגדרה. עם TOTPs של iCloud Keychain, Apple מבטיחה לספק תהליך שקל יותר להגדיר.
זה גם יבטל את הצורך לפתוח את אפליקציית Authenticator בנפרד כדי לחפש את הקוד ולהזין אותו באתר או באפליקציה. מחזיק מפתחות iCloud ימלא אוטומטית את ה-TOTPs שלך באתר, בדיוק כפי שהוא עושה עם סיסמאות כרגע, או כמו OTPs לאחרונה. (האם לא כולנו פשוט אוהבים את זה שאפל הציגה לאחרונה מילוי אוטומטי עבור OTPs שהתקבלו באמצעות SMS?)
קודי האימות שלך יסונכרנו גם בכל המכשירים שלך, ומחזיק מפתחות iCloud גם יגבה אותם. הם גם יהיו מוצפנים מקצה לקצה, בדיוק כמו הסיסמאות שלך.
תוכל ליצור קודים עבור כל אתר אינטרנט המציע אימות דו-גורמי.
הערה: זוהי תכונת בטא ולא תהיה זמינה באופן כללי עד לשחרור הציבורי של iOS 15 או macOS 12 מאוחר יותר בסתיו 2021.
כיצד להגדיר את המאמת המובנה עבור אתר אינטרנט באייפון
אם אתר אינטרנט מציע אימות דו-גורמי עם TOTP, אתה יכול להגדיר אותו בקלות במכשיר עם iOS 15. פתח את ההגדרות באייפון שלך ועבור אל 'סיסמאות'.
פתיחת הגדרות 'סיסמאות' תחייב את ה-Face ID, Touch ID או קוד הסיסמה שלך כדי לאמת. לאחר הכניסה, תראה את רשימת כל האתרים שאחסנת עם מחזיק מפתחות iCloud. הקש על אתר כדי לפתוח אותו.
אם האתר אינו שמור בסיסמאות, הקש על סמל '+' בפינה השמאלית העליונה כדי לשמור אותו עם מחזיק מפתחות iCloud. לאחר מכן, פתח אותו.
לאחר מכן, הקש על 'הגדר קוד אימות' מהאפשרויות.
ישנן שתי דרכים להגדיר קוד אימות בהתאם לאתר שבו אתה מגדיר כעת. אתה יכול להזין את מפתח ההגדרה או לסרוק קוד QR. הקש על האפשרות המועדפת.
עבור אל האתר שאתה מגדיר עבורו את 2FA והפק את מפתח ההגדרה או קוד QR. אם בחרת במקש ההגדרה, פשוט הזן את המפתח. עבור קוד QR, הגדרות יפתחו את המצלמה כדי לסרוק את הקוד. הקוד יוגדר לאחר שתזין את הקוד שנוצר על ידי המאמת של אפל באתר.
כעת, אם אתה מגדיר 2FA לאתר בספארי באייפון עצמו, אתה הולך לתהות כיצד לסרוק את קוד ה-QR. ובכן, Safari משתמשת בניתוח תמונות במכשיר כדי לזהות קודי QR ולפענח את המידע שהוא מכיל. אז אתה לא צריך מצלמה חיצונית כדי לסרוק אותו.
הקש והחזק את קוד ה-QR שנוצר והקש על 'פתח בהגדרות'.
מסך ההגדרות של 'סיסמאות' ייפתח ישירות, והוא גם יציע את האתר שאליו מיועד קוד ה-QR. הקש עליו, וקודי אימות יוגדרו.
זה התהליך בזמן ש-iOS 15 עדיין בגרסת בטא. רוב הסיכויים שכאשר iOS 15 ישוחרר לציבור, התהליך יהיה חלק אפילו יותר מכיוון שהרבה מפתחים יכולים לשלב קישור ישיר להגדרת iCloud Keychain באתרים שלהם.
שימוש בקודי מאמת כדי להיכנס לאתרי אינטרנט
קודי האימות שלך יסונכרנו בין מכשירי Apple שלך במחזיק מפתחות iCloud. לכן, בכל פעם שאתה נכנס לאחד מהמכשירים האלה, מחזיק מפתחות iCloud ימלא אוטומטית את הקוד בלחיצה אחת בלבד.
כל שעליך לעשות הוא להקיש על 'קוד אימות עבור [כתובת אתר]' מהמקלדת כדי להזין אוטומטית את קוד האימות של האתר המכובד.
שימוש בקודי אימות מהמאמת המובנה במכשירים אחרים
אתה יכול גם להשתמש במאמת המובנה כדי ליצור קוד תוך כדי כניסה במכשיר שאינו של אפל. במקרה זה, קלות המילוי האוטומטי תיעלם, ותצטרך להקליד את הקוד באופן ידני בדיוק כמו כל אפליקציית אימות אחרת.
עבור להגדרות ופתח את סיסמאות. לאחר מכן, בחר את האתר שבו אתה רוצה את הקוד ואז תמצא את הקוד בקטע 'קוד אימות' על המסך.
💡 בקש מסירי לקבל במהירות קודי אימות
לחלופין, אתה יכול גם לומר, "היי סירי, מה הסיסמה שלי עבור [שם אתר]" וסירי תביא את פרטי האתר מסיסמאות, ותדלג על כל החפירה בהגדרות.
לאחר מכן, במסך הסיסמאות של האתר, תמצא את קודי האימות המוצגים על המסך.
סיסמאות עשויות להיות מוחלפות בקרוב בתעשייה בגלל האבטחה החלשה שלהן. אפל עצמה עובדת על אישור מבוסס מפתח ציבורי המשתמש בתקן אימות אינטרנט (התקן המאובטח ביותר), BT DUBS. אבל, יעבור זמן עד שסיסמאות יוחלפו לחלוטין. ובעוד שסיסמאות עדיין בשימוש, קודי אימות הם הדרך ללכת לאבטחה מירבית.
למרבה המזל, עם המאמת המובנה של אפל, הבחירה באבטחה לא תהיה טרחה יותר.