Apple přidal podporu pro dvoufaktorové ověřování kódu v iOS/iPadOS 15 a Safari 15 pro macOS. Čeká vás tak mnohem bezpečnější práce na iPhone, iPadu a macOS. Pravděpodobně jde o odpověď Apple na nejnovější verzi Windows 11, o které Windows prohlásil, že jde o nejbezpečnější Windows, jaký byl dosud představen. Co je dvouafktorové ověření a dvoufaktorová verifikace? Dozvíte se v článku. Takto se o svá hesla bát nemusíte!
Dvoufaktorové ověření
Povolení ověřovacího kódu pro přihlašovací údaje k účtu může být silným odstrašujícím prostředkem proti krádežím účtu. Druhofaktorová autentifikace (2FA) vyžaduje, aby někdo nejen znal název vašeho účtu nebo e-mailovou adresu a heslo píše Macworld.
Obě jsou zranitelné v důsledku miliard uniklých účtů za posledních několik let – ale aby měl také přístup ke kódu, který vám byl odeslán prostřednictvím SMS nebo generované aplikací. Můžete tak být mnohem klidnější co se týče odcizení vašich soukromých údajů.
Věděli jste, že v Innocentu si můžete objednat už i nejnovější Apple produkty za nejlepší ceny na trhu? Apple AirPods koupíte s 24% slevou, Apple AirPods Pro se slevou 20% a AppleWatch 7 se slevou více než 19%. Nezapomeňte si přidat do košíku také Apple příslušenství za nejnižší ceny. Do nabídky jsme zařadili také sluchátka značky Beats za TOP ceny. Máme je skladem a doručujeme již do 24 hodin.
Apple vytvořil svůj vlastní systém 2FA pro Apple ID a související účely a do značné míry ignoroval podporu pro jiné systémy dost dlouho. Před několika vydáními v systémech iOS, iPadOS a macOS začaly Zprávy rozpoznávat kód 2FA přicházející jako textovou zprávu.
Nabídli je automatické vyplnění prostřednictvím panelu QuickType v systému iOS/iPadOS a prostřednictvím výzvy k automatickému vyplnění v rozbalovací nabídce v prohlížeči Safari pro macOS.
Jak funguje dvoufaktorové ověření
Co je dvoufaktorové ověření a proč se používá? Dvoufaktorová autentifikace, někdy označovaná jako dvoustupňové ověření nebo dvoufaktorová autentifikace, je bezpečnostní proces, ve kterém uživatelé poskytují dva různé ověřovací faktory, aby se ověřili.
2FA je implementována na lepší ochranu pověření uživatele a zdrojů, ke kterým má uživatel přístup. Dvoufaktorová autentifikace poskytuje vyšší úroveň zabezpečení než metody autentifikace, které závisí na jednofaktorové autentifikaci (SFA).
Při jednofaktorové autentizaci uživatel poskytuje pouze jeden faktor – obvykle heslo nebo přístupový kód. Metody dvoufaktorové autentifikace se spoléhají na to, že uživatel poskytne heslo jako první faktor a druhý, odlišný faktor.
Pod přihlašovací faktor obvykle patří buď bezpečnostní token, nebo biometrický faktor, jako je otisk prstu nebo sken obličeje. Setkat se s ním můžete při přihlašování se do svého telefonu, online platbách, přihlašování či registrování do různých účtů na stránkách.
Líbí se ti náš obsah? Přihlas se a každý měsíc ti pošleme nejnovější tipy, triky a Apple novinky do emailu.
#odber#
Dvoufaktorová autentifikace přidává další vrstvu zabezpečení k procesu autentifikace tím, že útočníkům ztěžuje přístup k zařízením nebo online účtům osoby, protože i když je heslo oběti napadeno, samotné heslo k ověření nestačí.
Chybí vám svěží a hezké barvy na vašem zařízení? Popřípadě litujete, že jste si nezvolili jinou barevnou variantu svého zařízení? Máme pro vás dobrou zprávu. S našimi Innocent doplňky vaše zařízení získá zcela nový nádech. Svěží a pestrý jako barvy jara.
Jak funguje dvoufaktorová autentifikace?
Dvoufaktorová autentifikace se již dlouho používá ke kontrole přístupu k citlivým systémům a údajům. Poskytovatelé online služeb stále více využívají 2FA k ochraně přihlašovacích údajů svých uživatelů před jejich zneužitím hackery.
Jejich cíl je častokrát ukrást databázi hesel nebo použít phishing k získání hesel uživatelů. Povolení 2FA se liší v závislosti na konkrétní aplikaci nebo dodavateli. Proces dvoufaktorové autentifikace však zahrnuje stejný všeobecný vícekrokový proces:
Uživatel je vyzván k přihlášení aplikací nebo webovou stránkou.
Uživatel zadá, co ví – obvykle uživatelské jméno a heslo. Potom server webu najde shodu a rozpozná uživatele.
Pro procesy, které nevyžadují hesla, web vygeneruje pro uživatele jedinečný bezpečnostní klíč. Autentizační nástroj zpracuje klíč a server webu jej ověří.
Stránka pak vyzve uživatele, aby spustil druhý krok přihlášení. I když tento krok může mít řadu podob, uživatel musí prokázat, že má něco, co by měl pouze on, například biometrii, bezpečnostní token, občanský průkaz, chytrý telefon nebo jiné mobilní zařízení. Toto je faktor inherence nebo vlastnictví.
Potom může uživatel zadat jednorázový kód, který byl vygenerován během čtvrtého kroku.
Po zadání obou faktorů je uživatel ověřen a je mu udělen přístup k aplikaci nebo webové stránce.
Jednorázová hesla
V iOS 15/iPadOS 15 a Safari 15 pro macOS udělal Apple velký skok vpřed: přidal přímou podporu pro časově založená jednorázová hesla (TOTP), druh ověřovacího kódu, který Google poprvé zpopularizoval a který se nyní široce používá.
Doporučujeme bezplatnou aplikaci Authy pro zpracování TOTP, protože Authy je mnohem flexibilnější než Google Authenticator a bezpečně se synchronizuje mezi vašimi zařízeními. 1Password a další správci hesel také přidali podporu TOTP.
Je však potěšením spolehnout se na vestavěnou podporu společnosti Apple prostřednictvím funkcí hesla. Pokud jste povolili iCloud Keychain, vaše ověřovací kódy se také bezpečně synchronizují na všech vašich propojených zařízeních.
Povyšuje hesla na prvotřídní stav jako panel Systémové předvolby spolu se Safari > Předvolby > Hesla; tato poslední metoda je jediným způsobem, jak získat přístup k heslům v předchozích vydáních systému macOS.
Když se zaregistrujete na místě s 2FA, obvykle vám poskytne tajemství sání pumpy. To se často dodává jako řetězec textu i jako QR kód. Toto tajemství uchovává stránka a je uloženo ve vašem správci TOTP.
Když se přihlásíte, stránka provede časový algoritmus proti sdílenému tajemství, které činí i váš manažer TOTP. Vy poskytnete výsledek a stránka jej porovná s výpočtem. Tito dva se budou shodovat pouze tehdy, mají-li obě strany stejné tajemství.
#banner#
V Safari na jakékoli platformě Apple ťuknete a podržíte QR kód nebo jej podržíte a kliknete na něj a můžete se rozhodnout přidat jej jako ověřovací kód. Poté se zobrazí výzva, abyste vybrali nebo vyhledali stávající heslo, se kterým byste jej mohli srovnávat.
Kdykoli v budoucnu navštívíte stránku, která vyžaduje kód, Safari vám jej poskytne prostřednictvím QuickType nebo jako výzva k automatickému vyplnění rozbalovací nabídky, stejně jako v případě hesla.
Pokud již pro účet používáte TOTP, možná budete muset udělat jeden z následujících kroků:
Odhlaste se z 2FA a znovu se zaregistrujte, abyste obnovili tajemství. Některé stránky nikdy nezobrazí tajemství po první registraci.
Zadejte aktuální kód a další ověřovací informace k zobrazení TOTP.
V tomto bodě můžete použít metodu výběru QR kódu výše a přidat jej do hesel.
Našli jste v tomto článku přidanou hodnotu? Pak pro vás máme dobrou zprávu. Na našem blogu najdete samy obohacující návody. Vyzkoušejte například tento návod: Jak zjistit, jestli vás někdo špehuje prostřednictvím vašeho iPhonu? Heckeři jsou v online světě všude kolem nás.
Závěr
Jak vidíte tento krod od Apple vy? Používání metod, jako jsou biometrie a zabezpečené protokoly, umožňuje uživatelům bezpečně se autentifikovat ve svých aplikacích, aniž by museli zadávat hesla. Dočkáme se tak rychlého a bezpečného přihlašování.
Apple produkty za nejlepší ceny
Podívejte všechny Apple produkty zde.