Mantenir el vostre compte segur és molt més fàcil, ja que Apple està introduint un autenticador integrat.
iOS 15, iPadOS i macOS Monterey, que estaran disponibles per al públic aquesta tardor, tenen un munt de funcions noves. Apple va mostrar molts d'aquests a la conferència de la WWDC'21. Però molts dels fantàstics no van fer el tall a la conferència principal on Apple introdueix canvis importants.
Cas concret: l'autenticador integrat que arriba a iOS 15, iPadOS 15 i macOS 12 (Monterey). Si alguna vegada heu utilitzat una aplicació d'autenticació independent, sabeu la importància que són per contrarestar els riscos de seguretat relacionats amb les contrasenyes que ens enfrontem a Internet, almenys sempre que la indústria no sigui completament lliure de contrasenyes, cosa que necessitarà pocs anys per dir-ho com a mínim.
Però utilitzar una aplicació d'autenticació de tercers pot ser complicat. Un autenticador integrat d'Apple que funciona amb iCloud Keychain farà que el procés sigui més ràpid.
Per què utilitzar un autenticador?
Tothom, per molt expert en tecnologia, sap els noms d'usuari i les contrasenyes en aquest moment i com utilitzar-los. Les contrasenyes són fàcils d'utilitzar i configurar. Però també són notòriament difícils d'utilitzar correctament. Això està bé!
La gent sovint fa un mal ús de les contrasenyes: reutilitzant-les en diversos llocs web o utilitzant contrasenyes que són bastant fàcils d'endevinar (123456789 és una contrasenya força comuna). Factor en 2 Factor-Autenticació. Els llocs web i les aplicacions que utilitzen 2FA ofereixen una major protecció als seus usuaris que els llocs web que només tenen contrasenyes.
Però és probable que la majoria de vosaltres utilitzeu OTP per a aquesta protecció addicional. Tot i que sens dubte és un pas més que utilitzar només contrasenyes, les contrasenyes d'un sol ús enviades per SMS no són una bona alternativa. Són una mica més alts que les contrasenyes a l'espectre de seguretat, això és tot.
Els OTP són tan propensos a atacs de pesca com les contrasenyes. Un OTP es pot comprometre fàcilment amb un atac com l'intercanvi de SIM o l'espidon dels operadors.
Les contrasenyes d'un sol ús basades en el temps (o TOTP) són opcions molt superiors.
Els TOTP són sensibles al temps i mai es reutilitzen. A més, el procés passa completament al vostre dispositiu i no té res a veure amb el vostre operador o SIM. No hi ha cap comunicació relacionada amb el lloc web, per tant, és molt més segur. Els autenticadors són les aplicacions que generen aquests TOTP per a un inici de sessió segur.
Què és l'autenticador integrat d'Apple?
En general, utilitzem aplicacions de tercers com Authenticators de Google o Microsoft, o Authy per generar aquests TOTP per iniciar sessió en diversos passos. Amb iOS 15, iPadOS 15 i macOS Monterey, Apple llançarà el seu propi Authenticator que eliminarà la necessitat d'utilitzar una aplicació de tercers.
L'autenticador formarà part del clauer d'iCloud, igual que el gestor de contrasenyes. El podreu trobar a "Contrasenyes" a Configuració dels tres dispositius i també a Safari i Microsoft Edge (mitjançant una extensió) a Windows 10.
Els autenticadors són generalment més complicats de configurar. Amb els clauers TOTP d'iCloud, Apple es compromet a oferir un procés que sigui més fàcil de configurar.
També eliminarà la necessitat d'obrir l'aplicació Authenticator per separat per buscar el codi i introduir-lo al lloc web o a l'aplicació. L'iCloud Keychain omplirà automàticament els vostres TOTP al lloc web, tal com ho fa amb les contrasenyes actualment, o com les OTP últimament. (No ens encanta que Apple hagi introduït recentment l'emplenament automàtic per a OTP rebudes per SMS?)
Els vostres codis de verificació també se sincronitzaran a tots els vostres dispositius i iCloud Keychain també els farà una còpia de seguretat. També estaran xifrats d'extrem a extrem, igual que les vostres contrasenyes.
Podreu generar codis per a qualsevol lloc web que ofereixi autenticació de dos factors.
Nota: Aquesta és una funció beta i no estarà disponible en general fins al llançament públic d'iOS 15 o macOS 12 més tard a la tardor de 2021.
Com configurar l'autenticador integrat per a un lloc web a l'iPhone
Si un lloc web ofereix l'autenticació de dos factors amb TOTP, podeu configurar-lo fàcilment en un dispositiu amb iOS 15. Obriu la configuració del vostre iPhone i aneu a "Contrasenyes".
L'obertura de la configuració de "Contrasenyes" requerirà el vostre Face ID, Touch ID o Contrasenya per autenticar-vos. Un cop endins, veureu la llista de tots els llocs web que heu emmagatzemat amb iCloud Keychain. Toqueu un lloc web per obrir-lo.
Si el lloc web no està desat a Contrasenyes, toqueu la icona "+" a l'extrem superior dret per desar-lo amb el clauer d'iCloud. Aleshores, obriu-lo.
A continuació, toqueu "Configura el codi de verificació" a les opcions.
Hi ha dues maneres de configurar un codi de verificació en funció del lloc web per al qual esteu configurant actualment. Podeu introduir la clau de configuració o escanejar un codi QR. Toqueu l'opció preferida.
Aneu al lloc web per al qual esteu configurant 2FA i genereu la clau de configuració o el codi QR. Si heu triat la clau de configuració, simplement introduïu la clau. Per al codi QR, la configuració obrirà la càmera per escanejar el codi. El codi es configurarà després d'introduir el codi generat per l'autenticador d'Apple al lloc web.
Ara, si configureu 2FA per a un lloc web a Safari al vostre iPhone, us preguntareu com escanejar el codi QR. Bé, Safari utilitza l'anàlisi d'imatges al dispositiu per detectar codis QR i descodificar la informació que conté. Així que no necessiteu una càmera externa per escanejar-lo.
Manteniu premut el codi QR generat i toqueu "Obre a Configuració".
La pantalla de configuració "Contrasenyes" s'obrirà directament i també suggerirà el lloc web per al qual és el codi QR. Toqueu-lo i es configuraran els codis d'autenticació.
Aquest és el procés mentre iOS 15 encara està en versió beta. És probable que quan iOS 15 es llança per al públic, el procés seria encara més fluid, ja que molts desenvolupadors podrien incorporar un enllaç directe per a la configuració del clauer d'iCloud als seus llocs web.
Ús de codis d'autenticació per iniciar la sessió als llocs web
Els vostres codis de verificació es sincronitzaran amb els vostres dispositius Apple al clauer d'iCloud. Així, cada vegada que inicieu sessió en un d'aquests dispositius, el clauer d'iCloud omplirà automàticament el codi amb només un toc.
Tot el que heu de fer és tocar el "Codi de verificació per a [adreça del lloc]" al teclat per introduir automàticament el codi de verificació del lloc respectat.
Ús de codis de verificació de l'autenticador integrat en altres dispositius
També podeu utilitzar l'autenticador integrat per generar un codi mentre inicieu sessió en un dispositiu que no sigui d'Apple. En aquest cas, la facilitat d'emplenament automàtic desapareixerà i haureu d'escriure el codi manualment com qualsevol altra aplicació d'autenticació.
Vés a Configuració i obriu Contrasenyes. A continuació, seleccioneu el lloc web per al qual voleu el codi i, a continuació, trobareu el codi a la secció "Codi de verificació" a la pantalla.
💡 Demaneu a Siri que obtingui codis de verificació ràpidament
Alternativament, també podeu dir: "Hola Siri, quina és la meva contrasenya per a [nom del lloc web]" i Siri mostrarà els detalls del lloc web des de Contrasenyes, saltant tota la investigació a la configuració.
A continuació, a la pantalla Contrasenyes del lloc web, trobareu els codis de verificació que es mostren a la pantalla.
Les contrasenyes podrien ser substituïdes aviat al sector a causa de la seva feble seguretat. Apple mateix està treballant en una credencial basada en clau pública que utilitza l'estàndard d'autenticació web (l'estàndard més segur), BT DUBS. Però passarà un temps abans que les contrasenyes es substitueixin completament. I tot i que les contrasenyes encara estan en ús, els codis d'autenticació són el camí a seguir per obtenir la màxima seguretat.
Afortunadament, amb l'autenticador integrat d'Apple, triar la seguretat ja no serà una molèstia.