At holde din konto sikker blev meget mere problemfri, da Apple introducerer en indbygget autentificering.
iOS 15, iPadOS og macOS Monterey, som vil være tilgængelige for offentligheden til efteråret, har en række nye funktioner. Apple fremviste en masse af disse i WWDC'21 keynote. Men mange gode nåede ikke ind i hovedtonen, hvor Apple introducerer store ændringer.
Eksempel: den indbyggede Authenticator kommer til iOS 15, iPadOS 15 og macOS 12 (Monterey). Hvis du nogensinde har brugt en separat autentificeringsapp, ved du, hvor vigtige de er for at imødegå de sikkerhedsrisici, der er forbundet med adgangskoder, vi står over for på internettet – i hvert fald så længe industrien ikke bliver fuldstændig fri for adgangskoder, hvilket vil tage få år for at sige det mildt.
Men det kan være besværligt at bruge en tredjeparts autentificeringsapp. En indbygget autentificering fra Apple, der fungerer med iCloud-nøglering, vil gøre processen hurtigere.
Hvorfor bruge en Authenticator?
Alle, uanset hvor teknisk kyndige, kender brugernavne og adgangskoder på dette tidspunkt, og hvordan man bruger dem. Adgangskoder er nemme at bruge og konfigurere. Men de er også notorisk svære at bruge korrekt. Det er rigtigt!
Folk misbruger ofte adgangskoder: genbruger dem på flere websteder eller bruger adgangskoder, der er ret nemme at gætte (123456789 er en ret almindelig adgangskode). Faktor i 2-faktor-godkendelse. Websites og apps, der bruger 2FA, tilbyder øget beskyttelse til deres brugere end websites, der kun har adgangskoder.
Men chancerne er, at de fleste af jer bruger OTP til den ekstra beskyttelse. Selvom det bestemt er et skridt op fra at bruge adgangskoder alene, er engangsadgangskoder leveret via SMS ikke så godt et alternativ. De er bare lidt højere end adgangskoder på sikkerhedsspektret, det er alt.
OTP'er er lige så tilbøjelige til phishing-angreb som adgangskoder. En OTP kan nemt kompromitteres med et angreb som SIM-bytte eller snooping på udbydere.
Tidsbaserede engangsadgangskoder (eller TOTP'er) er langt overlegne muligheder.
TOTP'er er tidsfølsomme og genbruges aldrig. Processen sker også fuldstændigt på din enhed og har intet at gøre med din operatør eller SIM. Der er ingen kommunikation involveret med webstedet, hvilket gør det meget mere sikkert. Authenticators er de apps, der genererer disse TOTP'er for et sikkert login.
Hvad er Apples indbyggede Authenticator?
Generelt bruger vi tredjepartsapps som Authenticators fra Google eller Microsoft eller Authy til at generere disse TOTP'er til multi-trins login. Med iOS 15, iPadOS 15 og macOS Monterey vil Apple lancere sin egen Authenticator, der eliminerer behovet for at bruge en tredjepartsapp.
Authenticator vil være en del af iCloud Keychain, ligesom Adgangskodehåndtering. Du vil kunne finde det under 'Adgangskoder' i Indstillinger på alle tre enheder og også i Safari og Microsoft Edge (via udvidelse) på Windows 10.
Authenticators er generelt mere komplicerede at konfigurere. Med iCloud Keychain TOTP'er lover Apple at levere en proces, der er nemmere at konfigurere.
Det vil også eliminere behovet for at åbne Authenticator-appen separat for at slå koden op og indtaste den på webstedet eller appen. iCloud-nøglering vil automatisk udfylde dine TOTP'er på webstedet, ligesom det gør med adgangskoder i øjeblikket, eller som OTP'er på det seneste. (Elsker vi ikke alle bare, at Apple for nylig introducerede Autofyld for OTP'er modtaget via SMS?)
Dine bekræftelseskoder vil også blive synkroniseret på tværs af alle dine enheder, og iCloud Keychain vil også sikkerhedskopiere dem. De vil også være ende-til-ende-krypteret, ligesom dine adgangskoder.
Du vil være i stand til at generere koder til ethvert websted, der tilbyder to-faktor-godkendelse.
Bemærk: Dette er en betafunktion og vil ikke være tilgængelig generelt før den offentlige udgivelse af iOS 15 eller macOS 12 senere i efteråret 2021.
Sådan konfigurerer du den indbyggede autentificering til et websted på iPhone
Hvis en hjemmeside tilbyder to-faktor-godkendelse med TOTP, kan du nemt sætte den op på en enhed, der kører iOS 15. Åbn Indstillingerne på din iPhone, og gå til ‘Adgangskoder’.
Åbning af 'Adgangskoder'-indstillinger kræver dit Face ID, Touch ID eller Adgangskode for at godkende. Når du først er kommet ind, vil du se listen over alle websteder, som du har gemt med iCloud-nøglering. Tryk på et websted for at åbne det.
Hvis webstedet ikke er gemt i Adgangskoder, skal du trykke på '+'-ikonet i øverste højre hjørne for at gemme det med iCloud-nøglering. Åbn den derefter.
Tryk derefter på 'Konfigurer bekræftelseskode' fra mulighederne.
Der er to måder at konfigurere en bekræftelseskode på, afhængigt af det websted, du i øjeblikket konfigurerer til. Du kan enten indtaste opsætningsnøglen eller scanne en QR-kode. Tryk på den foretrukne mulighed.
Gå til det websted, du konfigurerer 2FA til, og generer opsætningsnøglen eller QR-koden. Hvis du vælger Setup-tasten, skal du blot indtaste nøglen. For QR-kode åbner indstillingerne kameraet for at scanne koden. Koden sættes op, når du indtaster koden, der er genereret af Apples autentificering på webstedet.
Nu, hvis du indstiller 2FA til et websted i Safari på selve din iPhone, vil du undre dig over, hvordan du scanner QR-koden. Nå, Safari bruger billedanalyse på enheden til at detektere QR-koder og afkode de oplysninger, den indeholder. Så du behøver ikke et eksternt kamera for at scanne det.
Tryk og hold på den genererede QR-kode, og tryk på 'Åbn i indstillinger'.
Indstillingsskærmen 'Adgangskoder' åbnes direkte, og den vil også foreslå det websted, QR-koden er til. Tryk på den, og autentificeringskoder vil blive sat op.
Dette er processen, mens iOS 15 stadig er i beta. Chancerne er, når iOS 15 frigives til offentligheden, vil processen være endnu mere problemfri, da mange udviklere kunne inkorporere et direkte link til iCloud Keychain-opsætning på deres websteder.
Brug af Authenticator-koder til at logge ind på websteder
Dine bekræftelseskoder synkroniseres på tværs af dine Apple-enheder i iCloud-nøglering. Så hver gang du logger ind på en af disse enheder, vil iCloud-nøglering automatisk udfylde koden med blot et tryk.
Alt du skal gøre er at trykke på 'Bekræftelseskode for [webstedsadresse]' fra tastaturet for automatisk at indtaste bekræftelseskoden for det respekterede websted.
Brug af bekræftelseskoder fra den indbyggede autentificering på andre enheder
Du kan også bruge den indbyggede autentificering til at generere en kode, mens du logger ind på en ikke-Apple-enhed. I dette tilfælde forsvinder letheden ved Autofyld, og du bliver nødt til manuelt at indtaste koden ligesom enhver anden godkendelsesapp.
Gå til Indstillinger og åbn Adgangskoder. Vælg derefter det websted, du vil have koden til, og så finder du koden under afsnittet 'Bekræftelseskode' på skærmen.
💡 Bed Siri om hurtigt at få bekræftelseskoder
Alternativt kan du også sige, "Hej Siri, hvad er min adgangskode til [webstedsnavn]", og Siri henter webstedsdetaljerne fra Adgangskoder og springer alle grave i indstillingerne over.
Derefter på skærmen Adgangskoder til webstedet finder du bekræftelseskoderne, der vises på skærmen.
Adgangskoder kan snart blive erstattet i branchen på grund af deres svage sikkerhed. Apple arbejder selv på en offentlig nøgle-baseret legitimation, der bruger webgodkendelsesstandard (den mest sikre standard), BT DUBS. Men det vil tage et stykke tid, før adgangskoder er helt udskiftet. Og mens adgangskoder stadig er i brug, er autentificeringskoder vejen at gå for den største sikkerhed.
Heldigvis, med Apples indbyggede autentificering, vil det ikke være besværligt længere at vælge sikkerhed.