Սնուցում

iCloud Keychain iPhone-ի, iPad-ի և Mac-ի վրա. ինչ է դա և ինչպես օգտագործել այն: Icloud հաշվի հաստատում: Հաճախակի տրվող հարցեր iCloud Keychain icloud Keychain գաղտնաբառի մասին

08.12.2021

Այսօր ես որոշեցի վերանայման հոդված պատրաստել keychain-ի մասին, քանի որ վերջին անգամ մեր կայքը նշել է այն 2013 թվականին: Հենց այդ պահին այն հայտնվեց iOS 7-ում։ Բայց հիմա անցել է գրեթե 4 տարի, և մենք սպասում ենք iOS 11-ին, ուստի ժամանակն է Keychain-ի վերաբերյալ արդի հրահանգներ կազմելու հարցեր և պատասխաններով:

Ի՞նչ է iCloud Keychain-ը:

iCloud Keychain – սա ֆունկցիոնալություն է, որը թույլ է տալիս ապահով կերպով պահպանել գաղտնի տվյալները (մուտքեր, գաղտնաբառեր, թվեր վարկային քարտերմիավորներ և այլն) համակարգում և ամպի մեջ:

Keychain-ի տվյալները գաղտնագրված են հզոր 256-բիթանոց AES կոդավորումով: Օգտագործելով iCloud տեխնոլոգիան՝ տվյալները թարմացվում են բոլոր սարքերում:

Keychain-ը օգնում է ոչ միայն տվյալների պահպանմանը, այլև մուտքագրելու այս տվյալները օգտագործողի համար:

Իսկ հիմա պարզ օրինակորը ցույց է տալիս Keychain աշխատանքնույնիսկ ոչ տեխնիկապես տեղեկացված օգտատերերի համար:

Օգտագործողը այցելում է կայք (օրինակ՝ Odnoklassniki) Safari-ում iPhone-ով: Նա այնտեղ մուտք ու գաղտնաբառ ունի։ Նա դրանք մուտքագրում է ձեռքով։ Համակարգն առաջարկում է տվյալները պահպանել Keychain-ում: Եթե ​​օգտագործողը համաձայնում է, տվյալները գնում են հատուկ ֆայլ: Օգտագործողը որոշում է մուտք գործել Odnoklassniki iPad-ով: Այն բացում է կայքը Safari-ում: iOS համակարգը տվյալներ է վերցնում նույն հատուկ ֆայլից և լրացնում մուտքի և գաղտնաբառի դաշտերը։ Օգտագործողը պարզապես պետք է սեղմի Մուտք կոճակը: Այսպիսով, օգտատերը կարիք չունի ոչ միայն մուտքագրելու գաղտնաբառ, այլև հիշելու այն։ Մի փունջ բանալիներ դա անում են նրա փոխարեն:

Ինչպե՞ս կարգավորել Keychain Access-ը:

iOS-ի վերջին տարբերակին թարմացնելուց հետո հատուկ օգնականը ձեզ կխնդրի կարգավորել Keychain Access: Կարգավորումը հնարավոր է նաև, եթե դուք նոր եք գնել նոր սարք և փորձում եք այն ակտիվացնել ձեր (հնարավոր է նոր) հաշվի տակ:

Կարգավորումներ->ՁԵՐ ԱՆՈՒՆԸ (վերևում) ->iCloud-> Keychain Access.

Միացրեք iCloud Keychain սահիչը: Հետևեք համակարգի հրահանգներին: Եթե ​​սա ձեր առաջին սարքն է այս Apple ID հաշվի տակ, ապա Keychain-ը պարզապես կմիանա: Եթե ​​սարքը առաջինը չէ, ապա դուք պետք է հաստատեք ընդգրկումը:

Սովորաբար դուք պետք է մուտքագրեք iCloud անվտանգության կոդը. Դրանից հետո դուք պետք է մուտքագրեք հատուկ կոդը, որն ուղարկվում է ձեր մյուս սարքին, որը կապված է ձեր Apple ID-ի հետ (եթե այն iPhone է, ապա SMS է ուղարկվում ձեր հաշվին կցված համարին):

Միևնույն ժամանակ, մյուս սարքի վրա հայտնվում է հատուկ հաղորդագրություն՝ խնդրելով մուտքագրել ձեր Apple ID-ի գաղտնաբառը:

Կոնտակտային տվյալներԵվ Իմ մանրամասները– այս երկու տարրերը թույլ են տալիս պարամետրերից նշել կոնտակտը, որը կօգտագործվի տարբեր ձևեր լրացնելու համար: Այսինքն՝ դուք կարող եք ինքներդ ձեզ ավելացնել հավելվածին Կոնտակտներ,Այնտեղ մուտքագրեք ձեր էլ.փոստը, հեռախոսահամարը և այլ մանրամասներ: Ապագայում, եթե կայքը նամակ պահանջի, ավտոմատ լրացումը դա կանի ձեր փոխարեն:

Անուններ և գաղտնաբառեր– պարզ չէ, թե ինչպես է այն աշխատում, բայց դատելով նկարագրությունից, այն թույլ է տալիս դիտել և ջնջել գաղտնաբառերը «Հաշիվներ և գաղտնաբառեր» կարգավորումներում (այս մասին ավելին ստորև): Խաբեությունն այն է, որ այն միացնելով և անջատելով՝ ես ֆունկցիոնալության մեջ որևէ տարբերություն չնկատեցի:

Վարկային քարտեր- միացնել վեբկայքերի վրա ներկառուցված քարտեզների պահպանումը: Այս դեպքում համակարգը դեռ կհարցնի՝ պահել քարտը Keychain-ում, թե ոչ:

Պահպանված վարկային քարտեր(դուք կարող եք մուտք գործել միայն գաղտնաբառով կամ Touch ID-ի միջոցով) – այստեղ կարող եք դիտել կամ ավելացնել քարտեր, որոնք օգտագործվում են ինտերնետից գնումների համար վճարելու համար:

Ի՞նչ է iCloud անվտանգության կոդը:

Երբ առաջին անգամ ստեղծեք Keychain-ը, համակարգը ձեզ խնդրում է ստեղծել iCloud անվտանգության ծածկագիր (սովորաբար 4-6 նիշանոց կոդ): Եթե ​​դուք բաց թողնեք այս քայլը (և կարող եք), ապա keychain-ը կպահվի ձեր սարքի վրա: Այլ սարքերի հետ համաժամացման մասին խոսք չկա։

Ավելի լավ է հիշել iCloud-ի անվտանգության կոդը (կամ գրել այն ապահով տեղում): Օգտագործելով այն՝ դուք կարող եք հաստատել Keychain Access-ը այլ սարքերում: iCloud Security Code-ը կարող է օգնել ձեզ, նույնիսկ եթե կորցնեք բոլոր սարքերը, որոնց վրա ստեղծվել է Keychain-ը:

Եթե ​​մի քանի անգամ անընդմեջ մուտքագրեք սխալ iCloud անվտանգության կոդը, Keychain Access-ը կանջատվի: Մուտքը հնարավոր կլինի վերականգնել միայն Apple-ի տեխնիկական աջակցության օգնությամբ, սակայն նրանք մուտք չունեն կոդ, ուստի առավելագույնը, որ կարող է անել տեխնիկական աջակցությունը, ձեզ ևս մի քանի փորձի հնարավորություն տալն է։ Եթե ​​դրանք բոլորը ձախողվեն, Keychain-ը կհեռացվի iCloud-ից:

Օգտագործելով iCloud-ը գործնականում

Մենք գնում ենք այն կայք, որտեղ ցանկանում ենք գրանցվել: Անցնենք Գրանցման բաժին։ Մուտքագրեք ձեր մուտքը և գաղտնաբառը: Համակարգն ինքը կառաջարկի պահպանել գաղտնաբառը Keychain-ում:

Այնուհետև կարող եք գնալ կայք և տվյալներ մուտքագրելու փոխարեն սեղմել «Ինքնալրացնել գաղտնաբառը» հղումը:

Կամ համակարգն ինքն է լրացնում մուտքի և գաղտնաբառը: Ամեն դեպքում, ձևի տվյալները կլինեն դեղին ֆոնի վրա.

Եթե ​​կայքում կան մի քանի գաղտնաբառեր/մուտք, կարող եք սեղմել ստեղնաշարի վերևում գտնվող «Գաղտնաբառեր» հղման վրա: Keychain-ը ձեզ հուշում է ընտրել ցանկալի մուտքը: Այստեղ կարող եք նաև ջնջել պահպանված գաղտնաբառը։

Ինչպես դիտել մուտքերն ու գաղտնաբառերը Keychain Access-ում

iOS-ում և Mac OS-ում դուք կարող եք դիտել մուտքերն ու գաղտնաբառերը Keychain Access-ում:

IN iOSսա արվում է Կարգավորումներ->Հաշիվներ և գաղտնաբառեր->Ծրագրերի և կայքերի գաղտնաբառեր: Դուք կարող եք մուտք գործել միայն Touch ID-ի կամ Apple ID-ի գաղտնաբառի միջոցով:

Դուք պետք է գտնեք ձեզ անհրաժեշտ հաշիվը և սեղմեք դրա վրա: Գաղտնաբառ դաշտում դուք կարող եք տեսնել մաքուր գաղտնաբառը, իսկ Օգտվողի անունը կարող եք տեսնել կայքի մուտքը: Գաղտնաբառերը և մուտքերը կարող են փոխվել այստեղ:

Mac OS-ում ձեր keychain-ը դիտելը նույնպես դժվար չէ: Կա «Բանալների կապում» հատուկ հավելված: Դրանում մենք փնտրում ենք ցանկալի կայքը և երկու անգամ սեղմում ենք տողի վրա։

Նշեք «Ցույց տալ գաղտնաբառը» վանդակը, և համակարգը կպահանջի գաղտնաբառ համակարգչի ադմինիստրատորի հաշվի համար: Մենք մուտքագրում ենք գաղտնաբառը և տեսնում ենք անհրաժեշտ գաղտնաբառը:

Յուրաքանչյուր հաշիվ ունի մուտքի եզակի կարգավորումներ: Որպես կանոն, ավելի լավ է չդիպչել այս պարամետրերին.

Փորձառու օգտատերը սքրինշոթից անմիջապես կհասկանա, որ այստեղ կարող եք ավելացնել հավելված, որը կարող է մուտք գործել Keychain Access-ի օբյեկտ:

Հարցեր և պատասխաններ Keychain-ի մասին

Որո՞նք են Keychain-ի պահանջները:

Keychain-ը հասանելի է՝ սկսած iOS 7.0.3-ից և OS X Mavericks 10.9-ից: Keychain-ը սարքին լրացուցիչ պահանջներ չի դնում:

Արդյո՞ք Keychain-ում տվյալների պահպանումն ապահով է:

Տեսականորեն դա բացարձակապես անվտանգ է։ Քանի որ տվյալները գաղտնագրված են և անհասանելի նույնիսկ Apple-ի համար (այս հայտարարությունը կարելի է ընդունել միայն հավատքով):

Ի՞նչ տվյալներ է պահում կրեդիտ քարտերի Keychain-ը:

Քարտի համարը, անունը, ազգանունը և գործողության ժամկետը: Քարտի հետևի CVC կոդը չի պահպանվում Keychain-ի կողմից:

Կա՞ն այլընտրանքներ Keychain-ին:

Գաղտնաբառերի անվտանգ պահպանումը և դրանց համաժամացումը սարքերում հեշտ գործ չէ: Մոտ մեկ տարի առաջ Apple-ն աշխարհին ներկայացրեց iCloud Keychain-ը՝ իր կենտրոնացված գաղտնաբառերի խանութը OS X-ում և iOS-ում: Փորձենք պարզել, թե որտեղ և ինչպես են պահվում օգտատերերի գաղտնաբառերը, ինչ պոտենցիալ վտանգներ է դա պարունակում, և արդյոք Apple-ը տեխնիկական հնարավորություն ունի մուտք գործելու իր սերվերներում պահվող գաղտնագրված տվյալներին: Ընկերությունը պնդում է, որ նման մուտքն անհնար է, սակայն դա հաստատելու կամ հերքելու համար պետք է հասկանալ, թե ինչպես է աշխատում iCloud Keychain-ը։

iCloud 101

Իրականում, iCloud-ը միայն մեկ ծառայություն չէ, այն ընդհանուր մարքեթինգային անվանում է Apple-ի մի շարք ամպային ծառայությունների համար: Սա ներառում է կարգավորումների, փաստաթղթերի և լուսանկարների համաժամացում, «Գտնել իմ հեռախոսը կորած կամ գողացված սարքերի որոնման համար» և «iCloud Backup»-ի համար: կրկնօրինակումդեպի ամպ, և այժմ այստեղ է iCloud Keychain-ը, որն ապահով կերպով համաժամեցնում է գաղտնաբառերը և վարկային քարտերի համարները iOS և OS X սարքերի միջև:

Յուրաքանչյուր iCloud ծառայություն գտնվում է իր երրորդ մակարդակի տիրույթում, օրինակ՝ pXX-keyvalueservice.icloud.com, որտեղ XX-ը սերվերների խմբի թիվն է, որը պատասխանատու է ընթացիկ օգտագործողի հարցումները մշակելու համար. Այս թիվը կարող է տարբեր լինել տարբեր Apple ID-ների համար. ավելի նոր հաշիվները սովորաբար ավելի բարձր արժեք ունեն այս հաշվիչի համար:

iCloud անվտանգության կոդը

Նախքան iCloud Keychain-ի վերլուծության մեջ մտնելը, եկեք տեսնենք, թե ինչպես է այս ծառայության կազմաձևումը: iCloud Keychain-ը միացնելիս օգտատիրոջը հուշում է գալ և մուտքագրել iCloud անվտանգության կոդը (այսուհետ՝ iCSC): Լռելյայնորեն, մուտքագրման ձևը թույլ է տալիս օգտագործել քառանիշ թվային կոդ, բայց սեղմելով հղումը » Լրացուցիչ ընտրանքներ«, դուք դեռ կարող եք օգտագործել ավելի բարդ կոդ կամ նույնիսկ թույլ տալ սարքին ստեղծել ուժեղ պատահական կոդ:

Այժմ մենք գիտենք, որ iCloud Keychain-ի տվյալները պաշտպանված են iCSC-ի միջոցով: Դե, եկեք փորձենք պարզել, թե կոնկրետ ինչպես է իրականացվում այս պաշտպանությունը:

Երթևեկության խանգարում կամ մարդ-միջին

Ցանցային ծառայությունների վերլուծության առաջին քայլը հաճախ հաճախորդի և սերվերի միջև ցանցային տրաֆիկի հասանելիությունն է: iCloud-ի դեպքում մեզ համար երկու նորություն կա՝ վատն ու լավը։ Վատ նորությունն այն է, որ ամբողջ (կամ գոնե դրա ճնշող մեծամասնությունը) տրաֆիկը պաշտպանված է TLS/SSL-ով, այսինքն՝ այն կոդավորված է և չի կարող «ընթերցվել» սովորական պասիվ հարձակման միջոցով: Լավ նորությունն այն է, որ Apple-ը բոլորին նվեր է տվել՝ ուսումնասիրելու iCloud-ը և չի օգտագործում վկայականի ամրացում, ինչը բավականին հեշտացնում է մարդ-միջին հարձակումների կազմակերպումը և գաղտնազերծված տրաֆիկի վերծանումը: Դրա համար բավական է.

  1. Տեղադրեք փորձնական iOS սարքը նույն Wi-Fi ցանցի վրա, ինչ համակարգիչը, որն իրականացնում է գաղտնալսումը:
  1. Տեղադրեք գաղտնալսող պրոքսի սերվեր ձեր համակարգչում (օրինակ՝ Burp, Charles Proxy կամ որևէ այլ նմանատիպ):
  1. Ներմուծեք տեղադրված պրոքսի սերվերի TLS/SSL վկայագիրը iOS սարքում (մանրամասների համար տե՛ս կոնկրետ վստահված անձի օգնությունը):
  1. Ձեր iOS սարքի Wi-Fi ցանցի կարգավորումներում (Կարգավորումներ → Wi-Fi → Ցանցի անուն → HTTP վստահված անձ), նշեք Wi-Fi ցանցում խափանող համակարգչի IP հասցեն և այն նավահանգիստը, որով լսում է պրոքսի սերվերը:

Եթե ​​ամեն ինչ ճիշտ է արված, ապա սարքի և iCloud-ի միջև ամբողջ երթևեկությունը լիովին տեսանելի կլինի: Եվ այս տրաֆիկի գաղտնալսումից հստակ տեսանելի կլինի, որ iCloud Keychain-ը կառուցված է iCloud-ի երկու ծառայությունների հիման վրա՝ com.apple.Dataclass.KeyValue և com.apple.Dataclass.KeychainSync՝ և՛ սկզբնական, և՛ կրկնվող այլ ակտիվացումից հետո: iOS սարքեր, այն փոխանակում է տվյալներ այս ծառայությունների հետ:

Առաջին ծառայությունը նոր չէ և եղել է iCloud-ի առաջին հնարավորություններից. այն լայնորեն օգտագործվում է հավելվածների կողմից՝ կարգավորումները համաժամեցնելու համար: Երկրորդը նոր է և, ըստ երևույթին, մշակվել է հատուկ iCloud Keychain-ի համար (չնայած դրա ֆունկցիոնալությունը տեսականորեն թույլ է տալիս այն օգտագործել այլ նպատակներով): Եկեք ավելի սերտ նայենք այս ծառայություններին:

com.apple.Dataclass.KeyValue

Ինչպես նշվեց վերևում, սա iCloud Keychain-ի կողմից օգտագործվող ծառայություններից մեկն է: Շատ գոյություն ունեցող հավելվածներ այն օգտագործում են փոքր քանակությամբ տվյալների համաժամացման համար (պարամետրեր, էջանիշեր և այլն): Այս ծառայության կողմից պահվող յուրաքանչյուր գրառում կապված է հավելվածի նույնացուցիչի (Bundle ID) և խանութի անվան (խանութի) հետ: Համապատասխանաբար, ծառայությունից պահված տվյալներ ստանալու համար դուք պետք է տրամադրեք նաև այս նույնացուցիչները: Որպես iCloud Keychain-ի մաս՝ այս ծառայությունն օգտագործվում է Keychain-ի գրառումները կոդավորված ձևով համաժամեցնելու համար: Այս գործընթացը բավական մանրամասն նկարագրված է iOS Security փաստաթղթում՝ Keychain syncing և How keychain syncing բաժիններում:

Keychain-ի համաժամացում

Երբ օգտատերը առաջին անգամ միացնում է iCloud Keychain-ը, սարքը ներկայիս սարքի համար ստեղծում է վստահության շրջանակ և համաժամացման ինքնություն (կազմված հանրային և մասնավոր բանալիից): Զույգի հանրային բանալին տեղադրվում է «վստահության շրջանակում», և այս «շրջանակը» ստորագրվում է երկու անգամ՝ նախ սարքի անձնական համաժամացման բանալիով, այնուհետև՝ ասիմետրիկ բանալիով (էլիպսային ծածկագրման հիման վրա)՝ ստացված օգտատիրոջ iCloud գաղտնաբառից։ Նաև «շրջանակում» պահվում են բանալիները գաղտնաբառից հաշվարկելու պարամետրերը, ինչպիսիք են աղը և կրկնությունների քանակը:

Ստորագրված «շրջանակը» պահվում է բանալի/արժեքի պահեստում: Այն չի կարող կարդալ՝ առանց օգտատիրոջ iCloud գաղտնաբառը իմանալու և չի կարող փոխվել առանց իմանալու անձնական բանալի«շրջանակին» ավելացված սարքերից մեկը։

Երբ օգտատերը միացնում է iCloud Keychain-ը մեկ այլ սարքի վրա, այդ սարքը մուտք է գործում iCloud-ի Key/Value խանութ և նկատում է, որ օգտվողն արդեն ունի «վստահության շրջանակ», և որ նոր սարքը դրա մաս չէ: Սարքը ստեղծում է համաժամացման ստեղներ և անդորրագիր՝ շրջանակի անդամակցության հարցում: Անդորրագիրը պարունակում է սարքի համաժամացման հանրային բանալի և ստորագրված է օգտատիրոջ iCloud գաղտնաբառից ստացված բանալիով` օգտագործելով Key/Value խանութից ստացված բանալիների ստեղծման պարամետրերը: Ստորագրված անդորրագիրը այնուհետև տեղադրվում է Key/Value խանութում:

Առաջին սարքը տեսնում է նոր անդորրագիրը և օգտվողին ցույց է տալիս հաղորդագրություն, որը ցույց է տալիս, որ նոր սարքը խնդրում է ավելացնել «վստահության շրջանակին»: Օգտագործողը մուտքագրում է iCloud-ի գաղտնաբառը, և ստացականի ստորագրությունը ստուգվում է, որ ճիշտ է: Սա ապացուցում է, որ սարքը ավելացնելու հարցումը գեներացնող օգտատերը անդորրագիրը ստեղծելիս մուտքագրել է ճիշտ գաղտնաբառը։

Այն բանից հետո, երբ օգտատերը հաստատի սարքը շրջանակին ավելացնելը, առաջին սարքն ավելացնում է նոր սարքի հանրային համաժամացման բանալին շրջանակին և կրկնակի ստորագրում է այն իր անձնական համաժամացման բանալիով և օգտագործողի iCloud գաղտնաբառից ստացված բանալիով: Նոր «շրջանակը» պահվում է iCloud-ում, և նոր սարքը նույն կերպ ստորագրում է այն։

Ինչպես է աշխատում Keychain-ի համաժամացումը

Այժմ «վստահության շրջանակում» կա երկու սարք, և նրանցից յուրաքանչյուրը գիտի մյուս սարքերի հանրային համաժամացման բանալիները: Նրանք սկսում են փոխանակել Keychain գրառումները iCloud Key/Value պահեստավորման միջոցով: Եթե ​​նույն մուտքն առկա է երկու սարքերում, ապա առաջնահերթությունը կտրվի այն փոփոխությանը, որն ունի ավելի ուշ ժամանակ: Եթե ​​iCloud-ում և սարքում մուտքի փոփոխման ժամանակը նույնն է, մուտքը համաժամանակացված չէ: Յուրաքանչյուր համաժամանակացված մուտքագրված է հատուկ նպատակային սարքի համար. այն չի կարող վերծանվել այլ սարքերի կամ Apple-ի կողմից: Բացի այդ, ձայնագրությունը մշտապես չի պահվում iCloud-ում. այն վերագրվում է նոր համաժամացված ձայնագրությունների միջոցով:

Այս գործընթացը կրկնվում է վստահության շրջանակում ավելացված յուրաքանչյուր նոր սարքի համար: Օրինակ, եթե շրջանագծին ավելացվի երրորդ սարքը, մյուս երկու սարքերի վրա կցուցադրվի հաստատման հուշում: Օգտագործողը կարող է հաստատել դրանցից որևէ մեկի հավելումը: Երբ ավելացվում են նոր սարքեր, շրջանակի յուրաքանչյուր սարք համաժամացվում է նորերի հետ՝ ապահովելու համար, որ բոլոր սարքերի գրառումների շարքը նույնն է:

Պետք է նշել, որ ոչ ամբողջ Keychain-ը համաժամանակացված է: Որոշ գրառումներ կապված են սարքի հետ (օրինակ՝ VPN հաշիվները) և չպետք է լքեն սարքը: Համաժամացվում են միայն այն գրառումները, որոնք ունեն kSecAttrSynchronizable հատկանիշ: Apple-ը սահմանել է այս հատկանիշը Safari-ի օգտատերերի տվյալների (ներառյալ օգտանունները, գաղտնաբառերը և կրեդիտ քարտի համարները) և Wi-Fi գաղտնաբառերի համար:

Բացի այդ, երրորդ կողմի հավելվածների ձայնագրությունները նույնպես լռելյայն չեն համաժամացվում: Դրանք համաժամեցնելու համար մշակողները պետք է հստակորեն սահմանեն kSecAttrSynchronizable հատկանիշը Keychain-ում մուտքագրում ավելացնելիս:

iCloud Keychain-ը գործում է երկու պահեստով.

  • com.apple.security.cloudkeychainproxy3
- Փաթեթի ID՝ com.apple.security.cloudkeychainproxy3;
  • com.apple.sbd3
- Փաթեթի ID՝ com.apple.sbd (SBD-ը Secure Backup Daemon-ի հապավումն է):

Առաջին խանութը ենթադրաբար օգտագործվում է վստահելի սարքերի ցանկը պահելու համար (սարքեր «վստահության շրջանակում», որոնց միջև թույլատրվում է համաժամացնել գաղտնաբառերը), այս ցուցակում նոր սարքեր ավելացնելու և սարքերի միջև գրառումները համաժամեցնելու համար (համաձայն վերը նկարագրված մեխանիզմ):

Երկրորդ պահեստը նախատեսված է Keychain-ի գրառումները նոր սարքերում պահուստավորելու և վերականգնելու համար (օրինակ, երբ «վստահության շրջանակում» այլ սարքեր չկան) և պարունակում է կոդավորված Keychain գրառումներ և հարակից տեղեկատվություն:

Այսպիսով, Keychain գրառումները պահվում են սովորական Key/Value խանութում (com.apple.securebackup.record): Այս գրառումները կոդավորված են՝ օգտագործելով այնտեղ պահվող ստեղների հավաքածու (BackupKeybag): Բայց այս ստեղների հավաքածուն պաշտպանված է գաղտնաբառով: Որտեղի՞ց է այս գաղտնաբառը: Ո՞րն է Apple-ի գաղտնաբառի պահպանության այս ծառայությունը: Փորձենք պարզել այն հաջորդիվ:

apple.Dataclass.KeychainSync

Սա նոր ծառայություն է, այն համեմատաբար վերջերս է հայտնվել. դրա աջակցությունը սկզբում հայտնվել է iOS 7-ի բետա տարբերակներում, այնուհետև այն բացակայել է iOS 7.0–7.0.2-ում և կրկին ավելացվել է iOS 7.0.3-ում, որը թողարկվել է թողարկման հետ միաժամանակ: OS X Mavericks-ի: Սա վերը նշված գաղտնաբառի պահպանման ծառայությունն է (ծառայության հասցեն է՝ pXX-escrowproxy.icloud.com):

Ծառայությունը նախատեսված է օգտատերերի գաղտնիքները ապահով կերպով պահպանելու և օգտագործողին հաջող վավերացումից հետո վերականգնելու այդ գաղտնիքները թույլ տալու համար: Հաջող նույնականացման համար անհրաժեշտ է հետևյալը.

  • iCloud նույնականացման նշան, որը ստացվել է Apple ID-ի և գաղտնաբառի դիմաց iCloud-ում նախնական նույնականացման ժամանակ (iCloud ծառայությունների մեծ մասի նույնականացման ստանդարտ մեթոդ);
  • iCloud անվտանգության ծածկագիր (iCSC);
  • Apple-ի սերվերների կողմից համարին ուղարկված վեցանիշ թվային կոդը բջջային հեռախոս, կապված օգտագործողի հետ:

Տեսականորեն ամեն ինչ լավ է թվում, բայց որոշելու համար, թե տեսությունը համապատասխանում է պրակտիկային, մենք պետք է ստուգենք էսքրոու ծառայության հաճախորդների ծրագիրը: iOS-ում և OS X-ում այս ծրագիրը կոչվում է com.apple.lakitu: Դրա հետադարձման և աուդիտի գործընթացի նկարագրությունը դուրս է հոդվածի շրջանակներից, ուստի եկեք անմիջապես անցնենք արդյունքներին:

Հասանելի հրամաններ

com.apple.lakitu-ի աուդիտը թույլ է տալիս որոշել էսքրոու ծառայության կողմից իրականացվող հրամանների ցանկը: Համապատասխան սքրինշոթը ցույց է տալիս հրամանները և դրանց նկարագրությունները: Հատկապես կցանկանայի կենտրոնանալ վերջին հրամանի վրա՝ դրա օգնությամբ հնարավոր է փոխել ընթացիկ հաշվի հետ կապված հեռախոսահամարը։ Այս հրամանի առկայությունը զգալիորեն պակաս անվտանգ է դարձնում iCloud Keychain-ի վերականգնման մեջ օգտագործվող բազմագործոն նույնականացումը (Apple ID գաղտնաբառ + iCSC + սարք), քանի որ այն վերացնում է գործոններից մեկը: Հետաքրքիր է նաև, որ iOS-ի ինտերֆեյսը թույլ չի տալիս կատարել այս հրամանը, այն պարզապես չունի նման տարբերակ (համենայնդեպս ես չեմ գտել):

Այս հրամանի առանձնահատկությունը, որն այն տարբերում է մյուսներից, այն է, որ այն պահանջում է նույնականացում. Apple-ի գաղտնաբառը ID-ն և չի աշխատի, եթե նույնականացման համար օգտագործվի iCloud նշան (այլ հրամաններն աշխատում են նշանով նույնականացման ժամանակ): Սա լրացուցիչ պաշտպանություն է ապահովում այս հրամանի համար և ցույց է տալիս, որ համակարգի նախագծողները քայլեր են ձեռնարկել դրա անվտանգությունը բարելավելու համար: Այնուամենայնիվ, լիովին պարզ չէ, թե ինչու է այս հրամանն ընդհանրապես առկա համակարգում:

Պահպանման տվյալների վերականգնում

Ավանդված տվյալները ստանալու համար կատարվում է հետևյալ արձանագրությունը.

  1. Հաճախորդը պահանջում է պահված գրառումների ցուցակ (/get_records):
  1. Հաճախորդը պահանջում է համապատասխան հեռախոսահամար, որին սերվերը կուղարկի հաստատման կոդը (/get_sms_targets):
  1. Հաճախորդը նախաձեռնում է հաստատման կոդի ստեղծում և առաքում (/generate_sms_challenge):
  1. Այն բանից հետո, երբ օգտվողը մուտքագրել է iCSC և հաստատման կոդը SMS-ից, հաճախորդը սկսում է նույնականացման փորձ՝ օգտագործելով SRP-6a արձանագրությունը (/srp_init):
  1. Սերվերից պատասխան ստանալուց հետո հաճախորդը կատարում է SRP-6a արձանագրությամբ սահմանված հաշվարկները և պահանջում պահուստային տվյալներ (/վերականգնել):
  1. Եթե ​​հաճախորդը հաջողությամբ վավերացրել է, ապա սերվերը վերադարձնում է պահված տվյալները՝ նախապես գաղտնագրելով դրանք SRP-6a արձանագրության շահագործման ընթացքում ստեղծված բանալիով (եթե արձանագրությունը հաջողությամբ աշխատել է, ապա և՛ սերվերը, և՛ հաճախորդը հաշվարկել են այս ընդհանուր բանալին): .

Կարևոր է նշել, որ 2-րդ քայլում ստացված հեռախոսահամարն օգտագործվում է բացառապես օգտագործողի միջերեսի նպատակներով, այսինքն՝ օգտվողին ցույց տալու համարը, որին կուղարկվի հաստատման կոդը, իսկ 3-րդ քայլում հաճախորդը չի փոխանցում սերվերի համարը, որին պետք է ուղարկվի հաստատման կոդը:

Ապահովեք հեռակառավարման գաղտնաբառ

Քայլ 4-ում հաճախորդը սկսում է SRP-6a արձանագրության կատարումը: SRP (Secure Remote Password) արձանագրությունը գաղտնաբառի իսկությունը հաստատող արձանագրություն է, որը պաշտպանված է գաղտնալսումներից և մարդու միջի հարձակումներից: Այսպես, օրինակ, այս արձանագրությունն օգտագործելիս անհնար է ընդհատել գաղտնաբառի հեշը, այնուհետև փորձել վերականգնել այն, պարզապես այն պատճառով, որ հեշ չի փոխանցվում:

Apple-ն օգտագործում է արձանագրության ամենաառաջադեմ տարբերակը՝ SRP-6a: Այս տարբերակը հրահանգում է փակել կապը, եթե նույնականացումը ձախողվի: Բացի այդ, Apple-ը թույլ է տալիս միայն տասը անհաջող նույնականացման փորձ տվյալ ծառայության համար, որից հետո բոլոր հետագա փորձերն արգելափակվում են:

SRP արձանագրության և դրա մաթեմատիկական հիմքերի մանրամասն նկարագրությունը հոդվածի շրջանակներից դուրս է, սակայն ամբողջականության համար ստորև ներկայացված է com.apple.Dataclass.KeychainSync ծառայության կողմից օգտագործվող որոշակի տարբերակը:

Հեշ ֆունկցիան H-ն SHA-256 է, իսկ խումբը (N, g) 2048-բիթանոց խումբ է RFC 5054-ից «Օգտագործելով անվտանգ հեռակառավարման գաղտնաբառ (SRP) արձանագրությունը TLS նույնականացման համար»: Արձանագրությունը գործում է հետևյալ կերպ.

  1. Սարքը ստեղծում է a պատահական արժեք, հաշվարկում է A=g^a mod N, որտեղ N-ը և g-ը RFC 5054-ի 2048-բիթանոց խմբի պարամետրերն են և հաղորդագրություն է ուղարկում սերվերին, որը պարունակում է օգտվողի ID-ն՝ A-ի հաշվարկված արժեքը, և հաստատման կոդը SMS-ից: DsID արժեքը օգտագործվում է որպես օգտագործողի նույնացուցիչ՝ օգտագործողի եզակի թվային նույնացուցիչ:
  2. Հաղորդագրությունը ստանալուց հետո սերվերը ստեղծում է b պատահական արժեք և հաշվարկում է B=k*v + g^b mod N, որտեղ k-ը SRP-6a-ում սահմանված բազմապատկիչն է՝ k=H(N, g) , v=g^: H(Salt, iCSC) mod N - գաղտնաբառի ստուգիչ, որը պահվում է սերվերում (գաղտնաբառի հեշի անալոգը), Salt - ստեղծման ընթացքում առաջացած պատահական աղ հաշիվ. Սերվերը հաճախորդին ուղարկում է հաղորդագրություն, որը պարունակում է B և Salt:
  3. Պարզ մաթեմատիկական փոխակերպումների միջոցով հաճախորդը և սերվերը հաշվարկում են ընդհանուր նստաշրջանի բանալին K. Սա ավարտում է արձանագրության առաջին մասը՝ բանալիների ստացում, և այժմ հաճախորդը և սերվերը պետք է ապահովեն, որ նրանք ստացել են նույն արժեքը K-ի համար:
  4. Հաճախորդը հաշվարկում է M=H(H(N) XOR H(g) | H(ID) | Salt | A | B | K) , ապացույց, որ նա գիտի K , և ուղարկում է M և հաստատման կոդը SMS-ից դեպի սերվեր. Սերվերը նաև հաշվարկում է M-ը և համեմատում հաճախորդից ստացված արժեքը և հաշվարկված արժեքը; եթե դրանք չեն համընկնում, սերվերը դադարեցնում է արձանագրության կատարումը և խզում է կապը:
  5. Սերվերը հաճախորդին ապացուցում է K-ի իմացությունը՝ հաշվելով և ուղարկելով H(A, M, K): Այժմ արձանագրության երկու մասնակիցները ոչ միայն մշակել են ընդհանուր բանալի, այլև համոզվել են, որ այս բանալին նույնն է երկու մասնակիցների համար: Էսքրոու ծառայության դեպքում սերվերը նաև վերադարձնում է պատահական IV և պահուստային գրառում, որը կոդավորված է ընդհանուր K բանալիով, օգտագործելով AES ալգորիթմը CBC ռեժիմում:

Օգտագործողի տվյալների լրացուցիչ պաշտպանության համար SRP-ի օգտագործումը, իմ կարծիքով, զգալիորեն բարելավում է համակարգի անվտանգությունը արտաքին հարձակումներից, թեկուզ միայն այն պատճառով, որ այն թույլ է տալիս արդյունավետորեն դիմակայել կոպիտ ուժի փորձերին iCSC-ում. ծառայությանը միանալու համար կարող եք փորձել միայն մեկ գաղտնաբառ: . Մի քանի անհաջող փորձերից հետո հաշիվը (որպես պահուստային ծառայության հետ աշխատելու մաս) փոխանցվում է փափուկ կողպման վիճակի և ժամանակավորապես արգելափակվում է, իսկ տասը անհաջող փորձից հետո հաշիվը ընդմիշտ արգելափակվում է, և պահպանության ծառայության հետ հետագա աշխատանքը հնարավոր է միայն դրանից հետո: iCSC-ի վերականգնում հաշվի համար:

Միևնույն ժամանակ, SRP-ի օգտագործումը ոչ մի կերպ չի պաշտպանում ներքին սպառնալիքներից։ Ավանդագրված գաղտնաբառը պահվում է Apple-ի սերվերներում, ուստի կարելի է ենթադրել, որ անհրաժեշտության դեպքում Apple-ը կարող է մուտք գործել դրան: Այս դեպքում, եթե գաղտնաբառը պաշտպանված չլիներ (օրինակ՝ կոդավորված) մինչև պահուստավորումը, դա կարող է հանգեցնել iCloud-ում պահվող Keychain գրառումների ամբողջական փոխզիջման, քանի որ պահված գաղտնաբառը թույլ կտա վերծանել գաղտնագրման բանալիները, ինչը կվերծանի Keychain գրառումներ (նշել com. apple.Dataclass.KeyValue):

Այնուամենայնիվ, «iOS Security» փաստաթղթում Apple-ը պնդում է, որ ապարատային անվտանգության մասնագիտացված մոդուլներ (Hardware Security Modules (HSM)) օգտագործվում են պահուստային գրառումները պահելու համար, և որ մուտքը արգելված տվյալներ անհնար է:

Escrow Security

iCloud-ն ապահովում է ապահով ենթակառուցվածք Keychain-ի պահուստի համար՝ ապահովելով, որ Keychain-ը կարող է վերականգնվել միայն լիազորված օգտատերերի և սարքերի կողմից: HSM կլաստերները պաշտպանում են պահուստային գրառումները: Յուրաքանչյուր կլաստեր ունի իր գաղտնագրման բանալին, որն օգտագործվում է գրառումները պաշտպանելու համար:

Keychain-ը վերականգնելու համար օգտատերը պետք է նույնականացնի՝ օգտագործելով iCloud օգտանունը և գաղտնաբառը և պատասխանի ուղարկված SMS-ին: Երբ սա ավարտվի, օգտվողը պետք է մուտքագրի iCloud անվտանգության կոդը (iCSC): HSM կլաստերը ստուգում է iCSC-ի ճիշտությունը՝ օգտագործելով SRP արձանագրությունը; սակայն, iCSC-ն չի փոխանցվում Apple-ի սերվերներին: Յուրաքանչյուր կլաստերային հանգույց, անկախ մյուսներից, ստուգում է, թե արդյոք օգտագործողը գերազանցել է առավելագույնը թույլատրելի քանակությունփորձեր ձեռք բերել տվյալներ. Եթե ​​ստուգումը հաջողված է հանգույցների մեծ մասում, ապա կլաստերը վերծանում է պահուստային գրառումը և այն վերադարձնում օգտագործողին:

Այնուհետև սարքն օգտագործում է iCSC՝ պահուստային գրառումը վերծանելու և Keychain գրառումները գաղտնագրելու համար օգտագործվող գաղտնաբառը ստանալու համար: Օգտագործելով այս գաղտնաբառը, Keychain-ը, որը ստացվել է Key/Value պահեստից, վերծանվում և վերականգնվում է սարքում: Ընդամենը տասը փորձ է թույլատրվում վավերացնել և առբերել պահված տվյալները: Մի քանի անհաջող փորձերից հետո մուտքն արգելափակված է, և օգտատերը պետք է կապ հաստատի աջակցության հետ՝ այն ապաշրջափակելու համար: Տասներորդ անհաջող փորձից հետո HSM կլաստերը ոչնչացնում է պահված գրառումը: Սա ապահովում է պաշտպանություն բիրտ ուժի հարձակումներից, որոնք ուղղված են ռեկորդ ստանալուն:

Ցավոք, հնարավոր չէ ստուգել, ​​թե արդյոք HSM-ները իրականում օգտագործվում են: Եթե ​​դա իսկապես այդպես է, և HSM-ները թույլ չեն տալիս կարդալ իրենց մեջ պահված տվյալները, ապա կարելի է պնդել, որ iCloud Keychain-ի տվյալները նույնպես պաշտպանված են ներքին սպառնալիքներից։ Բայց, կրկնում եմ, ցավոք, անհնար է ապացուցել կամ հերքել HSM-ների օգտագործումը և դրանցից տվյալներ կարդալու անկարողությունը։

Մնում է տվյալների ինսայդերական սպառնալիքից պաշտպանելու ևս մեկ միջոց՝ պաշտպանել սարքի վրա պահված տվյալները՝ նախքան դրանք Apple-ի սերվերներ փոխանցելը: Apple-ի նկարագրությունից հետևում է (և հակադարձումը հաստատում է դա), որ կիրառվում է նման պաշտպանություն. պահված գաղտնաբառը նախապես ծածկագրված է iCSC-ի միջոցով: Ակնհայտ է, որ այս դեպքում անվտանգության մակարդակը (ինսայդերական սպառնալիքից) ուղղակիորեն կախված է iCSC-ի բարդությունից, և լռելյայն չորս նիշանոց iCSC-ն բավարար պաշտպանություն չի ապահովում:

Այսպիսով, մենք պարզեցինք, թե ինչպես են աշխատում համակարգի առանձին տարրերը, և այժմ ժամանակն է դիտարկել համակարգը որպես ամբողջություն:

Այս ամենը միասին դնելով

Դիագրամը ցույց է տալիս, թե ինչպես է աշխատում iCloud Keychain-ը Keychain-ի գրառումները պահելու և վերականգնելու առումով: Համակարգն աշխատում է հետևյալ կերպ.

  1. Սարքը ստեղծում է մի շարք պատահական ստեղներ (Apple-ի տերմինաբանությամբ՝ ստեղնապարկ) Keychain-ի գրառումները գաղտնագրելու համար:
  2. Սարքը գաղտնագրում է Keychain գրառումները (նրանք, որոնք ունեն kSecAttrSynchronizable հատկանիշի հավաքածու)՝ օգտագործելով նախորդ քայլում ստեղծված բանալիների հավաքածուն և պահում գաղտնագրված գրառումները Key/Value խանութում com.apple.sbd3 (key com.apple.securebackup.record):
  3. Սարքը ստեղծում է պատահական գաղտնաբառ, որը բաղկացած է չորս նիշից բաղկացած վեց խմբերից (նման գաղտնաբառի էնտրոպիան մոտ 124 բիթ է), գաղտնագրում է 1-ին քայլում ստեղծված ստեղների հավաքածուն՝ օգտագործելով այս գաղտնաբառը և պահում է ստեղների կոդավորված հավաքածուն com-ում: Apple Key/Value խանութ sbd3 (BackupKeybag).
  4. Սարքը գաղտնագրում է նախորդ քայլում ստեղծված պատահական գաղտնաբառը օգտատիրոջ iCloud անվտանգության կոդից ստացված բանալիով և գաղտնագրված գաղտնաբառը պահում է com.apple.Dataclass.KeychainSync ծառայության մեջ։

iCloud Keychain-ը կարգավորելիս օգտատերը կարող է օգտագործել բարդ կամ պատահական iCSC՝ լռելյայն քառանիշ կոդի փոխարեն: Կոմպլեքս ծածկագրի օգտագործման դեպքում ավանդային համակարգի գործունեության մեխանիզմը չի փոխվում. Միակ տարբերությունն այն է, որ պատահական գաղտնաբառի կոդավորման բանալին կհաշվարկվի ոչ թե քառանիշ iCSC-ից, այլ օգտագործողի մուտքագրած ավելի բարդից:

Պատահական կոդի դեպքում գաղտնաբառի պահման ենթահամակարգն ընդհանրապես չի օգտագործվում: Այս դեպքում, համակարգի կողմից ստեղծված պատահական գաղտնաբառը iCSC-ն է, և օգտատիրոջ խնդիրն է հիշել այն և ապահով պահել: Keychain գրառումները դեռ գաղտնագրված են և պահվում են Key/Value խանութում com.apple.sbd3, սակայն com.apple.Dataclass.KeychainSync ծառայությունը չի օգտագործվում:

Եզրակացություններ

Մենք կարող ենք վստահորեն ասել, որ տեխնիկական տեսանկյունից (այսինքն, մենք չենք դիտարկում սոցիալական ճարտարագիտությունը) և արտաքին սպառնալիքների (այսինքն, ոչ Apple-ի) առնչությամբ, iCloud Keychain escrow ծառայության անվտանգությունը բավարար մակարդակի վրա է. SRP արձանագրության օգտագործման շնորհիվ, նույնիսկ եթե iCloud-ի գաղտնաբառը վտանգված է, հարձակվողը չի կարողանա մուտք գործել Keychain գրառումներ, քանի որ դա լրացուցիչ պահանջում է iCloud անվտանգության ծածկագիր, և կոպիտ ուժով այս կոդը զգալիորեն դժվար է:

Միևնույն ժամանակ, օգտագործելով iCloud Keychain-ի մեկ այլ մեխանիզմ՝ գաղտնաբառի համաժամացումը, հարձակվողը, ով խաթարել է iCloud գաղտնաբառը և կարճաժամկետ ֆիզիկական հասանելիություն ունի օգտատիրոջ սարքերից մեկին, կարող է ամբողջությամբ վտանգել iCloud Keychain-ը. դա անելու համար բավական է. ավելացրեք հարձակվողի սարքը օգտատիրոջ սարքերի «վստահության շրջանակում», և դրա համար բավական է իմանալ iCloud գաղտնաբառը և կարճաժամկետ մուտք ունենալ օգտատիրոջ սարքին, որպեսզի հաստատեք նոր սարք ավելացնելու հարցումը: «շրջանակ».

Եթե ​​հաշվի առնենք ներքին սպառնալիքներից պաշտպանվածությունը (այսինքն՝ Apple-ը կամ Apple-ի սերվերներ մուտք ունեցող որևէ մեկը), ապա պահուստային ծառայության անվտանգությունն այնքան էլ վարդագույն չի թվում: Apple-ի պնդումները HSM-ների օգտագործման և դրանցից տվյալները կարդալու անկարողության մասին անհերքելի ապացույցներ չունեն, և պահված տվյալների գաղտնագրային պաշտպանությունը կապված է iCloud անվտանգության կոդի հետ, չափազանց թույլ է լռելյայն կարգավորումներով և թույլ է տալիս բոլորին, ովքեր ի վիճակի են հանել: այն Apple-ի սերվերներից (կամ HSM-ից) պահուստային գրառումներից, գրեթե ակնթարթորեն վերականգնեք ձեր չորսանիշ iCloud անվտանգության կոդը:

Եթե ​​օգտագործվում է բարդ այբբենական կոդ, ապա այս հարձակումն ավելի դժվար է դառնում, քանի որ հնարավոր գաղտնաբառերի քանակը մեծանում է: Եթե ​​iCloud Keychain-ը կազմաձևված է պատահական կոդ օգտագործելու համար, ապա էսքրոու ծառայությունն ընդհանրապես ներգրավված չէ՝ արդյունավետորեն անհնարին դարձնելով այս հարձակման վեկտորը:

Անվտանգության առավելագույն մակարդակը (իհարկե, չհաշված iCloud Keychain-ի ամբողջական անջատումը) ապահովվում է պատահական կոդ օգտագործելով, և ոչ այնքան այն պատճառով, որ նման ծածկագիրը ավելի դժվար է կռահել, որքան այն պատճառով, որ գաղտնաբառի պահպանման ենթահամակարգը ներգրավված չէ, և, հետևաբար, հարձակման մակերեսը կրճատվում է: Բայց այս տարբերակի հարմարավետությունն, իհարկե, շատ բան է թողնում:

Այսօր շատ կայքեր մուտք գործելը թույլտվություն է պահանջում, ուստի բավականին դժվար է հիշել տարբեր մուտքեր և գաղտնաբառեր: iOS 7.0.3 թարմացման թողարկմամբ Apple ընկերությունառաջարկվում է օգտագործել դրա համար ամպային ծառայություն iCloud, որը կարող է պահել հաշիվների անունները, գաղտնաբառերը և կրեդիտ քարտի համարները:

iCloud Keychain-ը կարող է պահել ձեր անուններն ու գաղտնաբառերը iPhone-ի կայքերի համար, iPod touch, iPad և Mac՝ պաշտպանելով դրանք ուժեղ 256-բիթանոց AES կոդավորումով: Միևնույն ժամանակ, տվյալները թափանցիկորեն համաժամացվում են բոլոր գաջեթների միջև, ուստի դրանք հիշելու կարիք այլեւս չկա։

Ինչպես կարգավորել Keychain Access-ը iOS 7-ում.

Քայլ 1Լռելյայնորեն, iCloud Keychain-ն անջատված է, ուստի նախքան գաղտնաբառի համաժամացումը կարգավորելը, դուք պետք է ակտիվացնեք այն iOS 7-ի կարգավորումներում։

Քայլ 2Միացրեք iCloud Keychain անջատիչը միացվածի վրա: Ձեր iPhone-ը կամ iPad-ը ձեզ հուշում է օգտագործել ձեր iOS ծածկագիրը որպես անվտանգության կոդ: Այս դեպքում դուք կարող եք կարգավորել iCloud Keychain-ը ձեր բոլոր սարքերում՝ օգտագործելով հիմնական գաջեթի գաղտնի կոդը: Սեղմեք Օգտագործեք գաղտնաբառ կամ Ստեղծեք այլ կոդ:

Քայլ 3Մուտքագրեք ձեր iCloud անվտանգության կոդը:

Քայլ 4Այս քայլում դուք պետք է գրանցեք պահուստային հեռախոսահամար: Դուք կարող եք օգտագործել ձեր համարը կամ ցանկացած այլ համար, ում վստահում եք՝ SMS հաղորդագրություններ ստանալու համար, երբ վերականգնեք մուտքը iCloud Keychain:

Քայլ 5Տրամադրեք ձեր հաշվի գաղտնաբառը՝ iCloud Keychain-ի կարգավորումն ավարտելու համար:

Քայլ 6Այժմ, երբ դուք նշում եք հաշիվ կայքերում, Safari-ն ձեզ հուշում է պահպանել գաղտնաբառը iDevice-ի հիշողության մեջ և iCloud Keychain-ում: Միաժամանակ ամպային ծառայությունը կպահի արդիական տեղեկատվություն յուրաքանչյուր սարքի վրա։ Գաղտնաբառերը ավտոմատ կերպով մուտքագրվելու են ճիշտ ժամանակին:

Դուք կարող եք դիտել iCloud Keychain-ում պահված տվյալները Կարգավորումներ -> Safari -> Գաղտնաբառեր և ԱվտոԼրացում -> Պահպանված գաղտնաբառեր ընտրացանկից:

Երկու քայլ ստուգում

Երկքայլ հաստատումը անվտանգության լրացուցիչ միջոց է ձեր Apple ID հաշվի համար: Այն նախատեսված է կանխելու ձեր հաշիվ չարտոնված մուտքը, եթե հարձակվողին հաջողվի պարզել ձեր գաղտնաբառը: Երբ դուք միացնեք կամընտիր ստուգումը, ձեզանից կպահանջվի հաստատել ձեր ինքնությունը՝ օգտագործելով ձեր անձնական սարքերից որևէ մեկը կամ մեկ այլ հաստատված եղանակ, նախքան կարող եք՝

Վստահելի սարքերի կառավարում

Դուք կարող եք փոխել ձեր վստահության համարները՝ հետևելով այս քայլերին: Անվտանգության բաժնում սեղմեք Խմբագրել: . Թիվ ավելացնելու համար սեղմեք «Ավելացնել վստահելի համար» և մուտքագրեք համարը: Վստահելի համարը հեռացնելու համար սեղմեք դրա կողքին գտնվող պատկերակը:

Ծրագրերի համար գաղտնաբառերի ստեղծում

Ինչ անել, եթե ես մուտք չունեմ իմ վստահելի սարքերին, կամ դուք հաստատման կոդ չեք ստացել: Դա անելու համար սեղմեք «Կոդը», որը չի ստացվում մուտքի էկրանին, ապա խնդրեք, որ կոդը ուղարկվի վստահելի համարին:
  • Մուտք գործեք ձեր Apple ID՝ ձեր հաշիվը կառավարելու համար
  • Մուտք գործեք iCloud ձեր սարքում կամ iCloud.com կայքում
  • Մուտք գործեք iMessage, Game Center կամ FaceTime
  • գնեք բովանդակություն iTunes-ից, iBooks-ից կամ App Store-ից ձեր նոր սարքում
  • Ստացեք տեխնիկական աջակցություն Apple-ից՝ կապված ձեր Apple ID-ի հետ

Երկքայլ հաստատումն ավելի ապահով է դարձնում ձեր Apple ID հաշիվը և ձեր անձնական տվյալները:

Եթե ​​չեք կարողանում մուտք գործել, վերականգնել ձեր գաղտնաբառը կամ ստանալ հաստատման կոդերը, հետևեք հրահանգներին: Հաշվի վերականգնում տարբերակը թույլ է տալիս լուծել ձեր հաշիվ մուտք գործելու հետ կապված խնդիրները՝ միաժամանակ պաշտպանելով ձեր հաշիվը չարտոնված մուտքից: Կախված ձեր ինքնությունը հաստատելու համար ձեր տրամադրած տեղեկություններից, կարող է մի քանի օր տևել, մինչև նորից մուտք գործեք ձեր հաշիվ:

Ես դեռ պետք է հիշեմ անվտանգության խնդիրները:

Երկգործոն նույնականացման դեպքում դուք ստիպված չեք լինի ընտրել կամ հիշել անվտանգության խնդիրները: Ձեր ինքնությունը հաստատվում է բացառապես ձեր վստահելի սարքերին և հեռախոսահամարներին ուղարկված գաղտնաբառերի և հաստատման կոդերի միջոցով: Երբ դուք միացնում եք երկգործոն նույնականացումը, մենք երկու շաբաթով պահում ենք ձեր հին անվտանգության հարցերը մեր ֆայլերում, եթե ձեզ անհրաժեշտ է կարգավորել ձեր հաշիվը ձեր նախկին անվտանգության կարգավորումներով: Երկու շաբաթ անց դրանք հանվում են։

  • Հետևեք հղմանը: Ստեղծեք երկքայլ հաստատում հիմա
  • Հայտնվում է երկու գործոն վավերացման կարգաբերման մոգը: Կամ բացեք այն հետևյալ կերպ՝ «Անվտանգություն» բաժնում «Երկքայլ հաստատում» տարբերակի կողքին սեղմեք «Կարգավորել...» հղմանը:
  • Առաջին էկրանը տեղեկատվական է և նկարագրում է, թե ինչպես է աշխատում երկքայլ նույնականացումը: Սեղմեք «Շարունակել» հղումը:
  • Մուտքագրեք ձեր հեռախոսահամարը, որին կուղարկվեն SMS հաղորդագրություններ մեկանգամյա հաստատման կոդերով: Մուտքագրեք ճիշտ համարը և սեղմեք «Շարունակել»:
  • Հաստատման կոդը կուղարկվի ձեր հեռախոսահամարին: Մուտքագրեք այն հաջորդ պատուհանում և կտտացրեք «Շարունակել»:
ՆշումԴուք կարող եք նաև ստանալ հաստատման կոդեր Apple-ի ցանկացած սարքում, որի վրա միացված է Find My iPhone-ը, Find My iPad-ը կամ Find My iPod touch-ը:
  • Վերականգնման բանալիով էկրան կբացվի: Այս բանալին կպահանջվի, եթե մոռանաք ձեր գաղտնաբառերը կամ կորցնեք մուտքը վստահելի սարքեր: Տպեք բանալին և պահեք այն ապահով տեղում: ապա սեղմեք «Շարունակել» հղումը:
  • Անվտանգության նկատառումներից ելնելով, ձեզանից կպահանջվի մուտքագրել ձեր վերականգնման բանալին՝ համոզվելու համար, որ բանալին պահպանվել է: Մուտքագրեք ճիշտ վերականգնման բանալին և կտտացրեք «Հաստատել»:
  • Հաջորդ էկրանին կարդացեք երկքայլ հաստատման օգտագործման հիմնական պայմանները և նշեք «Ես հասկանում եմ վերը նշված պայմանները» վանդակը, այնպես որ սեղմեք «Միացնել երկքայլ հաստատումը» հղմանը:

Այժմ ամեն անգամ, երբ մուտք եք գործում ձեր Apple ID, iCloud ծառայություն կամ գնում եք բովանդակություն iTunes Store-ից, App Storeկամ iBooks Store-ը նոր սարքի վրա, դուք պետք է հաստատեք ձեր ինքնությունը՝ մուտքագրելով ձեր գաղտնաբառը և 4 նիշ հաստատման կոդը:

Ո՞րն է նվազագույն կոնֆիգուրացիան, որն անհրաժեշտ է երկգործոն նույնականացման համար:

Ինչ անել, եթե այն վայրը, որը մուտքագրել եք, երբ դուք մուտք եք գործել, կարծես թե չի համընկնում

Նոր սարքին միանալիս ծանուցում է ուղարկվում այլ վստահելի սարքերին՝ նոր սարքի մոտավոր գտնվելու քարտեզով: Այն կարող է վերաբերել այն ցանցին, որին միացված եք, այլ ոչ թե նրա ֆիզիկական գտնվելու վայրին:

Եթե ​​փորձում եք մուտք գործել, բայց գտնվելու վայրը ձեզ ծանոթ չէ, կարող եք սեղմել «Թույլատրել գործընթացը շարունակել»: Մուտքագրեք այն ձեր գաղտնաբառից հետո, անմիջապես դրա համար նախատեսված դաշտում: Այնուամենայնիվ, հիշեք, որ ձեր հաշիվը պաշտպանված կլինի միայն գաղտնաբառով և անվտանգության խնդիրներով:

Անհրաժեշտության դեպքում կարող եք անջատել երկքայլ ստուգումը: Դա անելու համար հարկավոր է հետևել պարզ քայլերին.

  1. «Անվտանգություն» բաժնում, «Երկքայլ հաստատում» տարբերակի կողքին, սեղմեք «Խմբագրել» հղմանը:
  2. Կտտացրեք «Անջատել երկքայլ հաստատումը» հղումը:
  3. Գտեք անվտանգության հարցեր և համոզվեք, որ ձեր ծննդյան ամսաթիվը ճիշտ է:

Սեղմեք Անջատել երկգործոն նույնականացումը: Ապաակտիվացումը ուժի մեջ է մտնում, երբ հայտնաբերեք անվտանգության նոր խնդիրներ և հաստատեք ձեր ծննդյան ամսաթիվը: Կտտացրեք էլփոստի ներքևում գտնվող «Անջատել երկգործոն նույնականացումը» հղումը: Այնուհետև վերականգնվում են նախապես կազմաձևված անվտանգության կարգավորումները, և դուք կարող եք մուտք գործել ձեր հաշիվ, ինչպես միշտ:

Այս հղումը ակտիվ է մնում ակտիվացման հարցումից երկու շաբաթ անց: Համացանցից օգտվելը ռիսկեր է պարունակում։ լրացուցիչ տեղեկությունների համար: Եթե ​​ձեր սարքերը չեն երևում, սեղմեք Դիտել մանրամասները և պատասխանեք ձեր անվտանգության հարցերին: Տրամադրված տեղեկատվության բնույթը կարող է տարբեր լինել՝ կախված սարքի տեսակից: Սարքի տեղեկատվությունը ցուցադրելու համար կարող է անհրաժեշտ լինել պատասխանել ձեր անվտանգության հարցերին: Սեղմեք սարքի անվան վրա՝ դրա մասին տեղեկություններ ստանալու համար: . Այստեղ դուք պետք է գնաք կապի:

Երկու գործոնով նույնականացում

Երկու գործոնով նույնականացումը անվտանգության նոր մեթոդ է, որն ուղղակիորեն ներկառուցված է iOS, macOS, tvOS, watchOS և Apple ծառայությունների օպերացիոն համակարգերում: Երկու գործոնով նույնականացումը հասանելի է iCloud-ի օգտատերերին, ովքեր օգտագործում են iOS 9 կամ OS X El Capitan կամ ավելի նոր օպերացիոն համակարգերով աշխատող առնվազն մեկ սարք:

Սարքի հեռացում ցուցակից

Եթե ​​կորցնեք ձեր սարքը, կարող եք գտնել այն և անհրաժեշտ քայլեր ձեռնարկել՝ պաշտպանելու դրա պարունակած տվյալները: Եթե ​​այլևս չեք օգտագործում ձեր սարքը կամ չեք ճանաչում այն, խորհուրդ ենք տալիս հեռացնել այն ցուցակից: Սարքը այլևս չի հայտնվի ցուցակում, մինչև չմիանաք երկգործոն նույնականացման միջոցով:


Եթե ​​դուք չեք ստանում այս նամակը, հետևեք հետևյալ քայլերին. Դուք կարող եք որոնել նամակ՝ օգտագործելով ուղարկողի անունը: Եթե ​​հաղորդագրությունը չի հայտնվում ձեր մուտքի արկղում, փնտրեք այն ձեր թղթապանակներում:

ՆշումՆշում. Դուք չեք կարող միացնել երկգործոն նույնականացումը ձեր բրաուզերում, դուք պետք է օգտագործեք համատեղելի սարք: Եթե ​​միացված եք երկքայլ հաստատումը, դա ձեզ առաջին հերթին պետք կգա:

Եթե ​​օգտագործում եք iPhone, iPad կամ iPod touch՝ iOS 9 կամ ավելի նոր տարբերակով.

  1. Գնացեք Կարգավորումներ և անհրաժեշտության դեպքում մուտք գործեք ձեր հաշիվ:
  2. Սեղմեք ձեր Apple ID-ի վրա:
  3. Ընտրեք Գաղտնաբառ և անվտանգություն:
  4. Այնուհետև ընտրեք «Միացնել երկու գործոնով նույնականացումը» տարբերակը

Համոզվեք, որ օգտագործեք համապատասխան էլփոստի հաշիվը

Եթե ​​դուք փնտրում եք նամակ, որը թույլ է տալիս վերականգնել ձեր գաղտնաբառը, համոզվեք, որ դուք փնտրում եք համապատասխան մուտքի արկղը: Եթե ​​հասցեն սխալ է, կարող եք ուղարկել հաստատման էլ.

Համոզվեք, որ նամակը վերադարձվում է ձեզ

Նոր վերակայման նամակ ուղարկելու համար կրկնեք վերակայման քայլերը կամ.

Համոզվեք, որ կարող եք նամակներ ստանալ

Եթե ​​նամակը չեք ստանում, խնդրում ենք կապվել ձեր մատակարարի հետ օգնության համար: էլ. Դուք չե՞ք ակտիվացրել այս օգտակար գործառույթը ձեր սարքում: Կոդն ավտոմատ կերպով ստեղծվում է ձեր վստահելի սարքում: Այսպիսով, ո՞րն է տարբերությունը երկգործոն նույնականացման և երկքայլ հաստատման միջև: Երկու գործոնով նույնականացումը անվտանգության նոր մեթոդ է: Այսպիսով, եթե դուք օգտագործում եք երկքայլ հաստատում, ինչու չփորձել երկգործոն իսկությունը:

Եթե ​​դուք Mac-ի օգտատեր եք, որն աշխատում է OS X El Capitan կամ ավելի նոր տարբերակով.

  1. Գնացեք > Համակարգի նախապատվություններ > iCloud:
  2. Անհրաժեշտության դեպքում մուտք գործեք ձեր հաշիվ, ապա սեղմեք «Հաշիվ» կոճակը:
  3. Սեղմեք Անվտանգություն:
  4. Այնուհետև ընտրեք «Միացնել երկու գործոնով իսկությունը» տարբերակը:


Երկգործոն նույնականացումն օգտագործելու համար ձեր սարքերը պետք է լինեն: Սեղմեք, ապա սեղմեք Շարունակել: Այնուհետև դուք պետք է մուտքագրեք հեռախոսահամար, որը կարող է ստանալ հաստատման կոդը՝ ձեր վստահելի հեռախոսահամարը հաստատելու համար: Կտտացրեք «Անվտանգություն» և այնուհետև կտտացրեք «Միացնել երկու գործոնով իսկությունը»:

Հարց. Իսկ եթե ձեր ձեռքում վստահելի սարք չունեք: A: Դուք կարող եք կոդը ուղարկել ձեր վստահելի հեռախոսին տեքստային հաղորդագրության կամ հեռախոսազանգի միջոցով: Կտտացրեք «Կոդը չի ստացվել» մուտքի էկրանին և ընտրեք կոդը ուղարկել վստահելի համարին:

Երկգործոն նույնականացումը միացնելու համար հարկավոր է մուտքագրել ձեր սարքի անցակոդը:

Հավելվածի գաղտնաբառեր

Որոշ ծառայություններ և հավելվածներ, որոնք օգտագործում են Apple ID-ն, չեն աջակցում երկքայլ հաստատում կամ երկգործոն նույնականացում: Այս դեպքում դուք պետք է օգտագործեք հատուկ հավելվածի գաղտնաբառեր: Հավելվածների գաղտնաբառերն օգնում են ձեզ պահպանել անվտանգության բարձր մակարդակ, քանի որ երրորդ կողմի կայքերն ու հավելվածները չեն ստանա ձեր հիմնական Apple ID գաղտնաբառը:

Այսպիսով, եթե ցանկանում եք վերականգնել ձեր տվյալները, փորձեք օգնել ինքներդ ձեզ: Կտտացրեք «Անջատեք երկու գործոնով նույնականացումը»: Անվտանգության նոր խնդիրներ հայտնաբերելուց և ծննդյան ամսաթիվը հաստատելուց հետո կարող եք անջատել երկգործոն նույնականացումը: Եթե ​​դուք օգտագործում եք այն, ձեր սարքը գրանցվում է, երբ մուտք եք գործում:

Եթե ​​դուք մուտք չունեք այս համարին, այնպես որ կարող եք հաստատել ձեր ինքնությունը՝ ձեր նոր սարքում կարգավորումն ավարտելու համար: Եթե ​​դուք օգտագործում եք այն, մուտքագրեք վեցանիշ գաղտնաբառ և հաստատման կոդը, որոնք ավտոմատ կերպով հայտնվում են գրանցված սարքերում և թույլատրում նոր սարքը:

  1. Գնացեք https://appleid.apple.com և մուտք գործեք ձեր հաշիվ
  2. «Անվտանգություն» բաժնում «Հավելվածի գաղտնաբառեր» տարբերակի կողքին կտտացրեք «Ստեղծել գաղտնաբառ» հղմանը:
  3. Գաղտնաբառ ստեղծելու համար հետևեք էկրանի հուշումներին:
  4. Գաղտնաբառը ստեղծելուց հետո այն տեղադրեք երրորդ կողմի հավելվածում կամ ծառայության մեջ:

Առաջին հերթին, պաշտպանության այս մեթոդի շնորհիվ կարող եք վստահ լինել, որ միայն դուք կունենաք մուտք դեպի ձեր հաշիվ, նույնիսկ եթե գաղտնաբառը երրորդ անձանց ձեռքն է ընկնում։

Այն չի պահում անվտանգության ծածկագիրը և չի լրացնում հարաբերական դաշտը: Ինտերնետից օգտվելիս թաքնված ռիսկեր կան։ Գաղտնաբառը պետք է բաղկացած լինի ութ կամ ավելի նիշից և պարունակի մեծ և փոքրատառ տառեր և առնվազն մեկ թիվ:

Անվտանգության հարցերի համար ընտրեք դժվար պատասխաններ գուշակելու համար

Եթե ​​վստահ չեք, որ ձեր գաղտնաբառը ապահով է, այցելեք այն որքան հնարավոր է շուտ: Նրանք նախագծված են այնպես, որ դուք կարող եք հեշտությամբ հիշել դրանք, բայց մյուսները չեն կարող կռահել: Այս կոդը ավտոմատ կերպով ցուցադրվում է ձեր ունեցած այլ սարքերում կամ ուղարկվում է այն հեռախոսահամարին, որը դուք անվտանգ եք համարում: Երբեք մի կիսվեք ձեր գաղտնաբառը կամ հաստատման կոդը այլ մարդկանց հետ:

Ինչպես է աշխատում երկու գործոնով իսկությունը

Պաշտպանության այս մեթոդը թույլ է տալիս մուտք գործել ձեր Apple ID հաշիվ միայն վստահելի սարքերից: Վերջինս ներառում է օգտատիրոջ iPhone-ը, iPad-ը կամ Mac-ը, որոնք ստուգվել են համակարգի կողմից։ Մասնավորապես, երբ առաջին անգամ մուտք գործեք ձեր հաշիվ, ծառայությունը ձեզանից կպահանջի մուտքագրել գաղտնաբառ և վեցանիշ ծածկագիր, որը կցուցադրվի վստահելի գաջեթի էկրանին: Օրինակ, եթե օգտատերն ունի iPhone և ցանկանում է մուտք գործել իր հաշիվ նոր գնված iPad-ից (կամ Mac-ից), համակարգը նրան հուշում է մուտքագրել գաղտնաբառ և կոդը, վերջինս կուղարկվի սմարթֆոնին:

Անվտանգության նկատմամբ զգայուն որոշ գործառույթներ օգտագործելու համար ձեզ անհրաժեշտ է երկգործոն նույնականացում: Լավ առցանց պաշտպանություն ստանալու համար ինտերնետ ծառայություններից օգտվող ընկերությունները պետք է համապատասխան ընթացակարգեր ընդունեն և օգտատերերին տեղեկացնեն իրենց վարքագծի մասին:

Գաղտնաբառի խորհուրդներ. Մի սեղմեք կասկածելի նամակներում կամ տեքստերում պարունակվող հղումների վրա և երբեք չտրամադրեք անձնական տեղեկություններ այն կայքերում, որոնք իրական չեն:

  • Պատասխաններն էլ իմաստ չունեն, կարևորն այն է, թե ինչ ես հիշում։
  • Օրինակ, եթե հարցն է՝ «Ո՞րն է քո սիրելի գույնը», պատասխանը կարող է լինել «Մոցարտ»:
Այս պահին դուք կարող եք ուղղակիորեն փոխանցել սարքից:

Ի՞նչ է սա տալիս օգտվողին: Քանի որ ձեր հաշիվ մուտք գործելու համար ձեզ հարկավոր է ավելին, քան պարզապես գաղտնաբառ, սա զգալիորեն կապահովի և՛ ձեր Apple ID-ն, և՛ Apple-ի սերվերներում պահվող տվյալները: Մուտք գործելուց հետո դուք այլևս ստիպված չեք լինի մուտքագրել հաստատման կոդը: Բացառությամբ այն դեպքերի, երբ կատարվում է ամբողջական ելք, գաջեթի բոլոր տվյալները ջնջվում են կամ գաղտնաբառը փոխվում է: Դուք կարող եք նաև նշել որոշակի զննարկիչ, որպես վստահելի, եթե օգտվողը մուտք գործի հաշիվ դրանից (պայմանով, որ նա դա կանի վստահելի սարքից), դա կվերացնի իր մուտքը ամեն անգամ հաստատելու անհրաժեշտությունը:

Գնեք բովանդակությունը, որը ձեռք է բերվել մինչ փոխանցումը

Բովանդակության և սարքերի կառավարում էջից նավարկելու համար հետևեք հետևյալ քայլերին.

  • Կարգավորումներ.
  • Երկրի կարգավորումների տակ սեղմեք Փոխել:
  • Թարմացնել.
  • Հաստատման հաղորդագրություն կհայտնվի:
  • Համոզվեք, որ ձեր մուտքագրած բոլոր տեղեկությունները ճիշտ են և կրկին ընտրեք «Թարմացնել»:
Դուք կկարողանաք ներբեռնել այս գործընկեր կայքերից մեկից նախկինում գնված իրերը անմիջապես էջից:
  • Գնացեք բաժին և անցեք «Կարգավորումներ» ներդիրին:
  • Ընտրեք կամ մուտքագրեք ձեր հասցեն, այնուհետև սեղմեք «Թարմացնել»:
  • Էկրանի վերևում կհայտնվի հաստատման հաղորդագրություն:
Այս նպատակով օգտագործվում է նաև երկգործոն նույնականացում, սակայն ոմանք կարող են շփոթվել, թե ինչպես է այն աշխատում:

Վստահելի (ստուգված) սարքեր

Վստահելի սարքերը ներառում են iPhone, iPad, iPod touch կամ Mac օպերացիոն համակարգով աշխատող iOS 9 կամ OS X El Capitan (կամ դրանց վերջին թարմացումները): Այս գործիքները պետք է մուտքագրվեն ձեր Apple ID՝ օգտագործելով երկգործոն նույնականացում: Այլ կերպ ասած, ստուգված սարքերը ներառում են այն սարքերը, որոնց մասին համակարգը կարող է հստակ իմանալ, որ դրանք պատկանում են կոնկրետ սեփականատիրոջը, և դա կարելի է ստուգել՝ ուղարկելով ստուգման կոդը նրա գաջեթին։

Այս հոդվածում մենք կփորձենք բացատրել ցանկացած անորոշություն և պատասխանել ցանկացած հարցի: Մյուս կողմից, ընկերությունը խոստովանել է, որ հաքերների ցուցակը կարող է պարունակել փաստացի գրանցման տեղեկատվություն, որը հաքերները նախկինում ստացել են երրորդ կողմի հավելվածներից: Խնդիրն այն է, որ այս տվյալներից շատերը տարիներ շարունակ օգտագործվում են այն բանից հետո, երբ ինչ-որ մեկը այլ ծառայություն է օգտագործում: Նույնիսկ եթե հաքերներն իրականում ունենային կես միլիարդ օգտատեր, դա նրանց համար օգուտ չէր լինի. նրանք պետք է գողանային ևս կես միլիարդ սարք այդ օգտատերերից:

Ստուգված հեռախոսահամարներ

Վստահելի հեռախոսահամարը այն համարն է, որին օգտատերը ակնկալում է ստանալ համակարգի կողմից ուղարկված թվային կոդը՝ տեքստային հաղորդագրությունների և զանգերի տեսքով: Իհարկե, երկգործոն նույնականացման հնարավորությունն օգտագործելու համար դուք պետք է ունենաք առնվազն մեկ հաստատված հեռախոսահամար:

Ի՞նչ է կրկնակի նույնականացումը և որն է լավը:

Ասենք՝ սա անլուծելի խնդիր է։ Այսօր մենք ունենք արագ ձեռնարկ, թե ինչպես սկսել:


Այս մեթոդը նախատեսված է ապահովելու, որ միայն ձեր հաշիվը հասանելի լինի, նույնիսկ եթե մեկ ուրիշը գիտի ձեր գաղտնաբառը: Դա անելու համար հարկավոր է ավելացնել մի քանի սարքեր, որոնց վստահում եք: Երբ վերջապես փորձեք անել մի բան, որը պահանջում է անվտանգության ավելի բարձր մակարդակ, մուտք գործելիս երկու բան կգրեք՝ գաղտնաբառ և վեցանիշ հաստատման կոդը, որն անմիջապես կհայտնվի ձեր վստահելի սարքերի էկրանին:

Եթե ​​հանկարծ ձեռքի տակ չունեք վստահելի սարք, իմաստ ունի ստուգված համարների մեջ ներառել ձեր տան համարը, ազգականի կամ մտերիմ ընկերոջ համարը: Սա ձեզ թույլ կտա մուտք գործել ձեր Apple ID հաշիվ, եթե ինչ-ինչ պատճառներով ձեր հարմարանքը մոտակայքում չունեք:

Ինչ է ստուգման կոդը

Սա կոդ է, որը համակարգի կողմից ուղարկվում է օգտատիրոջ վստահելի սարքին կամ վստահելի հեռախոսահամարին՝ ստուգելու նրա ինքնությունը, երբ նա առաջին անգամ մուտք է գործում իր հաշիվ: Դուք կարող եք նաև նման կոդ պահանջել ձեր վստահելի գաջեթում « Կարգավորումներ« Պետք է հիշել, որ գաղտնաբառը և ծածկագիրը նույնը չեն: Օգտագործողը ինքն է ստեղծում գաղտնաբառը, իսկ համակարգը նրան ուղարկում է կոդը:

Անվտանգության բարձրացումը վերաբերում է այնպիսի գործողությունների, ինչպիսիք են առաջին անգամ նոր սարք մուտք գործելը կամ գաղտնաբառը փոխելը:


Բարեբախտաբար, դուք ստիպված չեք լինի մշտապես մուտքագրել հաստատման կոդը, եթե մուտք եք գործել ձեր սարք: Համակարգը դա կպահանջի միայն այն դեպքում, եթե դուք դուրս գաք սարքից և ջնջեք բոլոր տվյալները: Հաստատման կոդը ժամանակավոր է և կհայտնվի ձեր վստահված սարքի էկրանին գտնվելու վայրի հետ միասին:

Նախ, դուք պետք է ունենաք սարք, որը համապատասխանում է համակարգի պահանջներին: Այս սարքերը կարող են լինել հետևյալը. Համակարգում անհրաժեշտ է ունենալ ընթացիկ օգտակար տեղեկատվական համար։ Գրանցեք հետևյալը.


Իհարկե, դուք պետք է ավելացնեք սարքեր, որոնց վստահում եք:

Ինչպես կարգավորել երկգործոն նույնականացումը Apple ID-ի համար iPhone-ի, iPad-ի կամ iPod touch-ի վրա

Երկգործոն նույնականացման տարբերակին մուտք գործելու համար դուք պետք է լինեք iCloud-ի օգտատեր և ունենաք iOS 9 կամ OS X El Capitan օպերացիոն համակարգով հարմարանք (կամ դրանց թարմացումները):

Եթե ​​ձեր գաջեթն ունի iOS 10.3 կամ ավելի նոր օպերացիոն համակարգ, ապա դուք պետք է կատարեք հետևյալ քայլերը.

1. Բացել « Կարգավորումներ«, գնացեք ձեր անունով բաժին և բացեք տարրը» Գաղտնաբառ և անվտանգություն»;

2. Բացվող պատուհանում սեղմեք կոճակը « Միացնել«Նյութի տակ» Երկու գործոնով նույնականացում»;


3. Սեղմեք « Շարունակեք».

Եթե ​​ձեր սարքն աշխատում է iOS 10.2 կամ ավելի վաղ, դուք պետք է հետևեք հետևյալ քայլերին.

1. Բացել « Կարգավորումներ«գլուխ» iCloud»;

2. Ընտրեք ձեր Apple ID-ն և անցեք « Գաղտնաբառ և անվտանգություն»;

3. Բացվող պատուհանում ակտիվացրեք « Երկու գործոնով նույնականացում»;

4. Սեղմեք « Շարունակեք».

Վստահելի հեռախոսահամարի ստուգում

Վերոնշյալ քայլերն ավարտելուց հետո կհայտնվի պատուհան, որտեղ դուք պետք է նշեք հեռախոսահամարը. հենց այս համարին կուղարկվի հաստատման կոդը: Հարկ է նաև նշել, թե ինչ ձևով է պահանջվելու հաստատում` տեքստային հաղորդագրության կամ հեռախոսազանգ.

Ինչպես ստեղծել երկգործոն նույնականացում Apple ID-ի համար Mac-ում

Երկգործոն նույնականացումը կարգավորելու համար դուք պետք է լինեք iCloud-ի օգտվող և ունենաք OS X El Capitan (և ավելի ուշ) համակարգ:

1 . Բացեք Apple-ի ընտրացանկը և անցեք « Համակարգի կարգավորումներ «և այնուհետև» iCloud«Եվ» Հաշիվ».



2 . Ընտրեք « Անվտանգություն».

3 . Սեղմեք « Միացնել երկու գործոնով նույնականացումը».




4 . Դուք պետք է տեղյակ լինեք, որ եթե երկքայլ հաստատումն արդեն միացված է, դուք պետք է անջատեք այն նախքան երկգործոն նույնականացումը ակտիվացնելը: Նաև iOS 10.3-ում կամ macOS 10.12.4-ում (կամ այս օպերացիոն համակարգերի ավելի ուշ տարբերակներում) ստեղծված Apple ID-ներ կարող են ավտոմատ կերպով միացնել երկգործոն նույնականացման պաշտպանությունը:

6 . Նախ, խորհուրդ է տրվում հիշել ձեր հաշվի գաղտնաբառը: Հակառակ դեպքում, կարող է պատահել, որ այս տվյալները, գրանցվելով կամ պահվելով ինչ-որ ֆայլում, հայտնվեն երրորդ անձանց մոտ:

8 . Երրորդ, մի մոռացեք անհապաղ թարմացնել վստահելի հեռախոսահամարների ցանկը:

9 . Կարևոր է նաև ապահովել, որ սարքը չընկնի օտարների ձեռքը:

Անվտանգության այս բոլոր միջոցները կարող են ապահովել գաջեթի և դրա վրա պահվող տեղեկատվության պաշտպանության առավելագույն աստիճանը:

Կառավարեք ձեր Apple ID հաշիվը

Ձեր հաշվում կարող եք խմբագրել վստահելի սարքերի և հեռախոսների մասին տեղեկությունները:

Թարմացրեք հաստատված հեռախոսահամարները

Երկգործոն նույնականացումն օգտագործելու համար ծառայության տվյալների բազան պետք է ունենա առնվազն մեկ վստահելի հեռախոսահամար: Եթե ​​այս թիվը պետք է փոխվի, հետևեք հետևյալ քայլերին.

  • Մուտք գործեք ձեր Apple ID հաշիվ;
  • Բացել ներդիրը» Անվտանգություն«Եվ կտտացրեք նյութը» Խմբագրել».

Եթե ​​դուք պետք է նշեք հաստատված հեռախոսահամար, ապա պետք է սեղմեք « Ավելացրեք հաստատված հեռախոսահամար«Եվ մուտքագրեք այս համարը: Դուք կարող եք դա հաստատել՝ նշելով մեթոդներից մեկը՝ կոդ ուղարկելով տեքստային հաղորդագրության մեջ կամ զանգահարելով: Որպեսզի ջնջեք այն համարը, որն այլևս ընթացիկ չէ, սեղմեք այս թվի կողքին գտնվող պատկերակին:

Վստահելի գաջեթների վերանայում և կառավարում

Ստուգված կարգավիճակ ստացած գաջեթների մասին տեղեկությունները կարող եք դիտել « Սարքեր» ձեր Apple ID հաշվում: Այնտեղ կարող եք նաև տեղեկություններ գտնել այս գաջեթների վերաբերյալ:

Անհրաժեշտության դեպքում ստուգված սարքը կարող է հեռացվել ցանկից: Դրանից հետո հնարավոր չի լինի մուտք գործել iCloud և Apple-ի այլ ծառայություններ, քանի դեռ այն կրկին չի լիազորվել՝ օգտագործելով երկգործոն նույնականացումը:

Սկսած iOS 7-ից և OS X 10.9 Mavericks-ից, iOS սարքերի օգտագործողներից և Mac համակարգիչներհնարավորություն առաջացավ. Այն պահպանում է ընթացիկ օգտանունները, կայքերի գաղտնաբառերը (ներառյալ VKontakte), կրեդիտ քարտի տեղեկությունները հեշտ վճարման համար, ինչպես նաև տեղեկություններ Wi-Fi ցանցեր. Չնայած նման երկարաժամկետ թողարկմանը, շատ մարդիկ ինչ-ինչ պատճառներով չեն օգտագործում այս գործառույթը: Եվ ապարդյուն։

Համաժամեցված գաղտնաբառերը, քարտի տեղեկությունները և այլ տեղեկությունները պահվում են միայն հաստատված սարքերում: Այլ կերպ ասած, Keychain-ում նոր iPhone, iPad կամ Mac ավելացնելիս անհրաժեշտ կլինի հաստատել այլ գաջեթի հարցումը: Ինչպե՞ս կարգավորել այն:

Նախ, դուք պետք է գնաք սարքի կարգավորումներ, ապա iCloud բաժին: Հենց ներքևում կտեսնեք «Keychain Chain» ֆունկցիան, որը պետք է ակտիվացվի:

Կարգավորման ընթացքում ձեզանից կպահանջվի ստեղծել iCloud անվտանգության կոդը: Սա անհրաժեշտ է հետագայում նոր սարքեր ավելացնելու համար, քանի որ այնուհետև պետք է մուտքագրեք SMS-ով ստացված հաստատման կոդը, ինչպես նաև iCloud անվտանգության կոդը: Զարմանալի չէ, որ նրանք այդքան պատասխանատու կերպով են մոտենում տվյալների անվտանգությանը, քանի որ շատերը կարող են հարյուր հազարավոր ռուբլով քարտեր պահել Keychain-ում իրենց հաշվում:

Այնուամենայնիվ, եթե ցանկանում եք նոր iPhone ավելացնել Keychain-ին, ապա այս գործողությունը կարող է հաստատվել վստահելի սարքից: Զգույշ եղեք։ Apple-ը չի կարողանա օգնել ձեզ վերականգնել ձեր iCloud անվտանգության կոդը, այնպես որ ամեն դեպքում ավելի լավ է այն ինչ-որ տեղ գրել: