Наскільки безпечним є брелок iCloud?


12

Скажімо, я встановив шкідливу програму на свій iPhone, що вкрав мій пароль iCloud. Чи може брелок бути скомпрометованим?

В основному, чи можна отримати доступ до паролів брелоків лише за допомогою пароля iCloud? Наскільки це безпечно?

Відповіді:


7

Це досить безпечно, оскільки для будь-якого нового пристрою, який намагається прочитати ваш брелок iCloud, потрібно одне з наступного:

  • Один з існуючих пристроїв перевіряє підключення за допомогою push-сповіщення з ручним прийняттям.

    Під час увімкнення брелока клавіатури iCloud на додатковому пристрої інші пристрої, які використовують брелок iCloud, отримують сповіщення із запитом на схвалення додаткового пристрою. Після затвердження додаткового пристрою ваш брелок iCloud автоматично починає оновлення на цьому пристрої.

  • Ваш код захисту iCloud

    Коли ви налаштували брелок iCloud, вас попросять створити код захисту iCloud. Це може бути 4-значний код, подібний до коду блокування пароля для вашого пристрою, або ви можете створити для вас більш складний код. Код захисту iCloud використовується для авторизації додаткових пристроїв для використання брелока iCloud. Він також використовується для перевірки вашої ідентифікації, так що ви можете виконувати інші дії iCloud Keychain, такі як відновлення KeyClain iCloud, якщо ви втратите всі пристрої.

    Введення коду неправильно кілька разів призводить до способу ручної перевірки

  • Перевірка SMS на ваш телефон.

    Пристрій, який використовує номер телефону, який підтримує SMS, надано під час першого налаштування брелока iCloud. Код підтвердження надсилається через SMS на цей номер телефону. Якщо у вас немає доступу до цього номера, зверніться до служби підтримки Apple , які можуть підтвердити вашу особу, щоб завершити налаштування на новому пристрої.

Крім того, ви також можете захистіть ваш обліковий запис iCloud / Apple ID, увімкнувши двофакторну аутентифікацію так що у багатьох випадках перше використання пароля iCloud на новому пристрої викликає попередження про поштове сповіщення на додаток до автоматичної електронної пошти, яку Apple надсилає, коли ваш пароль використовується на новому пристрої.

У резюме:

  1. Ви отримуєте сповіщення електронною поштою, коли ваш пароль використовується на новому пристрої для iCloud - не потрібно виконувати дії.
  2. Синхронізація брелока з ключем покращила захист / аутентифікацію з двома факторами, знову ж таки, не потрібно вмикати.
  3. Ви можете ввімкнути двосторонню автентифікацію AppleID для подальшого захисту від втрати пароля / зникнення.

Чи не захищений код iCloud так само, як пароль iTunes облікового запису?
Render

@Render Nope, це окремий код, який ви встановили, коли ви створили брелок iCloud.
grg

1

Деякі цікаві відомості про те, якими великими довжинами Apple перейшла, щоб зробити цю схему безпечною, див.

Коротка розповідь: Це досить безпечно, але зрозуміло, як він працює (ніщо не цілком безпечне). Він розроблений таким чином, що навіть Apple не може читати ваш брелок, але переконайтеся, що знаєте, як відновити втрачені пристрої, коди тощо.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.