Почему Связка ключей iCloud может запрашивать пароль устройства, используемого с другим оборудованием Apple, которым вы владеете
Apple позволяет синхронизировать пароли через iCloud с помощью умного механизма, который хранит ваши секреты в безопасности от всех злоумышленников, включая Apple. Связка ключей iCloud синхронизирует пароли между всеми iPhone, iPad и компьютерами Mac, связанными с той же учетной записью iCloud, для которой Связка ключей включена в Настройки> имя учетной записи> iCloud (iOS / iPadOS), панель предпочтений iCloud (Mojave или более ранняя версия) или раздел iCloud панели предпочтений Apple ID (Catalina или новее).
Однако, когда вы входите в систему iPhone, iPad или Mac с новой установкой, на новом устройстве или с новой учетной записью macOS на Mac, Apple предложит вам ввести пароль или кодовую фразу одного из ваших других устройств. Когда вы впервые видите это, это может показаться чем-то вроде вредоносного ПО – отчасти потому, что вы не можете найти соответствие тексту, который Apple отображает на сайте поддержки Apple, – но это естественное следствие того, как Apple надежно защищает ваши данные, не имея доступа к ним. пароли.
Связка ключей iCloud и некоторые другие виды информации, например совпадения распознавания лиц в фотографиях, шифруются с помощью ключей, которые хранятся на каждом вашем устройстве. Хотя операционные системы Apple генерируют эти ключи, они хранятся локально и никогда не передаются и не передаются. Apple синхронизирует зашифрованные данные, которые можете расшифровать только вы, поэтому к Связке ключей iCloud нельзя получить доступ с iCloud.com. (Технически, существуют способы шифрования на стороне браузера без утечки ключей; 1Password и другие компании предлагают это в своих экосистемах. Но, учитывая ориентацию Apple на устройства, это не имеет смысла.)
В «Связке ключей iCloud» добавление устройства означает его регистрацию в качестве члена набора устройств. Ваше первое устройство инициирует процесс, и Apple может отобразить и попросить вас ввести код безопасности или подтвердить свой логин Apple ID для этого. Он не может подтверждаться другими устройствами, потому что это единственный участник.
Однако со вторым и любыми последующими устройствами Apple выполняет самозагрузку и цепляет процесс. Он загружает его, используя пароль или код доступа уже зарегистрированного устройства, как ваше первое в наборе, для шифрования ключей, необходимых для доступа к набору паролей, хранящихся в Связке ключей iCloud. Он подключает его в цепочку, позволяя распространить безопасность, установленную на первом устройстве, на второе, как только вы подтвердите себя.
Когда в iOS, iPadOS или macOS вам предлагается ввести кодовую фразу или код доступа с другого устройства, Apple использует их для разблокировки ключей шифрования, необходимых для Связки ключей iCloud. Apple также не имеет доступа к этому паролю устройства: он зашифрован на устройстве, которому соответствует пароль, и только введя идентичный пароль, можно разблокировать защищенное им содержимое.
Для людей, не склонных к криптографии, а это большинство людей, эта операция кажется непонятной и потенциально опасной. Apple могла бы уменьшить беспокойство, добавив на свой веб-сайт документацию и снимки экрана.
Эта статья о Mac 911 является ответом на вопрос, заданный читательницей Macworld Кэролайн.
Спросите Mac 911
Мы составили список вопросов, которые нам задают чаще всего, с ответами и ссылками на столбцы: прочтите наш супер-часто задаваемый вопрос, чтобы узнать, охвачен ли ваш вопрос. Если нет, мы всегда ищем новые проблемы для решения! Отправьте свое письмо на адрес mac911@macworld.com, включая снимки экрана, если это необходимо, и укажите, хотите ли вы использовать свое полное имя. Не на все вопросы будут даны ответы, мы не отвечаем на электронные письма и не можем дать прямые советы по устранению неполадок.