Att hålla ditt konto säkert blev mycket mer problemfritt eftersom Apple introducerar en inbyggd autentisering.
iOS 15, iPadOS och macOS Monterey, som kommer att vara tillgängliga för allmänheten i höst, har en rad nya funktioner. Apple visade upp många av dessa i WWDC'21 keynote. Men många fantastiska kom inte in i keynoten där Apple introducerar stora förändringar.
Exempel: den inbyggda Authenticator kommer till iOS 15, iPadOS 15 och macOS 12 (Monterey). Om du någonsin har använt en separat autentiseringsapp vet du hur viktiga de är för att motverka säkerhetsriskerna relaterade till lösenord vi står inför på internet – åtminstone så länge som branschen inte blir helt lösenordsfri, vilket kommer att ta få år minst sagt.
Men att använda en autentiseringsapp från tredje part kan vara besvärligt. En inbyggd autentisering från Apple som fungerar med iCloud Keychain kommer att göra processen snabbare.
Varför använda en Authenticator?
Alla, oavsett hur tekniskt kunniga, känner till användarnamn och lösenord vid det här laget och hur man använder dem. Lösenord är lätta att använda och ställa in. Men de är också notoriskt svåra att använda korrekt. Det är rätt!
Människor missbrukar ofta lösenord: återanvänder dem på flera webbplatser eller använder lösenord som är ganska lätta att gissa (123456789 är ett ganska vanligt lösenord). Faktor i 2-faktor-autentisering. Webbplatser och appar som använder 2FA erbjuder ökat skydd till sina användare än webbplatser som bara har lösenord.
Men chansen är stor att de flesta av er använder OTP för det extra skyddet. Även om det verkligen är ett steg upp från att bara använda lösenord, är engångslösenord som levereras via SMS inte så bra alternativ. De är bara lite högre än lösenord på säkerhetsspektrumet, det är allt.
OTP:er är lika benägna för nätfiskeattacker som lösenord. En OTP kan lätt äventyras med en attack som SIM-byte eller snoka på operatörer.
Tidsbaserade engångslösenord (eller TOTP) är mycket överlägsna alternativ.
TOTP:er är tidskänsliga och återanvänds aldrig. Dessutom sker processen helt på din enhet och har ingenting att göra med din operatör eller SIM. Det finns ingen kommunikation inblandad med webbplatsen, vilket gör den mycket säkrare. Autentiseringsenheter är apparna som genererar dessa TOTP:er för en säker inloggning.
Vad är Apples inbyggda autentisering?
I allmänhet använder vi tredjepartsappar som Authenticators från Google eller Microsoft, eller Authy för att generera dessa TOTP:er för flerstegsinloggning. Med iOS 15, iPadOS 15 och macOS Monterey kommer Apple att lansera sin egen Authenticator som eliminerar behovet av att använda en tredjepartsapp.
Authenticator kommer att vara en del av iCloud Keychain, precis som Password Manager. Du kommer att kunna hitta det under "Lösenord" i Inställningar på alla tre enheter och även i Safari och Microsoft Edge (via tillägg) på Windows 10.
Autentiseringsenheter är i allmänhet mer komplicerade att ställa in. Med iCloud Keychain TOTPs lovar Apple att leverera en process som är lättare att ställa in.
Det kommer också att eliminera behovet av att öppna Authenticator-appen separat för att slå upp koden och ange den på webbplatsen eller appen. iCloud Keychain kommer automatiskt att fylla i dina TOTP:er på webbplatsen, precis som det gör med lösenord för närvarande, eller som OTP:er på sistone. (Älskar vi inte alla bara att Apple nyligen introducerade Autofyll för OTP:er som tas emot via SMS?)
Dina verifieringskoder kommer också att synkroniseras över alla dina enheter, och iCloud Keychain kommer också att säkerhetskopiera dem. De kommer också att krypteras från början till slut, precis som dina lösenord.
Du kommer att kunna generera koder för vilken webbplats som helst som erbjuder tvåfaktorsautentisering.
Notera: Det här är en betafunktion och kommer inte att vara allmänt tillgänglig förrän den offentliga versionen av iOS 15 eller macOS 12 senare under hösten 2021.
Hur man ställer in den inbyggda autentiseringen för en webbplats på iPhone
Om en webbplats erbjuder tvåfaktorsautentisering med TOTP kan du enkelt ställa in den på en enhet som kör iOS 15. Öppna inställningarna på din iPhone och gå till "Lösenord".
För att öppna inställningarna för "Lösenord" krävs ditt Face ID, Touch ID eller Lösenord för att autentisera. Väl in kommer du att se listan över alla webbplatser som du har lagrat med iCloud Keychain. Tryck på en webbplats för att öppna den.
Om webbplatsen inte är sparad i Lösenord, tryck på "+"-ikonen i det övre högra hörnet för att spara den med iCloud-nyckelring. Öppna den sedan.
Tryck sedan på "Konfigurera verifieringskod" från alternativen.
Det finns två sätt att ställa in en verifieringskod beroende på vilken webbplats du för närvarande konfigurerar för. Du kan antingen ange inställningsnyckeln eller skanna en QR-kod. Tryck på det önskade alternativet.
Gå till webbplatsen du ställer in 2FA för och generera inställningsnyckeln eller QR-koden. Om du valde Setup-tangenten anger du bara nyckeln. För QR-kod kommer inställningarna att öppna kameran för att skanna koden. Koden kommer att ställas in efter att du skrivit in koden som genereras av Apples autentisering på webbplatsen.
Nu, om du ställer in 2FA för en webbplats i Safari på din iPhone själv, kommer du att undra hur du skannar QR-koden. Tja, Safari använder bildanalys på enheten för att upptäcka QR-koder och avkoda informationen den innehåller. Så du behöver ingen extern kamera för att skanna den.
Tryck och håll kvar den genererade QR-koden och tryck på "Öppna i inställningar".
Inställningsskärmen "Lösenord" öppnas direkt, och den kommer också att föreslå webbplatsen QR-koden är till för. Tryck på den så kommer autentiseringskoder att ställas in.
Detta är processen medan iOS 15 fortfarande är i beta. Chansen är stor när iOS 15 släpps för allmänheten, att processen skulle vara ännu mer sömlös eftersom många utvecklare skulle kunna införliva en direktlänk för iCloud Keychain-installation på sina webbplatser.
Använda autentiseringskoder för att logga in på webbplatser
Dina verifieringskoder kommer att synkroniseras mellan dina Apple-enheter i iCloud Keychain. Så varje gång du loggar in på en av dessa enheter kommer iCloud Keychain att autofylla koden med bara ett tryck.
Allt du behöver göra är att trycka på "Verifieringskoden för [webbplatsadress]" från tangentbordet för att automatiskt ange verifieringskoden för den respekterade webbplatsen.
Använda verifieringskoder från den inbyggda autentiseringsenheten på andra enheter
Du kan också använda den inbyggda autentiseringsenheten för att generera en kod medan du loggar in på en icke-Apple-enhet. I det här fallet försvinner lättheten med Autofyll, och du måste skriva in koden manuellt precis som vilken annan autentiseringsapp som helst.
Gå till Inställningar och öppna Lösenord. Välj sedan webbplatsen du vill ha koden för och sedan hittar du koden under avsnittet "Verifieringskod" på skärmen.
💡 Be Siri att snabbt få verifieringskoder
Alternativt kan du också säga, "Hej Siri, vad är mitt lösenord för [webbplatsnamn]" och Siri kommer att ta fram webbplatsinformationen från Lösenord och hoppar över all grävning i inställningarna.
Sedan, på skärmen Lösenord för webbplatsen, hittar du verifieringskoderna som visas på skärmen.
Lösenord kan snart bytas ut i branschen på grund av deras svaga säkerhet. Apple själv arbetar på en publik-nyckel-baserad referens som använder webbautentiseringsstandarden (den säkraste standarden), BT DUBS. Men det kommer att dröja ett tag innan lösenord är helt ersatta. Och medan lösenord fortfarande används, är autentiseringskoder vägen att gå för högsta säkerhet.
Tack och lov, med Apples inbyggda autentisering, kommer det inte att vara ett problem längre att välja säkerhet.