Насколько безопасен iCloud Keychain?

12

Скажем, я установил вредоносное приложение на моем iPhone, которое украло мой пароль iCloud. Может ли цепочка для ключей быть скомпрометирована?

В принципе, можно ли получить доступ к паролям цепочки для ключей, используя только пароль iCloud? Насколько это безопасно?

icloud security password keychain iphone оказывать
источник

Ответы:

7

Это довольно безопасно, поскольку любое новое устройство, пытающееся прочитать вашу цепочку ключей iCloud, требует одного из следующих:

  • Одно из ваших существующих устройств проверяет соединение с помощью push-уведомления с ручным принятием.

    Когда вы включаете iCloud Keychain на дополнительном устройстве, ваши другие устройства, которые используют iCloud Keychain, получают уведомление, запрашивающее одобрение для дополнительного устройства. После того, как вы утвердите дополнительное устройство, ваш iCloud Keychain автоматически начнет обновление на этом устройстве.

  • Ваш код безопасности iCloud

    Когда вы настраиваете связку ключей iCloud, вам предлагается создать код безопасности iCloud. Это может быть 4-значный код, похожий на блокировку пароля для вашего устройства, или вы можете автоматически создать более сложный код. Код безопасности iCloud используется для авторизации дополнительных устройств для использования вашей цепочки ключей iCloud. Он также используется для проверки вашей идентификации, чтобы вы могли выполнять другие действия iCloud Keychain, такие как восстановление iCloud Keychain, если вы потеряете все свои устройства.

    Неправильный ввод кода несколько раз вызывает метод ручной проверки

  • СМС подтверждение на ваш телефон.

    Устройство, использующее телефонный номер с поддержкой SMS, который вы указали при первой настройке iCloud Keychain. Код подтверждения отправляется посредством SMS на этот номер телефона. Если у вас нет доступа к этому номеру, обратитесь в службу поддержки Apple , которая может подтвердить вашу личность, чтобы вы могли завершить настройку на новом устройстве.

Кроме того, вы также можете защитить свою учетную запись iCloud / Apple ID, включив двухфакторную аутентификацию, так что во многих случаях - первое использование вашего пароля iCloud на новом устройстве вызывает предупреждение о push-уведомлении в дополнение к автоматическому сообщению электронной почты, которое Apple отправляет, когда ваш пароль используется на новом устройстве.

В итоге:

  1. Вы получаете уведомление по электронной почте, когда ваш пароль используется на новом устройстве для iCloud - никаких дополнительных действий не требуется.
  2. Синхронизация цепочки для ключей имеет улучшенную защиту / двухфакторная аутентификация, опять же, не требуется никакого согласия.
  3. Вы можете включить двухфакторную аутентификацию AppleID для дополнительной защиты от потери / скимминга пароля.
Grg
источник
Разве код безопасности iCloud не совпадает с паролем учетной записи iTunes?
Render
@Render Нет, это отдельный код, который вы установили при создании брелка iCloud.
grg
1

Некоторые интересные примеры того, через что прошла Apple, чтобы сделать эту схему безопасной, см. Ниже:

Короткая история: Это довольно безопасно, но поймите, как это работает (ничто не является полностью безопасным). Он разработан таким образом, что даже Apple не может прочитать вашу связку ключей, но будьте уверены, что вы знаете, как восстановить потерянные устройства, коды и т. Д.

rholmes
источник