Beslenme

iPhone, iPad ve Mac'te iCloud Anahtar Zinciri: Nedir ve nasıl kullanırım? icloud hesap doğrulama. iCloud Anahtarlık icloud Anahtarlık Parola hakkında Sıkça Sorulan Sorular

08.12.2021

Bugün, sitemizin en son 2013'te bahsettiğinden beri, bir grup anahtar hakkında bir inceleme makalesi yapmaya karar verdim. O anda iOS 7'de göründü. Ama artık neredeyse 4 yıl geçti ve iOS 11'i bekliyoruz, bu yüzden Anahtarlık Erişimi hakkında sorular ve cevaplarla güncel bir talimat yapmanın zamanı geldi.

iCloud Anahtarlık nedir?

iCloud Anahtarlık gizli verileri (oturum açma bilgileri, şifreler, telefon numaraları) güvenli bir şekilde saklamanızı sağlayan bir işlevdir. kredi kartları puanlar vb.) sistemde ve bulutta.

Anahtar zincirindeki veriler, güçlü 256 bit AES şifrelemesi ile şifrelenir. iCloud teknolojisinin kullanılması sayesinde, veriler farklı cihazlarda güncel tutulur.

Anahtarlık sadece veri depolamaya değil, aynı zamanda kullanıcı için bu veriyi girmeye de yardımcı olur.

Ve şimdi basit örnek hangi gösterir Anahtarlık işlemi teknik bilgisi olmayan kullanıcılar için bile.

Kullanıcı, iPhone'da Safari'de bir web sitesini (örneğin, Odnoklassniki) ziyaret eder. Bir kullanıcı adı ve şifresi var. Bunları manuel olarak girer. Sistem, verileri Anahtarlığa kaydetmeyi teklif eder. Kullanıcı kabul ederse, veriler özel bir dosyaya girer. Kullanıcı iPad'de Odnoklassniki'ye gitmeye karar verir. Siteyi Safari'de açar. iOS sistemi bu çok özel dosyadan veri alır ve giriş ve şifre alanlarını doldurur. Kullanıcının sadece Giriş düğmesine tıklaması yeterlidir. Böylece kullanıcının sadece bir şifre girmesi değil, aynı zamanda hatırlaması da gerekmez. Anahtarlık onun için yapar.

Anahtar Zinciri Erişimi nasıl kurulur?

iOS'u en son sürüme güncelledikten sonra özel bir asistan sizden Anahtarlık Erişimi'ni kurmanızı isteyecektir. Ayrıca, yeni bir cihaz satın aldıysanız ve (muhtemelen yeni) hesabınız altında etkinleştirmeye çalışıyorsanız, ayar yapmak mümkündür.

Ayarlar->ADINIZ (en üstte) ->iCloud->Keychain Access.

"iCloud Anahtar Zinciri Erişimi" kaydırıcısını açın. Sistem istemlerini izleyin. Bu, bu Apple Kimliği hesabı altındaki ilk cihazınızsa, Anahtar Zinciri Erişimi açılır. Cihaz ilk değilse, dahil etmeyi onaylamanız gerekir.

Genellikle, girmeniz gerekir iCloud güvenlik kodu. Bundan sonra, Apple Kimliğinize bağlı olan diğer cihazınıza gelen özel bir kod girmeniz gerekir (bu bir iPhone ise, hesabınıza bağlı numaraya SMS gelir).

Aynı zamanda, diğer cihazda Apple Kimliği parolanızı girmenizi isteyen özel bir mesaj görünür.

İletişim detayları Ve Detaylarım- bu iki öğe, çeşitli formları doldurmak için kullanılacak ayarlardan bir kişi belirtmenize olanak tanır. Yani, kendinizi uygulamaya ekleyebilirsiniz Kişiler, E-posta adresinizi, telefon numaranızı ve diğer bilgilerinizi buraya girin. Gelecekte, bir site bir e-posta isterse, otomatik tamamlama bunu sizin için yapacak.

İsimler ve şifreler- nasıl çalıştığı net değil, ancak açıklamaya bakılırsa, "Hesaplar ve şifreler" ayarlarında şifreleri görüntülemenize ve silmenize izin veriyor (daha fazlası aşağıda). İşin püf noktası, onu açıp kapattığımda, işlevsellikte herhangi bir fark görmedim.

Kredi kartları– sitelerde tahrikli kartları kaydetmeyi etkinleştirin. Bu durumda sistem yine de kartın Anahtarlığa kaydedilip kaydedilmeyeceğini soracaktır.

Kayıtlı kredi kartları(yalnızca bir parola ile veya Touch ID ile giriş yapabilirsiniz) - burada İnternet üzerinden yapılan alışverişlerde kullanılan kartları görüntüleyebilir veya ekleyebilirsiniz.

iCloud Güvenlik Kodu nedir?

Anahtar zincirinizi ilk kurduğunuzda, sistem sizden bir iCloud Güvenlik Kodu (genellikle 4-6 basamaklı bir kod) oluşturmanızı ister. Bu adımı atlarsanız (ki bu mümkündür), anahtarlık cihazınızda yerel olarak depolanacaktır. Diğer cihazlarla herhangi bir senkronizasyondan söz edilmez.

iCloud güvenlik kodu en iyi hatırlanır (veya güvenli bir yere yazılır). Diğer cihazlarda Anahtarlık Erişimini onaylamanıza izin verecektir. Anahtar Zinciri Erişimini kurduğunuz tüm aygıtları kaybetseniz bile bir iCloud güvenlik kodu size yardımcı olabilir.

iCloud güvenlik kodunu arka arkaya birden çok kez yanlış girerseniz, Anahtar Zinciri Erişimi devre dışı bırakılır. Erişimi yalnızca Apple teknik desteğinin yardımıyla geri yüklemek mümkün olacak, ancak koda erişimleri yok, bu nedenle teknik destek ellerinden gelenin en iyisini yapabilir: size birkaç deneme için bir şans daha verir. Hepsi başarısız olursa, Anahtarlık Erişimi iCloud'dan kaldırılacaktır.

iCloud'u pratikte kullanma

Kayıt olmak istediğimiz siteye gidiyoruz. Kayıt bölümüne gidin. Giriş ve şifreyi girin. Sistemin kendisi, şifreyi Anahtarlık'a kaydetmeyi teklif edecektir.

Ardından siteye gidebilir ve veri girmek yerine “Şifreyi Otomatik Doldur” bağlantısını tıklayabilirsiniz.

Veya sistemin kendisi giriş ve şifreyi doldurur. Her durumda, formdaki veriler sarı bir arka planda olacaktır:

Sitede birden fazla şifre / oturum açma varsa, klavyenin üst kısmındaki “Şifreler” bağlantısını tıklayabilirsiniz. Anahtarlık, istenen oturum açmayı seçmenizi ister. Ayrıca kayıtlı şifreyi buradan silebilirsiniz.

Anahtar Zinciri Erişiminde oturum açma bilgileri ve parolalar nasıl görüntülenir?

iOS ve Mac OS'de, Keychain Access'te oturum açma bilgilerini ve parolaları görüntüleyebilirsiniz.

İÇİNDE iOS bu, Ayarlar->Hesaplar ve şifreler->Programlar ve siteler için şifreler bölümünde yapılır. Yalnızca Touch ID veya Apple Kimliği parolanızla oturum açabilirsiniz.

İstediğiniz hesabı bulmanız ve üzerine tıklamanız gerekir. Şifre alanında, şifreyi düz metin olarak ve Kullanıcı adı - site için giriş bilgisinde görebilirsiniz. Şifreler ve girişler buradan değiştirilebilir.

Mac OS'de anahtar zincirini görüntülemek de zor değil. Özel bir "Anahtarlık" uygulaması vardır. İçinde istenen siteyi arıyoruz ve iki kez çizgiyi dürtüyoruz.

“Şifreyi göster” kutusunu işaretleyin ve sistem bilgisayar yöneticisi hesabından bir şifre isteyecektir. Parolayı sürüyoruz ve istenen parolayı görüyoruz.

Her hesabın benzersiz erişim ayarları vardır. Kural olarak, bu ayarlara dokunmamak daha iyidir:

Ekran görüntüsünden deneyimli bir kullanıcı, buraya Anahtarlıktaki bir nesneye erişebilen bir uygulama ekleyebileceğinizi hemen anlayacaktır.

Anahtarlık hakkında sorular ve cevaplar

Anahtarlık için gereksinimler nelerdir?

Anahtar Zinciri Erişimi, iOS 7.0.3 ve OS X Mavericks 10.9'dan itibaren kullanılabilir. Anahtarlık, cihaza herhangi bir ek gereklilik getirmez.

Keychain Access'te veri depolamak güvenli midir?

Teoride, bu kesinlikle güvenlidir. Çünkü veriler şifrelenmiştir ve Apple için bile erişilemez (bu ifade yalnızca inanç üzerine alınabilir).

Kredi Kartı Anahtarlık hangi verileri saklar?

Kart numarası, Adı Soyadı ve son kullanma tarihi. Kartın arkasındaki CVC kodu Anahtarlık tarafından kaydedilmez.

Anahtarlık için alternatifler var mı?

Parolaları güvenli bir şekilde saklamak ve cihazlar arasında senkronize etmek kolay bir iş değildir. Yaklaşık bir yıl önce Apple, dünyayı OS X ve iOS için merkezi parola deposu olan iCloud Keychain ile tanıştırdı. Kullanıcı şifrelerinin nerede ve nasıl saklandığını, bunun ne gibi potansiyel riskler oluşturduğunu ve Apple'ın sunucularında depolanan şifresi çözülen verilere erişmek için teknik yeteneğe sahip olup olmadığını anlamaya çalışalım. Şirket, böyle bir erişimin imkansız olduğunu iddia ediyor ancak bunu doğrulamak veya reddetmek için iCloud Keychain'in nasıl çalıştığını anlamak gerekiyor.

iCloud 101

Aslında, iCloud yalnızca bir hizmet değildir, Apple'ın bir dizi bulut hizmetinin genel pazarlama adıdır. Buna ayarların, belgelerin ve fotoğrafların senkronizasyonu, kaybolan veya çalınan aygıtları aramak için Telefonumu Bul ve şunlar için iCloud Yedekleme dahildir. Yedek kopya buluta ve şimdi iOS ve OS X cihazları arasında parolaları ve kredi kartı numaralarını güvenli bir şekilde senkronize etmek için iCloud Anahtar Zinciri.

Her iCloud hizmeti, pXX-keyvalueservice.icloud.com gibi kendi üçüncü düzey etki alanında bulunur; burada XX, geçerli kullanıcının isteklerini işlemekten sorumlu sunucu grubunun sayısıdır; farklı Apple kimlikleri için bu sayı farklı olabilir; daha yeni hesaplar genellikle bu sayaç için daha yüksek bir değere sahiptir.

iCloud güvenlik kodu

iCloud Anahtar Zinciri analizine geçmeden önce, bu hizmetin nasıl yapılandırıldığına bir göz atalım. iCloud Anahtar Zinciri'ni açtığınızda, kullanıcıdan bir iCloud güvenlik kodu (iCloud Güvenlik Kodu, bundan sonra iCSC olarak anılacaktır) bulması ve girmesi istenir. Varsayılan olarak, giriş formu dört basamaklı bir sayısal kod kullanmanıza izin verir, ancak "Gelişmiş Seçenekler" bağlantısını tıklayarak yine de daha karmaşık bir kod kullanabilir veya hatta cihazın güçlü bir rastgele kod oluşturmasına izin verebilirsiniz.

Artık iCloud Anahtar Zincirindeki verilerin iCSC ile korunduğunu biliyoruz. Peki, bu korumanın tam olarak nasıl uygulandığını anlamaya çalışalım!

Trafiğin kesilmesi veya ortadaki adam

Ağ hizmetlerini analiz etmenin ilk adımı, genellikle istemci ve sunucu arasındaki ağ trafiğine erişim sağlamaktır. iCloud söz konusu olduğunda bizim için iki haber var: kötü ve iyi. Kötü haber şu ki, trafiğin tamamı (veya en azından ezici bir kısmı) TLS / SSL ile korunuyor, yani şifreli ve normal bir pasif saldırı ile “okunması” mümkün olmayacak. İyi haber şu ki, Apple iCloud'u keşfetmek isteyen herkese bir hediye verdi ve sertifika sabitleme kullanmadı, bu da ortadaki adam saldırısını organize etmeyi ve ele geçirilen trafiğin şifresini çözmeyi oldukça kolaylaştırıyor. Bunun için yeterlidir:

  1. Deneysel iOS cihazını, araya giren bilgisayarla aynı Wi-Fi ağına yerleştirin.
  1. Bilgisayara engelleyici bir proxy sunucusu (Burp, Charles Proxy veya benzeri) kurun.
  1. Yüklü proxy sunucusunun TLS/SSL sertifikasını iOS aygıtına aktarın (ayrıntılar belirli bir proxy'nin yardımındadır).
  1. iOS aygıtındaki Wi-Fi ağ ayarlarında (Ayarlar → Wi-Fi → Ağ adı → HTTP Proxy), Wi-Fi ağındaki araya giren bilgisayarın IP adresini ve proxy sunucusunun dinlediği bağlantı noktasını belirtin.

Her şey doğru yapılırsa, cihaz ile iCloud arasındaki tüm trafik tam görünümde olacaktır. Ve bu trafiğin ele geçirilmesinden, iCloud Anahtar Zincirinin iki iCloud hizmeti temelinde oluşturulduğu açıkça görülecektir: com.apple.Dataclass.KeyValue ve com.apple.Dataclass.KeychainSync - hem başlangıçta hem de yeniden diğerinde etkin iOS cihazları bu servislerle iletişim kurar.

İlk hizmet yeni değil ve iCloud'un ilk özellikleri arasında yer aldı; ayarları senkronize etmek için uygulamalar tarafından yaygın olarak kullanılır. İkincisi yeni ve görünüşe göre iCloud Anahtar Zinciri için özel olarak geliştirildi (işlevselliği teorik olarak başka amaçlar için kullanılmasına izin vermesine rağmen). Gelin bu hizmetlere daha yakından bakalım.

com.apple.Dataclass.KeyValue

Yukarıda belirtildiği gibi, bu iCloud Keychain tarafından kullanılan hizmetlerden biridir. Mevcut birçok uygulama, küçük miktarlardaki verileri (ayarlar, yer imleri ve benzerleri) eşitlemek için kullanır. Bu hizmet tarafından depolanan her giriş, bir uygulama tanımlayıcısı (Paket Kimliği) ve bir mağaza adı (mağaza) ile ilişkilendirilir. Buna göre, hizmetten saklanan verilerin alınabilmesi için bu tanımlayıcıların da sağlanması gerekir. iCloud Anahtar Zinciri içinde bu hizmet, Anahtarlık girişlerini şifrelenmiş biçimde senkronize etmek için kullanılır. Bu işlem, Anahtarlık eşitleme ve Anahtarlık eşitleme nasıl çalışır bölümlerindeki iOS Güvenlik belgesinde yeterli ayrıntıda açıklanmıştır.

Anahtarlık Senkronizasyonu

Bir kullanıcı iCloud Anahtar Zinciri'ni ilk açtığında, aygıt, geçerli aygıt için bir "güven çemberi" ve eşzamanlama kimliği (genel ve özel anahtarlardan oluşur) oluşturur. Bu çiftin açık anahtarı bir "güven çemberi" içine yerleştirilir ve bu "daire" iki kez imzalanır: önce cihazın özel eşzamanlama anahtarıyla, sonra da kullanıcının iCloud'undan elde edilen asimetrik bir anahtarla (eliptik şifrelemeye dayalı) şifre. Ayrıca "dairede", şifreden anahtarı hesaplamak için, tuz ve yineleme sayısı gibi parametreler saklanır.

İmzalı "daire", Anahtar/Değer deposunda saklanır. Kullanıcının iCloud şifresi bilinmeden okunamaz ve çembere eklenen cihazlardan birinin özel anahtarı bilinmeden değiştirilemez.

Bir kullanıcı başka bir aygıtta iCloud Anahtar Zinciri'ni açtığında, o aygıt iCloud Anahtar/Değer deposuna erişir ve kullanıcının zaten bir güven çemberi olduğunu ve yeni aygıtın bunun bir parçası olmadığını fark eder. Cihaz, daire üyeliği istemek için senkronizasyon anahtarları ve bir makbuz oluşturur. Makbuz, cihazın genel eşitleme anahtarını içerir ve Anahtar/Değer deposundan alınan anahtar oluşturma parametreleri kullanılarak kullanıcının iCloud parolasından alınan bir anahtarla imzalanır. İmzalı makbuz daha sonra Anahtar/Değer deposuna yerleştirilir.

İlk cihaz yeni makbuzu görür ve kullanıcıya yeni cihazın Güven Çemberine eklenmesini talep ettiği mesajını gösterir. Kullanıcı iCloud şifresini girer ve makbuzdaki imzanın doğru olduğu onaylanır. Bu, cihaz ekleme talebini oluşturan kullanıcının makbuz oluştururken doğru şifreyi girdiğini kanıtlar.

Kullanıcı, aygıtı çevreye eklemeyi onayladıktan sonra, ilk aygıt, yeni aygıtın genel eşzamanlama anahtarını çembere ekler ve kendi özel eşzamanlama anahtarı ve kullanıcının iCloud parolasından türetilen anahtarla yeniden çift imzalar. Yeni daire iCloud'da saklanır ve yeni cihaz onu aynı şekilde imzalar.

Anahtar Zinciri Senkronizasyonu Nasıl Çalışır?

Artık "güven çemberinde" iki cihaz var ve bunların her biri diğer cihazların genel senkronizasyon anahtarlarını biliyor. iCloud Anahtar/Değer deposu aracılığıyla Anahtar Zinciri kayıtlarını değiş tokuş etmeye başlarlar. Her iki cihazda da aynı giriş mevcutsa, daha sonra yapılan değişikliğe öncelik verilecektir. İCloud'daki ve cihazdaki kaydın değiştirilme zamanı aynıysa, kayıt senkronize edilmez. Senkronize edilen her giriş, özellikle hedef cihaz için şifrelenir; diğer cihazlar veya Apple tarafından şifresi çözülemez. Ayrıca, kayıt iCloud'da kalıcı olarak saklanmaz - yeni senkronize edilmiş kayıtlar tarafından üzerine yazılır.

Güven çemberine eklenen her yeni cihaz için bu işlem tekrarlanır. Örneğin, daireye üçüncü bir cihaz eklenirse, diğer iki cihazda bir onay istemi gösterilecektir. Kullanıcı bunlardan herhangi birine eklemeyi onaylayabilir. Yeni cihazlar eklendikçe, kayıt kümesinin tüm cihazlarda aynı olmasını sağlamak için dairedeki her cihaz yenileriyle senkronize edilir.

Tüm Anahtarlığın senkronize edilmediğine dikkat edilmelidir. Bazı girişler cihaza bağlıdır (örneğin, VPN hesapları) ve cihazdan ayrılmamalıdır. Yalnızca kSecAttrSynchronizable özniteliğine sahip girişler eşitlenir. Apple, bu özelliği Safari kullanıcı verileri (kullanıcı adları, parolalar ve kredi kartı numaraları dahil) ve Wi-Fi parolaları için belirlemiştir.

Ayrıca, üçüncü taraf uygulama girişleri de varsayılan olarak eşitlenmez. Bunları senkronize etmek için geliştiriciler, Anahtar Zincirine bir giriş eklerken kSecAttrSynchronizable özniteliğini açıkça ayarlamalıdır.

iCloud Anahtar Zinciri iki depolama alanıyla çalışır:

  • com.apple.security.cloudkeychainproxy3
- Paket Kimliği: com.apple.security.cloudkeychainproxy3;
  • com.apple.sbd3
- Paket Kimliği: com.apple.sbd (SBD, Secure Backup Daemon'un kısaltmasıdır).

Birinci depolama, muhtemelen, güvenilir cihazların bir listesini (parola senkronizasyonuna izin verilen "güven çemberindeki" cihazlar), bu listeye yeni cihazlar eklemek ve cihazlar arasındaki girişleri senkronize etmek için (açıklanan mekanizmaya göre) kullanılır. üstünde).

İkinci depolama, Anahtar Zinciri girişlerini yeni cihazlara yedeklemek ve geri yüklemek için tasarlanmıştır (örneğin, "güven çemberinde" başka cihaz olmadığında) ve şifreli Anahtar Zinciri girişlerini ve ilgili bilgileri içerir.

Böylece, Anahtar Zinciri kayıtları normal Anahtar/Değer deposunda (com.apple.securebackup.record) saklanır. Bu kayıtlar, orada saklanan bir dizi anahtar kullanılarak şifrelenir (BackupKeybag). Ancak bu anahtar seti parola korumalıdır. Bu şifre nereden geliyor? Apple'ın Parola Emanet Hizmeti nedir? Daha sonra anlamaya çalışalım.

apple.Dataclass.KeychainSync

Bu yeni bir hizmettir, nispeten yakın zamanda ortaya çıkmıştır: desteği ilk önce iOS 7'nin beta sürümlerinde göründü, ardından iOS 7.0-7.0.2'de yoktu ve iOS 7.0.3'te yeniden eklendi, bu hizmet ile aynı anda yayınlandı. OS X Mavericks'in piyasaya sürülmesi. Bu, yukarıda bahsedilen parola emanet hizmetidir (hizmetin adresi pXX-escrowproxy.icloud.com'dur).

Hizmet, kullanıcı sırlarını güvenli bir şekilde saklamak için tasarlanmıştır ve kullanıcının başarılı kimlik doğrulamasından sonra bu sırları geri yüklemesine olanak tanır. Başarılı kimlik doğrulama aşağıdakileri gerektirir:

  • iCloud'da ilk kimlik doğrulama sırasında bir Apple Kimliği ve parolası karşılığında elde edilen iCloud kimlik doğrulama belirteci (çoğu iCloud hizmeti için standart kimlik doğrulama yöntemi);
  • iCloud güvenlik kodu (iCSC);
  • Apple sunucuları tarafından kullanıcıyla ilişkili cep telefonu numarasına iletilen altı basamaklı sayısal kod.

Teoride her şey iyi görünüyor, ancak teorinin pratikle uyuşup uyuşmadığını belirlemek için emanet hizmeti istemci programını denetlememiz gerekecek. iOS ve OS X'te bu programa com.apple.lakitu adı verilir. Tersine çevirme ve denetim sürecinin açıklaması makalenin kapsamı dışındadır, bu yüzden doğrudan sonuçlara gidelim.

Kullanılabilir komutlar

com.apple.lakitu denetimi, emanet hizmeti tarafından uygulanan komutların listesini belirlemenizi sağlar. İlgili ekran görüntüsü komutları ve açıklamalarını gösterir. Özellikle son komut üzerinde durmak istiyorum - yardımı ile cari hesapla ilişkili telefon numarasını değiştirmek mümkündür. Bu komutun varlığı, iCloud Anahtar Zinciri'ni (Apple ID + iCSC + cihaz parolası) kurtarırken kullanılan çok faktörlü kimlik doğrulamasını, faktörlerden birini hariç tutmanıza izin verdiğinden, belirgin şekilde daha az güvenilir hale getirir. iOS kullanıcı arayüzünün bu komutu uygulamanıza izin vermemesi de ilginçtir - sadece böyle bir seçeneğe sahip değildir (en azından ben bulamadım).

Bu komutu diğerlerinden ayıran özelliği, bir Apple Kimliği parolası ile kimlik doğrulama gerektirmesi ve kimlik doğrulama için bir iCloud jetonu kullanılıyorsa çalışmamasıdır (diğer komutlar jeton kimlik doğrulaması ile çalışır). Bu, bu ekip için ek koruma görevi görür ve sistem tasarımcılarının güvenliğini artırmak için adımlar attığını gösterir. Ancak, bu komutun sistemde neden mevcut olduğu tam olarak açık değildir.

Emanet edilen verilerin kurtarılması

Emanet edilen verileri almak için aşağıdaki protokol gerçekleştirilir:

  1. İstemci, emanet edilen kayıtların (/get_records) bir listesini ister.
  1. İstemci, sunucunun bir onay kodu (/get_sms_targets) göndereceği ilişkili bir telefon numarası ister.
  1. İstemci, bir onay kodunun (/generate_sms_challenge) oluşturulmasını ve teslim edilmesini başlatır.
  1. Kullanıcı iCSC'yi ve SMS'den gelen onay kodunu girdikten sonra, istemci SRP-6a protokolünü (/srp_init) kullanarak bir kimlik doğrulama girişimi başlatır.
  1. Sunucudan bir yanıt aldıktan sonra, istemci SRP-6a protokolü tarafından öngörülen hesaplamaları gerçekleştirir ve depolanan verileri (/kurtar) ister.
  1. İstemci başarılı bir şekilde kimlik doğrulaması yaptıysa, sunucu, daha önce SRP-6a protokolünün çalışması sırasında oluşturulan bir anahtarla şifrelenmiş olarak depolanan verileri döndürür (protokol başarılı bir şekilde çalıştıysa, hem sunucu hem de istemci bu ortak anahtarı hesapladı) .

2. adımda elde edilen telefon numarasının yalnızca kullanıcı arayüzünün ihtiyaçları için, yani kullanıcıya doğrulama kodunun gönderileceği numarayı göstermek için kullanıldığını ve 3. adımda müşterinin bunu yapmadığını belirtmek önemlidir. sunucuya doğrulama kodunun gönderileceği numarayı gönderin.

Güvenli Uzak Parola

4. adımda, istemci SRP-6a protokolünü yürütmeye başlar. SRP (Güvenli Uzak Parola) protokolü, gizlice dinleme ve ortadaki adam saldırılarından korunan bir parola doğrulama protokolüdür. Bu nedenle, örneğin, bu protokolü kullanarak, bir parolanın karmasını engellemek ve sonra onu kurtarmaya çalışmak imkansızdır, çünkü hiçbir karma iletilmez.

Apple, protokolün en gelişmiş sürümü olan SRP-6a'yı kullanır. Bu seçenek, kimlik doğrulama başarısız olursa bağlantının kapatılması talimatını verir. Ek olarak, Apple bu hizmet için yalnızca on başarısız kimlik doğrulama girişimine izin verir, bundan sonra sonraki tüm girişimler engellenir.

SRP protokolünün ve matematiksel temellerinin ayrıntılı bir açıklaması makalenin kapsamı dışındadır, ancak eksiksiz olması adına com.apple.Dataclass.KeychainSync hizmeti tarafından kullanılan belirli bir değişken aşağıda sunulmuştur.

Karma işlevi H, SHA-256'dır ve (N, g) grubu, RFC 5054 "TLS Kimlik Doğrulaması için Güvenli Uzak Parola (SRP) Protokolünün Kullanılması"ndan alınan 2048 bitlik gruptur. Protokol şu şekilde gerçekleştirilir:

  1. Cihaz rastgele bir a değeri üretir, A=g^a mod N'yi hesaplar, burada N ve g, RFC 5054'ten 2048 bitlik grubun parametreleridir ve sunucuya kullanıcı kimliğini, hesaplanan A değerini içeren bir mesaj gönderir, ve SMS'den gelen onay kodu. DsID değeri, bir kullanıcı tanımlayıcısı - benzersiz bir sayısal kullanıcı tanımlayıcısı olarak kullanılır.
  2. Mesajı aldıktan sonra, sunucu rastgele bir b değeri üretir ve B=k*v + g^b mod N'yi hesaplar; burada k, SRP-6a'da k=H(N, g) , v=g^ olarak tanımlanan bir çarpandır H(Salt, iCSC) mod N, sunucuda depolanan bir parola doğrulayıcıdır (bir parola karmasına benzer), Tuz, bir hesap oluştururken oluşturulan rastgele bir tuzdur. Sunucu, istemciye B ve Salt içeren bir mesaj gönderir.
  3. İstemci ve sunucu, basit matematiksel dönüşümleri kullanarak ortak oturum anahtarını K hesaplar. Bu, protokolün ilk bölümünü - anahtar türetmeyi - tamamlar ve şimdi istemci ve sunucu, aynı K değerini aldıklarından emin olmalıdır.
  4. İstemci M=H(H(N) XOR H(g) | H(ID) | Salt | A | B | K) hesaplar, K bildiğinin kanıtıdır ve sunucuya SMS'ten M ve onay kodunu gönderir. Sunucu ayrıca M'yi hesaplar ve istemciden alınan değer ile hesaplanan değeri karşılaştırır; eşleşmezlerse, sunucu protokolü yürütmeyi durdurur ve bağlantıyı kapatır.
  5. Sunucu, H(A, M, K) hesaplayıp göndererek istemciye K bilgisini kanıtlar. Artık protokoldeki her iki katılımcı da yalnızca ortak bir anahtar geliştirmekle kalmadı, aynı zamanda bu anahtarın her iki katılımcı için de aynı olmasını sağladı. Emanet hizmeti durumunda, sunucu ayrıca CBC modunda AES algoritmasını kullanarak ortak anahtar K ile şifrelenmiş bir rasgele IV ve bir emanet döndürür.

Kullanıcı verilerinin ek korunması için SRP kullanımı, bence, yalnızca iCSC kaba kuvvet girişimlerine etkili bir şekilde direnmenize izin verdiği için, sistemin harici saldırılara karşı güvenliğini önemli ölçüde artırır: bağlantı başına yalnızca bir parola deneyebilirsiniz. hizmet. Birkaç başarısız denemeden sonra, hesap (escrow hizmetiyle çalışmanın bir parçası olarak) yumuşak kilit durumuna aktarılır ve geçici olarak bloke edilir ve on başarısız denemeden sonra hesap kalıcı olarak bloke edilir ve emanet hizmetiyle daha fazla çalışma ancak aşağıdakilerden sonra mümkündür: hesap için iCSC'yi sıfırlama.

Aynı zamanda, SRP kullanımı iç tehditlere karşı koruma sağlamaz. Emanet edilen parola Apple'ın sunucularında saklanır, bu nedenle gerekirse Apple'ın buna erişebileceği varsayılabilir. Böyle bir durumda, parola emanetten önce güvenceye alınmadıysa (örneğin şifrelenmediyse), bu, emanet edilen parola şifreleme anahtarlarının şifresinin çözülmesine izin vereceğinden iCloud'da depolanan Anahtar Zinciri kayıtlarının tamamen tehlikeye girmesine yol açabilir ve bunlar şifrenin çözülmesine izin verir. Anahtar Zinciri kayıtları (com. apple.Dataclass.KeyValue adresine bakın).

Ancak iOS Güvenlik belgesinde Apple, emanet edilen kayıtları saklamak için özel donanım güvenlik modüllerinin (HSM) kullanıldığını ve emanet edilen verilere erişimin mümkün olmadığını belirtiyor.

Mevduat güvenliği

iCloud, Anahtar Zinciri kurtarma işleminin yalnızca yetkili kullanıcılar ve cihazlar için olmasını sağlamak için güvenli bir Anahtar Zinciri emanet altyapısı sağlar. HSM kümeleri emanet edilen kayıtları korur. Her kümenin, kayıtları korumak için kullanılan kendi şifreleme anahtarı vardır.

Anahtar Zincirini kurtarmak için, kullanıcının iCloud kullanıcı adı ve parolasını kullanarak kimlik doğrulaması yapması ve gönderilen SMS'i yanıtlaması gerekir. Bu yapıldığında, kullanıcının bir iCloud Güvenlik Kodu (iCSC) girmesi gerekir. HSM kümesi, SRP protokolünü kullanarak iCSC'yi doğrular; ancak, iCSC Apple sunucularına iletilmez. Kümedeki her düğüm, diğerlerinden bağımsız olarak, kullanıcının veri almak için izin verilen maksimum deneme sayısını aşıp aşmadığını kontrol eder. Düğümlerin çoğunda doğrulama başarılı olursa, küme emanet edilen kaydın şifresini çözer ve onu kullanıcıya geri gönderir.

Cihaz daha sonra emanet edilen girişin şifresini çözmek ve Anahtar Zinciri girişlerini şifrelemek için kullanılan şifreyi almak için iCSC'yi kullanır. Bu parola kullanılarak Anahtar/Değer deposundan alınan Anahtarlık'ın şifresi çözülür ve cihaza geri yüklenir. Emanet edilen verileri doğrulamak ve almak için yalnızca on denemeye izin verilir. Birkaç başarısız denemeden sonra giriş engellenir ve kullanıcının engellemeyi kaldırmak için desteğe başvurması gerekir. Onuncu başarısız denemeden sonra, HSM kümesi emanet edilen girişi yok eder. Bu, bir kayıt elde etmeyi amaçlayan kaba kuvvet saldırılarına karşı koruma sağlar.

Ne yazık ki, HSM'lerin gerçekten kullanılıp kullanılmadığını kontrol etmek mümkün değildir. Her şey doğruysa ve HSM'ler içlerinde depolanan verilerin okunmasına izin vermiyorsa, iCloud Anahtar Zinciri verilerinin de dahili tehditlerden korunduğu söylenebilir. Ancak tekrar ediyorum, ne yazık ki, HSM'nin kullanımını ve onlardan veri okumanın imkansızlığını kanıtlamak veya çürütmek imkansızdır.

Verileri içeriden gelen bir tehdide karşı korumanın bir yolu daha var - cihazda depolanan verileri Apple sunucularına aktarmadan önce korumak. Apple'ın açıklamasından (ve geri alma bunu doğrular) böyle bir korumanın uygulandığını takip eder - emanet edilen parola iCSC kullanılarak önceden şifrelenir. Açıkçası, bu durumda, güvenlik seviyesi (içeriden gelen bir tehdide karşı) doğrudan iCSC'nin karmaşıklığına bağlıdır ve varsayılan dört karakterli iCSC, yeterli koruma sağlamaz.

Böylece, sistemin bireysel öğelerinin nasıl çalıştığını anladık ve şimdi sisteme bir bütün olarak bakmanın zamanı geldi.

Hepsini bir araya koy

Diyagram, iCloud Anahtar Zinciri'nin Anahtar Zinciri kayıtlarının emanet edilmesi ve kurtarılması açısından nasıl çalıştığını gösterir. Sistem şu şekilde çalışır:

  1. Cihaz, Anahtar Zinciri girişlerini şifrelemek için bir dizi rastgele anahtar (Apple terminolojisinde anahtar çantası) oluşturur.
  2. Cihaz, önceki adımda oluşturulan anahtar kümesini kullanarak Anahtar Zinciri kayıtlarını (kSecAttrSynchronizable öznitelik kümesine sahip olanlar) şifreler ve şifrelenmiş kayıtları com.apple.sbd3 Anahtar/Değer deposunda (com.apple.securebackup.record anahtarı) depolar.
  3. Cihaz, dört karakterlik altı gruptan oluşan rastgele bir parola oluşturur (böyle bir parolanın entropisi yaklaşık 124 bittir), 1. adımda oluşturulan anahtar setini bu parola ile şifreler ve şifrelenmiş anahtar setini com.apple Anahtarında saklar. /Değer deposu sbd3 (BackupKeybag anahtarı).
  4. Cihaz, bir önceki adımda oluşturduğu rastgele şifreyi kullanıcının iCloud güvenlik kodundan aldığı anahtar ile şifreler ve şifrelenmiş şifreyi com.apple.Dataclass.KeychainSync servisine emanet eder.

Kullanıcı, iCloud Anahtar Zinciri'ni kurarken, varsayılan 4 basamaklı kod yerine karmaşık veya rastgele iCSC kullanabilir. Karmaşık bir kod kullanılması durumunda emanet sisteminin çalışma mekanizması değişmez; tek fark, rastgele bir şifreyi şifreleme anahtarının dört basamaklı bir iCSC'den değil, kullanıcı tarafından girilen daha karmaşık bir şifreden hesaplanacak olmasıdır.

Rastgele kod ile şifre emanet alt sistemi hiç kullanılmaz. Aynı zamanda, sistem tarafından oluşturulan rastgele şifre iCSC'dir ve kullanıcının görevi onu hatırlamak ve güvenli bir şekilde saklamaktır. Anahtar zinciri girişleri hala şifrelenir ve com.apple.sbd3 Anahtar/Değer deposunda saklanır, ancak com.apple.Dataclass.KeychainSync hizmeti kullanılmaz.

sonuçlar

Teknik açıdan (yani, sosyal mühendisliği dikkate almıyoruz) ve dış tehditlerle (yani Apple değil) ilgili olarak, iCloud Anahtarlık emanet hizmetinin güvenliğinin yeterli düzeyde olduğunu güvenle söyleyebiliriz: SRP protokolünün kullanılması sayesinde, iCloud parolası ele geçirilse bile, bu ayrıca bir iCloud güvenlik kodu gerektirdiğinden ve bu kodun numaralandırılması çok daha zor olduğundan, saldırgan Anahtarlık kayıtlarına erişemez.

Aynı zamanda, başka bir iCloud Anahtar Zinciri mekanizması - parola senkronizasyonu kullanarak, iCloud parolasını tehlikeye atan ve kullanıcının cihazlarından birine kısa fiziksel erişimi olan bir saldırgan iCloud Anahtar Zincirini tamamen tehlikeye atabilir: bunun için saldırganın cihaz, kullanıcının cihazlarının "güven çemberine" dir ve bunun için "çevreye" yeni bir cihaz ekleme talebini onaylamak için iCloud şifresini bilmek ve kullanıcının cihazına kısa süreli erişime sahip olmak yeterlidir. .

Dahili tehditlere (yani Apple veya Apple sunucularına erişimi olan herhangi birine) karşı korumayı düşünürsek, bu durumda emanet hizmetinin güvenliği o kadar pembe görünmüyor. Apple'ın HSM'leri kullanma ve onlardan veri okuyamama iddialarının kesin bir kanıtı yoktur ve depolanan verilerin kriptografik koruması iCloud güvenlik koduna bağlıdır, varsayılan ayarlarda son derece zayıftır ve sunuculardan çıkarabilen herkesin ( veya HSM'den) Apple emanet kayıtları, dört basamaklı iCloud güvenlik kodunuzu neredeyse anında geri yükleyin.

Karmaşık bir alfanümerik kod durumunda, olası parola sayısı arttıkça bu saldırı daha zor hale gelir. iCloud Anahtar Zinciri rastgele bir kod kullanacak şekilde yapılandırılmışsa, emanet hizmeti hiç başlatılmaz ve bu saldırı vektörünü etkili bir şekilde imkansız hale getirir.

Rastgele bir kod kullanıldığında maksimum güvenlik seviyesi (elbette iCloud Anahtar Zincirinin tamamen devre dışı bırakılması dahil değil) sağlanır - ve böyle bir kodun alınması daha zor olduğu için değil, parola emanet alt sistemi dahil olmadığı için çok fazla değil ve bu nedenle saldırı yüzeyi azalır. Ancak bu seçeneğin rahatlığı elbette arzulanan çok şey bırakıyor.

Bugün birçok siteye giriş için yetki gerekiyor, bu nedenle çeşitli oturum açma bilgilerini ve şifreleri hatırlamak oldukça zor. iOS 7.0.3 güncellemesinin yayınlanmasıyla birlikte Apple, bunun için hesap adlarını, parolaları ve kredi kartı numaralarını depolayabilen iCloud bulut hizmetini kullanmayı önerdi.

iCloud Anahtar Zinciri özelliği, web siteleri için kullanıcı adlarınızı ve parolalarınızı iPhone'da saklayabilir, ipod touch, iPad ve Mac, onları güçlü AES 256 bit şifreleme ile korur. Aynı zamanda, veriler tüm gadget'lar arasında şeffaf bir şekilde senkronize edilir, bu nedenle onları şimdi hatırlamaya gerek yoktur.

iOS 7'de Anahtar Zinciri Erişimi nasıl kurulur:

Aşama 1 C: Varsayılan olarak iCloud Anahtar Zinciri devre dışıdır, bu nedenle parola senkronizasyonunu ayarlamadan önce iOS 7 ayarlarında etkinleştirmeniz gerekir.Ayarlar -> iCloud'a gidin ve Anahtar Zinciri bölümüne gidin.

Adım 2: iCloud Anahtar Zinciri geçişini Açık konumuna kaydırın. iPhone veya iPad'iniz, güvenlik kodunuz olarak iOS parolanızı kullanmanızı isteyecektir. Bu durumda, ana gadget'taki parolayı kullanarak tüm aygıtlarınızda iCloud Anahtar Zinciri'ni kurabilirsiniz. Şifre kullan veya Başka bir kod oluştur'a tıklayın.

Aşama 3: iCloud için güvenlik kodunu girin.

4. Adım: Bu adımda, yedek bir telefon numarası kaydetmeniz gerekir. iCloud Anahtar Zinciri'ne erişimi geri yüklediğinizde SMS mesajları almak için numaranızı veya güvendiğiniz herhangi bir numarayı kullanabilirsiniz.

Adım 5: iCloud Anahtar Zinciri kurulumunu tamamlamak için hesap parolanızı girin.

6. Adım: Artık sitelerde bir hesap belirlediğinizde Safari, parolayı iDevice belleğine ve iCloud anahtar zincirine kaydetmenizi isteyecektir. Aynı zamanda bulut hizmeti, her bir cihazdaki bilgileri güncel tutacaktır. Doğru zamanda, şifreler otomatik olarak girilecektir.

iCloud Anahtar Zincirinde kayıtlı verileri Ayarlar -> Safari -> Şifreler ve Otomatik Doldur -> Kayıtlı şifreler bölümünde görüntüleyebilirsiniz.

İki adımlı doğrulama

İki Adımlı Doğrulama, Apple Kimliği hesabınız için ek bir güvenlik önlemidir. Bir saldırganın parolayı öğrenmesi durumunda hesabınıza yetkisiz erişimi engellemek için tasarlanmıştır. Gelişmiş doğrulamayı etkinleştirdikten sonra, şunları yapmadan önce kişisel cihazlarınızdan birini veya onaylanmış başka bir yöntemi kullanarak kimliğinizi doğrulamanız gerekir:

Güvenilir cihaz yönetimi

Aşağıdaki adımları takip ederek güven numaralarınızı değiştirebilirsiniz. Güvenlik bölümünde, Düzenle'yi tıklayın. . Bir numara eklemek için "Güvenilir numara ekle"ye tıklayın ve numarayı girin. Güvenilir bir numarayı kaldırmak için yanındaki simgeye tıklayın.

Uygulama şifreleri oluşturun

Ya güvenilir cihazlarıma erişimim yoksa veya bir doğrulama kodu almadıysanız. Bunu yapmak için, giriş ekranında alınmayan "Kod" a tıklayın ve ardından kodu güvenilir bir numaraya göndermesini isteyin.
  • hesabınızı yönetmek için Apple Kimliğinizle giriş yapın
  • Cihazınızda veya iCloud.com'da iCloud'da oturum açın
  • iMessage, Game Center veya FaceTime'da oturum açın
  • iTunes, iBooks veya App Store'dan yeni bir cihazda içerik satın alın
  • Apple Kimliğinizle ilişkili Apple'dan teknik destek alın

2 Adımlı Doğrulama, Apple Kimliği hesabınızı ve kişisel bilgilerinizi daha güvenli hale getirir.

Oturum açamıyor, parolanızı sıfırlayamıyor veya doğrulama kodlarını alamıyorsanız, lütfen talimatları izleyin. Hesap Kurtarma seçeneği, hesabınızı yetkisiz erişime karşı koruyarak hesabınıza giriş yaparken oluşan sorunları gidermenize olanak tanır. Kimliğinizi doğrulamak için sağlayabileceğiniz bilgilere bağlı olarak, hesabınıza tekrar erişmeniz birkaç gün sürebilir.

Yine de güvenlik sorunlarını hatırlamam gerekiyor mu?

İki faktörlü kimlik doğrulama ile güvenlik sorunlarını seçmeniz veya hatırlamanız gerekmez. Kimliğiniz, yalnızca güvenilir cihazlarınıza ve telefon numaralarınıza gönderilen şifreleriniz ve doğrulama kodlarınız kullanılarak doğrulanır. İki faktörlü kimlik doğrulamayı açtığınızda, hesabınızı önceki güvenlik ayarlarıyla kurmanız gerekebilir diye eski güvenlik sorularınızı iki hafta boyunca dosyalarımızda saklarız. İki hafta sonra çıkarılırlar.

  • Bağlantıyı takip edin İki adımlı doğrulamayı şimdi kurun
  • İki Faktörlü Kimlik Doğrulama Kurulum Sihirbazı görünür. Veya şu şekilde açın: "Güvenlik" bölümünde, "İki Adımlı Doğrulama" seçeneğinin yanında, "Yapılandır..." bağlantısını tıklayın.
  • İlk ekran bilgi amaçlıdır ve iki faktörlü kimlik doğrulamanın nasıl çalıştığını açıklar. "Devam" bağlantısını tıklayın.
  • Tek seferlik doğrulama kodlu SMS mesajlarının gönderileceği telefon numaranızı giriniz. Doğru numarayı girin ve "Devam" ı tıklayın.
  • Telefon numaranıza bir doğrulama kodu gönderilecektir. Bir sonraki pencereye girin ve "Devam" ı tıklayın.
Not: Ayrıca iPhone'umu Bul, iPad'imi Bul veya iPod touch'ımı Bul'un etkin olduğu herhangi bir Apple aygıtında doğrulama kodları alabilirsiniz.
  • Kurtarma anahtarı olan bir ekran açılacaktır. Bu anahtar, parolalarınızı unutursanız veya güvenilir cihazlara erişiminizi kaybederseniz gerekli olacaktır. Anahtarı yazdırın ve güvenli bir yerde saklayın. ardından Devam bağlantısını tıklayın.
  • Güvenlik nedeniyle, anahtarın bir kopyasının kaydedildiğinden emin olmak için bir kurtarma anahtarı girmeniz istenecektir. Doğru kurtarma anahtarını girin ve "Doğrula" yı tıklayın.
  • Bir sonraki ekranda, 2 Adımlı Doğrulamayı kullanmak için temel hüküm ve koşulları okuyun ve "Yukarıdaki şartları anlıyorum" kutusunu işaretleyin, bu nedenle "2 Adımlı Doğrulamayı Etkinleştir" bağlantısını tıklayın.

Artık, yeni bir aygıtta Apple Kimliğinize, iCloud hizmetine her giriş yaptığınızda veya iTunes Store , App Store ya da iBooks Store'dan içerik satın aldığınızda, parolanızı ve 4'lü bir parola girerek kimliğinizi doğrulamanız gerekir. hane doğrulama kodu.

İki faktörlü kimlik doğrulama için gereken minimum yapılandırma nedir?

Girişte sağlanan konum eşleşmiyorsa ne olur?

Yeni bir cihaza bağlanıldığında, yeni cihazın yaklaşık konumunu gösteren bir harita ile diğer güvenilir cihazlara bir bildirim gönderilir. Fiziksel konumunuzdan ziyade bağlı olduğunuz ağa atıfta bulunabilir.

Giriş yapmaya çalışıyorsanız ancak konum size tanıdık gelmiyorsa, "İşlemin devam etmesine izin ver" seçeneğine tıklayabilirsiniz. Parolanızın ardından, onun için ayrılmış alana girin. Ancak hesabınızın yalnızca bir parola ve güvenlik sorunlarıyla korunacağını unutmayın.

Gerekirse, iki adımlı doğrulamayı devre dışı bırakabilirsiniz. Bunu yapmak için basit adımları izlemeniz gerekir:

  1. "Güvenlik" bölümünde, "İki Adımlı Doğrulama" seçeneğinin yanındaki "Düzenle"yi tıklayın.
  2. "İki adımlı doğrulamayı kapat" bağlantısını tıklayın.
  3. Güvenlik soruları oluşturun ve doğum tarihinizin doğru olduğundan emin olun.

İki faktörlü kimlik doğrulamayı kapat'ı tıklayın. Devre dışı bırakma, yeni güvenlik sorunları tanımladıktan ve doğum tarihinizi doğruladıktan sonra yürürlüğe girer. E-postanın altındaki "İki Faktörlü Kimlik Doğrulamayı Kapat" bağlantısını tıklayın. Önceden yapılandırılmış güvenlik ayarları daha sonra geri yüklenir ve hesabınıza her zamanki gibi erişebilirsiniz.

Bu bağlantı, bir etkinleştirme talebinden iki hafta sonra etkin kalır. İnternet kullanımı risklere neden olur. daha fazla bilgi için . Cihazlarınız görünmüyorsa Ayrıntıları Görüntüle'ye tıklayın ve güvenlik sorularınızı yanıtlayın. Sağlanan bilgilerin niteliği, cihazın türüne bağlı olarak değişebilir. Cihaz bilgilerini görüntülemek için güvenlik sorularınızı yanıtlamanız gerekebilir. Hakkında bilgi almak için cihaz adına tıklayın. . Burada bağlantıya gitmelisiniz.

İki faktörlü kimlik doğrulama

İki faktörlü kimlik doğrulama, doğrudan iOS, macOS, tvOS, watchOS ve Apple hizmetlerinde yerleşik olarak bulunan yeni bir güvenlik yöntemidir. İki faktörlü kimlik doğrulama, iOS 9 veya OS X El Capitan veya sonraki bir sürümünü çalıştıran en az bir aygıtı olan iCloud kullanıcıları tarafından kullanılabilir.

Listeden bir cihazı kaldırma

Cihazınızı kaybettiyseniz onu bulabilir ve içerdiği verilerin korunması için gerekli adımları atabilirsiniz. Cihazınızı artık kullanmıyorsanız veya tanımıyorsanız listeden çıkarmak iyi bir fikirdir. İki faktörlü kimlik doğrulama kullanarak bağlanmadığınız sürece cihaz tekrar listede görünmeyecektir.


Bu e-postayı almazsanız, aşağıdaki adımları izleyin. Gönderenin adını kullanarak bir e-posta bulabilirsiniz. Mesaj gelen kutunuzda görünmüyorsa, klasörlerinizde arayın.

Not C: Bir tarayıcıda iki faktörlü kimlik doğrulamayı etkinleştiremezsiniz, uyumlu bir cihaz kullanmanız gerekir. İki adımlı doğrulamayı açtıysanız, önce buna ihtiyacınız vardır.

iOS 9 veya sonraki bir sürümü yüklü bir iPhone , iPad veya iPod touch kullanıyorsanız:

  1. "Ayarlar" bölümüne gidin ve gerekirse hesabınızda oturum açın.
  2. Apple Kimliğinize tıklayın.
  3. Şifre ve Güvenlik'i seçin.
  4. Ardından "İki faktörlü kimlik doğrulamayı etkinleştir" seçeneğini seçin

Doğru e-posta hesabını kullandığınızdan emin olun

Parolanızı sıfırlamanıza olanak tanıyan bir e-posta arıyorsanız, uygun posta kutusuna baktığınızdan emin olun. Adres yanlışsa, bir onay e-postası gönderebilirsiniz.

Mektubun size iade edildiğinden emin olun.

Yeni bir sıfırlama e-postası göndermek için veya sıfırlama adımlarını tekrarlayın.

E-posta alabildiğinizden emin olun

Bir e-posta almazsanız, lütfen yardım için e-posta sağlayıcınızla iletişime geçin. Bu kullanışlı özelliği cihazınızda etkinleştirdiniz mi? Kod, güvenilir cihazınızda otomatik olarak oluşturulur. Peki, iki faktörlü kimlik doğrulama ile iki faktörlü kimlik doğrulama arasındaki fark nedir? İki faktörlü kimlik doğrulama, yeni bir güvenlik yöntemidir. Öyleyse, iki adımlı doğrulama kullanıyorsanız neden iki faktörlü doğrulamayı denemiyorsunuz?

OS X El Capitan veya sonraki bir sürümüne sahip bir Mac kullanıcısıysanız:

  1. > Sistem Tercihleri ​​> iCloud'a gidin.
  2. Gerekirse hesabınıza giriş yapın ve ardından "Hesap" düğmesini tıklayın.
  3. Güvenlik'i tıklayın.
  4. Ardından "İki faktörlü kimlik doğrulamayı etkinleştir" seçeneğini seçin.


İki faktörlü kimlik doğrulamayı kullanmak için cihazlarınız olmalıdır. simgesine ve ardından Devam'a tıklayın. Ardından, güvenilir telefon numaranızı doğrulamak için doğrulama kodu alabilecek bir telefon numarası girmeniz gerekir. "Güvenlik" i ve ardından "İki faktörlü kimlik doğrulamayı aç"ı tıklayın.

S: Elinizde güvenilir bir cihaz yoksa ne olur? C: Kodu, kısa mesaj veya telefon görüşmesi yoluyla güvenilir telefonunuza gönderebilirsiniz. Giriş ekranında "Kod Alınmadı"yı tıklayın ve kodu güvenilir bir numaraya göndermeyi seçin.

İki faktörlü kimlik doğrulamayı etkinleştirmek için cihazdan bir şifre girmeniz gerekecektir.

Uygulama şifreleri

Apple Kimliği kullanan bazı hizmetler ve uygulamalar, iki adımlı doğrulamayı veya iki faktörlü kimlik doğrulamayı desteklemez. Bu durumda özel uygulama şifreleri kullanmanız gerekir. Üçüncü taraf siteler ve uygulamalar birincil Apple Kimliği parolanızı almayacağından, uygulama parolaları yüksek düzeyde güvenlik sağlamanıza yardımcı olur.

Bu nedenle, verilerinizi kurtarmak istiyorsanız, kendinize yardım etmeye çalışın. İki Faktörlü Kimlik Doğrulamayı Kapat'ı tıklayın. Yeni güvenlik sorunlarını belirledikten ve doğum tarihinizi onayladıktan sonra iki faktörlü kimlik doğrulamayı kapatabilirsiniz. Kullanırsanız, oturum açtığınızda cihazınız kaydedilir.

Bu numaraya erişiminiz yoksa, yeni cihazda kurulumu tamamlamak için kimliğinizi doğrulayabilirsiniz. Kullanırsanız, kayıtlı cihazlarda otomatik olarak görüntülenen ve yeni cihazı yetkilendiren altı haneli parolayı ve doğrulama kodunu girin.

  1. https://appleid.apple.com adresine gidin ve hesabınızda oturum açın
  2. "Güvenlik" bölümünde, "Uygulama şifreleri" seçeneğinin yanında, "Şifre oluştur" bağlantısını tıklayın.
  3. Parola oluşturmak için ekrandaki talimatları izleyin.
  4. Parola oluşturulduktan sonra uygulamaya veya üçüncü taraf hizmetine yapıştırın.

Öncelikle bu koruma yöntemi sayesinde şifreniz üçüncü şahısların eline geçse bile hesabınıza yalnızca sizin erişiminizin olacağından emin olabilirsiniz.

Güvenlik kodunu kaydetmez veya ilgili alanı otomatik olarak doldurmaz. İnterneti kullanırken örtük riskler vardır. Şifre sekiz karakter veya daha fazla olmalı ve büyük harf, küçük harf ve en az bir rakam içermelidir.

Güvenlik soruları için tahmin edilmesi zor cevaplar seçin

Parolanızın güvenli olduğundan emin değilseniz, en kısa zamanda ziyaret edin. Onları kolayca hatırlayabilmeniz için tasarlanmıştır, ancak diğerleri tahmin edemez. Bu kod, sahip olduğunuz diğer cihazlarda otomatik olarak görüntülenir veya güvenli olduğunu düşündüğünüz bir telefon numarasına gönderilir. Şifrenizi veya doğrulama kodunuzu asla başkalarıyla paylaşmayın.

Temas halinde

İki faktörlü kimlik doğrulama nasıl çalışır?

Söz konusu güvenlik yöntemi, Apple Kimliği hesabınıza yalnızca güvenilir cihazlardan giriş yapmanızı sağlar. İkincisi, kullanıcının sistem tarafından doğrulanmış iPhone, iPad veya Mac'ini içerir. Yani: hesabınıza ilk eriştiğinizde, hizmet, güvenilir olanlar arasında bir gadget'ın ekranında görüntülenecek olan bir şifre ve altı haneli bir kod girmenizi isteyecektir. Örneğin, bir kullanıcının bir iPhone'u varsa ve hesabına yeni edindiği bir iPad'den (veya Mac'ten) giriş yapmak isterse, sistem ondan bir şifre ve kod girmesini ister - ikincisi akıllı telefona gönderilir.

Gelişmiş güvenlik gerektiren bazı özellikleri kullanmak için iki faktörlü kimlik doğrulamaya ihtiyacınız vardır. Çevrimiçi ortamda iyi bir koruma elde etmek için, İnternet hizmetlerini kullanan şirketler uygun prosedürleri benimsemeli ve kullanıcıları davranışları hakkında bilgilendirmelidir.

Şifre İpuçları. Şüpheli e-postalarda veya metinlerde yer alan bağlantılara tıklamayın ve orijinal olmayan sitelerde asla kişisel bilgiler vermeyin.

  • Cevaplar da mantıklı değil, önemli olan ne hatırladığın.
  • Örneğin, soru "En sevdiğin renk nedir?" ise, cevap "Mozart" olabilir.
Bu noktada doğrudan cihazdan aktarım yapabilirsiniz.

Bu kullanıcıya ne veriyor? Hesabınıza girmek için yalnızca bir parola gerekmeyeceğinden, bu hem Apple Kimliğinizi hem de Apple sunucularında depolanan verileri önemli ölçüde güvence altına alacaktır. Erişim sağlandıktan sonra, doğrulama kodunun artık girilmesi gerekmeyecektir. Tam bir çıkışın yapıldığı durumlar dışında, tüm veriler gadget'tan silinir veya şifre değiştirilir. Ayrıca, belirli bir tarayıcıyı, kullanıcı hesaba geçiş yapacaksa (bunu güvenilir bir cihazdan yapması şartıyla) güvenilir olarak belirleyebilirsiniz - bu, her seferinde erişiminizi onaylama ihtiyacını ortadan kaldıracaktır.

Aktarmadan önce satın alınan içeriği satın alın

İçeriği ve Cihazları Yönet sayfasından uzaklaşmak için:

  • Ayarlar
  • Ülke Ayarları bölümünde Düzenle'ye tıklayın.
  • Güncelleme.
  • Bir onay mesajı görünecektir.
  • Girdiğiniz tüm bilgilerin doğru olduğundan emin olun ve tekrar "Güncelle" seçeneğini seçin.
Bu ortak sitelerden birinden daha önce satın alınan ürünleri doğrudan sayfadan indirebileceksiniz.
  • Bölüme gidin ve "Ayarlar" sekmesine gidin.
  • Adresinizi seçin veya girin, ardından Güncelle'yi tıklayın.
  • Ekranın üst kısmında bir onay mesajı görünecektir.
Bu amaçla iki faktörlü kimlik doğrulama da kullanılır, ancak bazıları nasıl çalıştığı konusunda kafa karıştırabilir.

Güvenilir (Doğrulanmış) Cihazlar

Güvenilir cihazlar arasında iOS 9 veya OS X El Capitan (veya en son sürüme güncellenmiş) çalıştıran bir iPhone, iPad, iPod touch veya Mac bulunur. Bu gadget'lar, iki faktörlü kimlik doğrulama kullanılarak bir Apple Kimliği hesabına giriş yapılmalıdır. Başka bir deyişle, doğrulanmış cihazlar, sistemin belirli bir sahibine ait olduğunu kesin olarak bilebileceği cihazları içerir ve bu, cihazına bir doğrulama kodu gönderilerek doğrulanabilir.

Bu yazıda, tüm belirsizlikleri açıklamaya ve her türlü soruyu cevaplamaya çalışacağız. Öte yandan firma, bilgisayar korsanları listesinin, bilgisayar korsanlarının daha önce üçüncü taraf uygulamalardan elde ettiği gerçek kayıt bilgilerini içerebileceğini kabul etti. Sorun şu ki, bu verilerin çoğu, birisi başka bir hizmeti kullandıktan sonra yıllarca kullanılıyor. Bilgisayar korsanlarının aslında yarım milyar kullanıcısı olsa bile, onlara hiçbir faydası olmayacaktı - bu kullanıcılardan yarım milyar cihaz daha çalmaları gerekecekti.

Doğrulanmış telefon numaraları

Güvenilir telefon numarası, kullanıcının sistem tarafından metin mesajları ve aramalar şeklinde gönderilen dijital bir kod almayı beklediği numaradır. Elbette iki faktörlü kimlik doğrulama özelliğini kullanabilmek için en az bir adet doğrulanmış telefon numaranızın olması gerekiyor.

İkili kimlik doğrulama nedir ve iyi olan nedir?

Diyelim ki bu çözülemez bir problem. Bugün nasıl başlayacağınıza dair kısa bir eğitimimiz var.


Bu yöntemin amacı, başka biri şifrenizi bilse bile yalnızca hesabınızın erişilebilir olmasını sağlamaktır. Bunu yapmak için, güvendiğiniz birkaç cihaz eklemeniz gerekir. Sonunda daha yüksek düzeyde güvenlik gerektiren bir şey yapmaya çalıştığınızda, oturum açarken iki şey yazacaksınız - bir şifre ve güvenilir cihazlarınızın ekranında hemen görünecek altı haneli bir doğrulama kodu.

Aniden elinizde güvenilir bir cihaz yoksa, ev numaranızı, bir akrabanızın veya yakın arkadaşınızın numarasını doğrulanmış numaralara dahil etmek mantıklıdır. Bu, herhangi bir nedenle gadget'ınız yakında değilse, Apple Kimliği hesabınıza giriş yapmanızı sağlar.

Doğrulama kodu nedir

Bu, kullanıcının hesabına ilk giriş yaptığında kimliğini doğrulamak için sistem tarafından kullanıcının güvenilir cihazına veya telefon numarasına gönderilen bir koddur. Ayrıca, uygulamadaki doğrulanmış gadget'ınızda böyle bir kod talep edebilirsiniz " Ayarlar". Unutulmamalıdır ki şifre ve kod aynı şey değildir. Kullanıcı şifreyi kendisi icat eder, şifre sistem tarafından kendisine gönderilir.

Yeni bir cihazda ilk kez oturum açma veya parolanızı değiştirme gibi işlemler için artırılmış güvenlik uygulanır.


Neyse ki, cihazda oturum açtıysanız her zaman bir doğrulama kodu girmenize gerek kalmayacak. Sistem, yalnızca cihazdan çıkış yaparsanız ve tüm verileri silerseniz bunu gerektirir. Doğrulama kodu geçicidir ve güvendiğiniz bir cihazın ekranında konumla birlikte görünecektir.

Öncelikle sistem gereksinimlerini karşılayan bir cihazınız olmalıdır. Bu cihazlar aşağıdaki gibi olabilir. Sistemin geçerli bir yük numarası olmalıdır. Aşağıdakileri kaydedin.


Tabii ki, güvendiğiniz cihazları eklemeniz gerekiyor.

iPhone, iPad veya iPod touch'ta Apple Kimliği için İki Faktörlü Kimlik Doğrulama Nasıl Kurulur

İki faktörlü kimlik doğrulama seçeneğine erişmek için bir iCloud kullanıcısı olmanız ve gemide iOS 9 veya OS X El Capitan (veya güncellemeleriyle birlikte) yüklü bir gadget'ınızın olması gerekir.

Gadget'ınız iOS 10.3 veya daha yenisini çalıştırıyorsa aşağıdaki adımları uygulamanız gerekir:

1. Açık " Ayarlar", adınızın olduğu bölüme gidin ve öğeyi açın" şifre ve güvenlik»;

2. Açılan pencerede " » aşağıdaki paragraf « İki faktörlü kimlik doğrulama»;


3. Basmak " İlerlemek».

Cihazınız iOS 10.2 veya önceki bir sürümünü çalıştırıyorsa aşağıdaki adımları tamamlamanız gerekir:

1. Açılmak " Ayarlar"bölüm" iCloud»;

2. Apple Kimliğinizi seçin ve " şifre ve güvenlik»;

3. Açılan pencerede " İki faktörlü kimlik doğrulama»;

4. Basmak " İlerlemek».

Güvenilir telefon numarası doğrulama

Yukarıdaki adımları tamamladıktan sonra, telefon numarasını belirtmeniz gereken bir pencere açılacaktır - daha sonra doğrulama kodu kendisine gönderilecektir. Ayrıca onayın hangi formda isteneceği de belirtilmelidir: kısa mesaj veya telefon görüşmesi şeklinde.

Mac'te Apple Kimliği için İki Faktörlü Kimlik Doğrulama Nasıl Kurulur

İki faktörlü kimlik doğrulamayı ayarlamak için bir iCloud kullanıcısı olmanız ve gemide OS X El Capitan (ve sonraki sürümler) olması gerekir.

1 . Apple menüsünü açın ve " Sistem ayarları"ve sonra" iCloud" Ve " Hesap».



2 . " Güvenlik».

3 . Tıklamak " İki faktörlü kimlik doğrulamayı etkinleştir».




4 . 2 Adımlı Doğrulama zaten etkinse, 2 Faktörlü Kimlik Doğrulama etkinleştirilmeden önce devre dışı bırakılması gerektiğini unutmayın. Ayrıca, iOS 10.3 veya macOS 10.12.4 platform sürümlerinde (ve bu işletim sistemlerinin sonraki sürümlerinde) oluşturulan bazı Apple Kimlikleri, iki faktörlü kimlik doğrulama korumasını otomatik olarak açabilir.

6 . İlk olarak, hesabınızın şifresini hatırlamanız önerilir. Aksi takdirde, bir dosyada kaydedilen veya saklanan bu verilerin üçüncü şahıslara ait olacağı ortaya çıkabilir.

8 . Üçüncüsü, güvenilir telefon numaraları listesini zamanında güncellemeyi unutmayın.

9 . Cihazın yabancıların eline geçmemesini sağlamak da önemlidir.

Tüm bu güvenlik önlemleri, gadget ve üzerinde depolanan bilgiler için maksimum düzeyde koruma sağlayabilir.

Apple Kimliğinizi yönetme

Hesabınızda, güvenilir cihazlar ve telefonlar hakkındaki verileri düzeltebilirsiniz.

Doğrulanmış telefon numaralarını güncelle

İki faktörlü kimlik doğrulamayı kullanmak için hizmet veri tabanında en az bir güvenilir telefon numarası bulunmalıdır. Bu numaranın değiştirilmesi gerekiyorsa, aşağıdaki adımları izleyin:

  • Apple Kimliği hesabınıza giriş yapın;
  • Sekmeyi aç " Güvenlik” ve öğeye tıklayın” Düzenlemek».

Doğrulanmış bir telefon numarası belirtmeniz gerekiyorsa, " Doğrulanmış telefon numarası ekle' ve bu numarayı girin. Aşağıdaki yöntemlerden birini belirterek onaylayabilirsiniz: kodu kısa mesajla göndererek veya arayarak. Artık alakalı olmayan bir numarayı silmek için bu numaranın yanındaki simgeye tıklamanız gerekir.

Güvenilir gadget'lara genel bakış ve yönetim

Doğrulanmış durumunu alan gadget'lar hakkındaki bilgileri " cihazlar» Apple Kimliği hesabınızda. Orada bu gadget'larla ilgili bilgileri de bulabilirsiniz.

Gerekirse, kontrol edilen cihaz listeden kaldırılabilir. Bundan sonra, iki faktörlü kimlik doğrulama ile tekrar yetkilendirilene kadar iCloud ve diğer Apple hizmetlerine erişmek imkansız olacak.

iOS 7 ve OS X 10.9 Mavericks'ten başlayarak, iOS cihazlarının kullanıcıları ve Mac bilgisayarlar Bir fırsatınız olsun. Güncel kullanıcı adlarını, sitelerin şifrelerini (örneğin, VKontakte), kolay ödeme için kredi kartı bilgilerini ve Wi-Fi ağları hakkında bilgileri depolar. Bu kadar uzun süredir devam eden bir sürüme rağmen, çoğu nedense bu özelliği kullanmıyor. Ve çok boşuna.

Senkronize edilen şifreler, kart verileri ve diğer bilgiler yalnızca onaylı cihazlarda saklanır. Başka bir deyişle, Keychain Access'e yeni bir iPhone, iPad veya Mac eklediğinizde, isteği başka bir gadget'tan onaylamanız gerekir. Nasıl kurulur?

Önce cihaz ayarlarına, ardından iCloud bölümüne gitmeniz gerekir. Hemen altında etkinleştirmeniz gereken Anahtarlık Erişimi özelliğini göreceksiniz.

Kurulum sırasında bir iCloud güvenlik kodu oluşturmanız istenecektir. Daha sonra yeni cihazlar eklemek için buna ihtiyacınız var, çünkü o zaman SMS ile alınan onay kodunu ve iCloud güvenlik kodunu girmeniz gerekecek. Veri güvenliğine bu kadar sorumlu yaklaşmaları şaşırtıcı değil, çünkü birçoğu Keychain'deki hesaplarında yüz binlerce ruble olan kartları saklayabilir.

Ancak Keychain Access'e yeni bir iPhone eklemeye giderseniz, bu işlem güvenilir bir cihazdan onaylanabilir. Dikkat olmak! Apple, iCloud güvenlik kodunuzu kurtarmanıza yardımcı olamayacak, bu nedenle her ihtimale karşı bir yere yazmak en iyisidir.