Почему Связка ключей iCloud может запрашивать пароль устройства, используемого с другим оборудованием Apple, которым вы владеете

Apple позволяет синхронизировать пароли через iCloud с помощью умного механизма, который хранит ваши секреты в безопасности от всех злоумышленников, включая Apple. Связка ключей iCloud синхронизирует пароли между всеми iPhone, iPad и компьютерами Mac, связанными с той же учетной записью iCloud, для которой Связка ключей включена в Настройки> имя учетной записи> iCloud (iOS / iPadOS), панель предпочтений iCloud (Mojave или более ранняя версия) или раздел iCloud панели предпочтений Apple ID (Catalina или новее).

Однако, когда вы входите в систему iPhone, iPad или Mac с новой установкой, на новом устройстве или с новой учетной записью macOS на Mac, Apple предложит вам ввести пароль или кодовую фразу одного из ваших других устройств. Когда вы впервые видите это, это может показаться чем-то вроде вредоносного ПО — отчасти потому, что вы не можете найти соответствие тексту, который Apple отображает на сайте поддержки Apple, — но это естественное следствие того, как Apple надежно защищает ваши данные, не имея доступа к ним. пароли.

mac911 icloud запрос пароля связки ключей IDG

Хотя это сообщение кажется загадочным, оно не является коварным: это действительно часть умного шага проверки для iCloud Keychain.

Связка ключей iCloud и некоторые другие виды информации, например совпадения распознавания лиц в фотографиях, шифруются с помощью ключей, которые хранятся на каждом вашем устройстве. Хотя операционные системы Apple генерируют эти ключи, они хранятся локально и никогда не передаются и не передаются. Apple синхронизирует зашифрованные данные, которые можете расшифровать только вы, поэтому к Связке ключей iCloud нельзя получить доступ с iCloud.com. (Технически, существуют способы шифрования на стороне браузера без утечки ключей; 1Password и другие компании предлагают это в своих экосистемах. Но, учитывая ориентацию Apple на устройства, это не имеет смысла.)

В «Связке ключей iCloud» добавление устройства означает его регистрацию в качестве члена набора устройств. Ваше первое устройство инициирует процесс, и Apple может отобразить и попросить вас ввести код безопасности или подтвердить свой логин Apple ID для этого. Он не может подтверждаться другими устройствами, потому что это единственный участник.

Однако со вторым и любыми последующими устройствами Apple выполняет самозагрузку и цепляет процесс. Он загружает его, используя пароль или код доступа уже зарегистрированного устройства, как ваше первое в наборе, для шифрования ключей, необходимых для доступа к набору паролей, хранящихся в Связке ключей iCloud. Он подключает его в цепочку, позволяя распространить безопасность, установленную на первом устройстве, на второе, как только вы подтвердите себя.

Когда в iOS, iPadOS или macOS вам предлагается ввести кодовую фразу или код доступа с другого устройства, Apple использует их для разблокировки ключей шифрования, необходимых для Связки ключей iCloud. Apple также не имеет доступа к этому паролю устройства: он зашифрован на устройстве, которому соответствует пароль, и только введя идентичный пароль, можно разблокировать защищенное им содержимое.

Для людей, не склонных к криптографии, а это большинство людей, эта операция кажется непонятной и потенциально опасной. Apple могла бы уменьшить беспокойство, добавив на свой веб-сайт документацию и снимки экрана.

Эта статья о Mac 911 является ответом на вопрос, заданный читательницей Macworld Кэролайн.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.