Dengan serangan dan ancaman keselamatan siber yang berleluasa dalam era digital hari ini, adalah lebih penting daripada sebelumnya untuk menggunakan kata laluan yang kukuh. Tetapi walaupun anda menggunakan kata laluan yang paling kuat, anda masih terdedah kepada kebocoran dan serangan data.
Itulah sebabnya Apple merancang untuk membuang kata laluan keluar tetingkap dalam iOS 16 dan macOS Ventura. Daripada menggunakan kata laluan, anda hanya memerlukan cap jari atau muka anda untuk mengesahkan log masuk.
Di bawah saya akan membincangkan semua yang anda perlukan untuk mengetahui tentang kunci laluan Apple, termasuk cara ia berfungsi, peranti yang akan menyokongnya dan banyak lagi.
- Apakah kunci laluan Apple, dan bagaimanakah ia akan menggantikan kata laluan?
- Cara menggunakan kunci laluan Apple pada iPhone, iPad atau Mac anda
- Gunakan kekunci laluan pada peranti bukan Apple
- Keselamatan di sebalik kunci laluan Apple
- Bagaimana untuk memulihkan kunci laluan Apple anda sekiranya anda kehilangan peranti anda
- Bilakah tarikh keluaran kunci laluan Apple?
Apakah kunci laluan Apple, dan bagaimanakah ia akan menggantikan kata laluan?
Pada WWDC 2022, Apple mengumumkan bahawa ia telah bekerjasama dengan pembangun FIDO Alliance dan rakan kongsi industri seperti Microsoft dan Google untuk bergerak ke arah masa depan tanpa kata laluan. Sebagai butiran persidangan, kedua-dua macOS Ventura dan iOS 16 akan menampilkan kekunci laluan.
Kunci laluan ialah kunci digital unik atau bukti kelayakan yang menggunakan biometrik—ID Sentuh atau Face ID anda—untuk pengalaman log masuk yang lebih mudah dan selamat.
Ia berfungsi sama seperti cara anda melog masuk menggunakan Rantai Kunci iCloud anda. Anda hanya memilih bukti kelayakan dan mengesahkan dengan Face ID atau Touch ID anda—tidak perlu memasukkan nama pengguna dan kata laluan anda.
Ciri keselamatan ini menggunakan Rantai Kunci iCloud untuk menyegerakkan merentas semua peranti Apple anda supaya anda boleh mengakses akaun anda menggunakan sebarang peranti. Bukan itu sahaja, tetapi anda juga boleh menggunakannya dengan peranti bukan Apple dalam jarak yang dekat.
Peranti manakah yang akan menyokong kunci laluan?
Anda boleh menggunakan kunci laluan Apple menggunakan Mac, iPhone dan iPad anda. Anda hanya perlu log masuk menggunakan Touch ID atau Face ID anda.
Kunci laluan juga boleh digunakan pada Apple TV dan peranti bukan Apple anda hanya dengan menjana kod QR yang boleh anda sahkan menggunakan peranti Apple anda.
Di manakah anda boleh menggunakan kunci laluan?
Setakat ini, apl dan pembangun tapak web perlu menambah sokongan untuk standard FIDO sebelum anda boleh menggunakan kunci laluan Apple untuk mengaksesnya. Perkara ini tidak mungkin berlaku dalam masa terdekat dan apl pihak ketiga mungkin mengambil masa lebih lama untuk melancarkan ciri ini.
Cara menggunakan kunci laluan Apple pada iPhone, iPad atau Mac anda
Mencipta dan menggunakan kekunci laluan adalah sangat mudah. Perkara pertama dahulu: pastikan Rantai Kunci iCloud didayakan. Jika anda sudah mempunyai Rantai Kunci iCloud pada peranti anda, anda boleh pergi. Jika tidak, anda perlu mendayakan Rantai Kunci iCloud anda terlebih dahulu.
Bagaimana untuk menyediakan kunci laluan Apple
Seterusnya, anda perlu menyediakan kunci laluan apabila anda mula-mula mengakses apl atau tapak web yang menyokong Standard FIDO. Anda pada mulanya akan digesa untuk mendaftar atau membuat akaun.
- Ketik butang Daftar atau Daftar. Masukkan bukti kelayakan anda, mungkin akaun e-mel, ID Apple anda atau nama pengguna.
- Gesaan akan muncul meminta anda membuat pengesahan dengan Face ID atau Touch ID anda.
- Kunci laluan anda telah dibuat.
Cara menggunakan kunci laluan Apple untuk log masuk
Pada kali seterusnya anda melog masuk pada tapak web atau apl, anda akan ditunjukkan gesaan yang bertanya sama ada anda mahu log masuk menggunakan kunci laluan yang disimpan pada peranti anda. Sebaik sahaja anda mengetik Teruskan, peranti anda memerlukan biometrik anda untuk mengesahkan.
Gunakan kekunci laluan pada peranti bukan Apple
Anda tidak perlu risau lagi tentang mengakses akaun anda pada peranti bukan Apple, yang menyusahkan ramai pengguna. Anda juga tidak perlu mengeksport kata laluan Rantai Kunci iCloud anda ke tempat lain kerana kunci laluan Apple menjanjikan pengalaman merentas platform yang mudah?
Ingat bahawa platform lain juga akan melaksanakan Standard FIDO, termasuk Google dan Windows. Walaupun begitu, terdapat cara untuk anda log masuk pada peranti yang bukan milik anda atau peranti bukan Apple.
Tangkapan dengan kunci laluan Apple ialah anda memerlukan peranti Apple anda untuk dapat menggunakan ciri tersebut. Oleh itu, semasa anda boleh log masuk menggunakan peranti bukan Apple, peranti Apple anda mesti berada dalam jarak yang dekat semata-mata kerana proses itu memerlukan sambungan Bluetooth.
Untuk menggunakan kunci laluan pada peranti bukan Apple:
- Log masuk ke tapak web atau apl.
- Hanya pilih Pilihan Log Masuk Lain, kemudian jana kod QR.
- Imbas kod QR ini menggunakan peranti anda dan sahkan menggunakan Face ID atau Touch ID anda.
Terutama, menghantar foto kod QR dan mengimbasnya dengan peranti Apple anda semasa anda berada jauh tidak akan berfungsi. Selain itu, jika anda menggunakan peranti Apple lain yang bukan milik anda, anda mempunyai pilihan untuk berkongsi kunci laluan melalui AirDrop.
Keselamatan di sebalik kunci laluan Apple
Peranti Apple secara amnya dilindungi dengan baik. Walau bagaimanapun, anda masih boleh menjadi mangsa serangan kejuruteraan sosial dan penipuan pancingan data. Penggodam juga boleh terus melanggar tapak web dan mengakses semua kata laluan yang disimpan pada pelayan mereka.
Kunci laluan Apple menggabungkan API Pengesahan Web (WebAuthn) untuk langkah keselamatan yang lebih mantap. Pengesahan bergantung pada biometrik seseorang untuk membenarkan penggunaan “kunci” yang disimpan dalam peranti pengguna untuk mengakses tapak web atau apl.
Proses ini menghapuskan keperluan untuk kata laluan sekali sahaja (OTP) yang dihantar melalui SMS, yang boleh ditipu oleh penggodam mahir dengan mudah. Menurut halaman sokongan kunci laluan Apple, setiap kali anda mendaftar akaun, peranti anda menjana pasangan kunci kriptografi unik yang akan dikaitkan dengan setiap akaun yang anda daftarkan di tapak atau apl tersebut.
Pasangan kunci ini terdiri daripada kunci awam yang disimpan pada pelayan dan kunci peribadi yang disimpan dalam peranti orang itu—dalam kes peranti Apple, dalam Rantai Kunci iCloud, tidak kelihatan kepada pengguna. Menggunakan WebAuthn, pengguna perlu membuktikan kepada pelayan bahawa mereka mempunyai kunci peribadi.
Mereka perlu menggunakan Touch ID atau Face ID mereka untuk membenarkan penggunaan kunci laluan yang disimpan dalam peranti mereka. Jika kunci persendirian sepadan dengan kunci awam yang disimpan dalam pelayan, pengguna dibenarkan untuk mengakses sistem. Serangan pancingan data adalah mustahil dalam WebAuthn kerana peranti anda akan mengesahkan kunci awam tapak dan tidak boleh ditipu untuk berkongsi kunci laluan anda pada tapak web palsu.
Kebocoran data juga mustahil kerana pelayan tidak menyimpan kata laluan orang itu. Ini berbeza dengan langkah keselamatan tradisional, di mana pelayan mempunyai kedua-dua nama pengguna dan kata laluan anda dan memberi anda akses kepada sistem apabila anda menunjukkan kunci yang sama (iaitu, masukkan kata laluan).
Bagaimana untuk memulihkan kunci laluan Apple anda sekiranya anda kehilangan peranti anda
Seperti yang dinyatakan, tangkapan menggunakan kunci laluan Apple ialah anda memerlukan peranti Apple anda untuk mengesahkan akses kepada tapak web dan aplikasi. Tetapi apa yang berlaku apabila anda kehilangan peranti anda?
Jika anda kehilangan salah satu peranti anda, anda masih boleh mengaksesnya melalui peranti anda yang tinggal kerana kunci laluan anda disegerakkan pada peranti Apple anda.
Walau bagaimanapun, katakan anda kehilangan semua peranti anda yang berkaitan. Dalam kes itu, anda masih boleh memulihkan kunci laluan anda menggunakan eskrow rantai kunci iCloud, infrastruktur selamat yang menghalang pengguna yang tidak dibenarkan, malah Apple sendiri, daripada serangan kekerasan.
Anda memerlukan akaun iCloud anda, kata laluan dan nombor telefon yang dipilih, yang mana Apple akan menghantar SMS. Kemudian, anda perlu memasukkan kod keselamatan iCloud anda dan mengesahkan menggunakan kod laluan peranti anda.
Ambil perhatian bahawa anda hanya mempunyai maksimum 10 percubaan untuk mengesahkan dan mendapatkan semula rekod eskrow anda. Selepas percubaan yang gagal, rekod eskrow anda dan Rantai Kunci akan musnah dan hilang selama-lamanya.
Anda juga boleh menyediakan kenalan pemulihan akaun untuk memastikan anda sentiasa mempunyai cara untuk mengakses akaun anda walaupun anda terlupa kod laluan peranti dan kata laluan Apple ID anda.
Tarikh keluaran kunci laluan Apple
Apple pertama kali memperkenalkan kunci laluan sebagai sebahagian daripada pengumuman macOS Ventura dalam WWDC 2022. Ia kini tersedia untuk pembangun melalui tapak web Pembangun Apple. Walau bagaimanapun, ia akan dilancarkan secara terbuka pada iOS 16, iPad OS 16 dan macOS Ventura pada musim luruh.
Jika anda bimbang tentang keselamatan anda, anda boleh menyemak petua kami tentang cara anda boleh menjadikan iPhone anda selamat dan terjamin semasa anda menunggu kekunci laluan dilancarkan.
Mengakhiri…
Walaupun menggunakan kekunci laluan kelihatan menakutkan pada pen dan kertas, ia semudah menggunakan Touch ID atau Apple ID anda untuk log masuk ke tapak web atau aplikasi. Cuma, ia dibuat lebih selamat dan selamat untuk anda dari bahagian belakang. Apakah pendapat anda tentang kunci laluan? Kongsi pendapat anda di bawah!
Baca lebih lanjut:
- Tidak boleh berkongsi kata laluan dengan AirDrop pada iPhone? 9 Pembetulan sebenar
- Ciri keselamatan Apple Watch: Apa yang anda perlukan untuk memastikan privasi anda tetap utuh
- Bagaimana untuk menukar tetapan privasi dan keselamatan iPhone