Geçiş kodlarının güvenliği hakkında
Geçiş kodları, parolaların yerine geçer. Bunlar daha hızlı giriş yapmayı sağlar, kullanımı kolaydır ve çok daha güvenlidir.
Parolaların yerine geçen geçiş kodları, web sitelerine ve uygulamalara hem daha rahat hem de daha güvenli bir şekilde parolasız giriş yapma deneyimi sağlamak üzere tasarlanmıştır. Parolaların aksine geçiş kodları, kimlik hırsızlığına karşı dayanıklı, her zaman güçlü ve paylaşılan gizli soru içermeyecek şekilde tasarlanmış standart tabanlı bir teknolojidir. Geçiş anahtarları; uygulamalar ve web siteleri için hesap kaydını basitleştirir, kullanımı kolaydır ve fiziksel açıdan yakın olan tüm Apple aygıtlarınızda ve hatta Apple markalı olmayan aygıtlarınızda da çalışır.
Kimlik bilgisi güvenliği
Geçiş kodları, ortak anahtar şifrelemesi kullanan WebAuthentication (veya "WebAuthn") standardına dayalıdır. İşletim sistemi, hesap kaydı sırasında bir uygulama veya web sitesi hesabıyla ilişkilendirmek üzere benzersiz bir şifreleme anahtarı çifti oluşturur. Bu anahtarlar, aygıt tarafından her hesap için güvenli ve benzersiz bir şekilde oluşturulur.
Bu anahtarlardan biri ortaktır ve sunucuda depolanır. Bu ortak anahtar gizli değildir. Diğer anahtar özeldir ve giriş yapmak için asıl gereken budur. Sunucu özel anahtarın ne olduğunu kesinlikle öğrenmez. Bunlar Touch ID veya Face ID bulunan Apple aygıtlarında, daha sonra kullanıcının kimliğini uygulamada ya da web sitesinde doğrulayacak olan geçiş kodunun kullanımına izin vermek için kullanılabilir. Paylaşılan gizli soru iletilmez ve sunucunun ortak anahtarı korumasına gerek yoktur. Bu, geçiş kodlarını çok güçlü, kimlik hırsızlığına karşı son derece dayanıklı ve kullanımı kolay kimlik bilgileri haline getirir. Platform tedarikçileri, geçiş kodu uygulamalarının platformlar arası uyumluluğunu ve mümkün olduğu kadar çok aygıtta çalışmasını sağlamak üzere FIDO Alliance bünyesinde iş birliği yapmıştır.
Eşzamanlama güvenliği
Geçiş kodları, düzenli olarak kullanılan tüm aygıtlarda kullanışlı ve erişilebilir olacak şekilde tasarlanmıştır. Geçiş kodları, iCloud Anahtar Zinciri kullanılarak bir kullanıcının aygıtları arasında eşzamanlanır.
iCloud Anahtar Zinciri, Apple tarafından bilinmeyen, deneme yanılma saldırılarını önlemeye yardımcı olmak için bulut arka ucundaki ayrıcalıklı bir konumdan bile hızı sınırlanan ve kullanıcı tüm aygıtlarını kaybetse bile kurtarılabilir olan güçlü şifreleme anahtarlarıyla uçtan uca şifrelenir.
Apple, iCloud Anahtar Zinciri ve anahtar zinciri kurtarmayı bir kullanıcının parolalarının ve geçiş kodlarının aşağıdaki koşullarda dahi korunmaya devam etmesi için tasarlamıştır:
Bir kullanıcının iCloud ile kullanılan Apple Hesabının ele geçirilmesi
iCloud bilgilerinin harici bir saldırı veya bir çalışan tarafından ele geçirilmesi
Üçüncü bir tarafın kullanıcı hesaplarına erişmesi
Apple Hesabına erişimle ilgili korumalar
iCloud Anahtar Zinciri kullanan tüm Apple Hesapları yetkisiz erişimden korunmak için iki faktörlü kimlik doğrulama gerektirir. Bir kullanıcı yeni bir geçiş kodu kaydetmeye çalışırsa ve iki faktörlü kimlik doğrulama kurulu değilse kendisinden otomatik olarak iki faktörlü kimlik doğrulamayı kurması istenir.
Herhangi bir yeni aygıtta ilk kez oturum açmak için iki bilgi gerekir. Bunlar, Apple Hesabı parolası ve kullanıcının güvenilir aygıtlarında görüntülenen veya güvenilir bir telefon numarasına gönderilen altı basamaklı bir doğrulama kodudur.
İki faktörlü kimlik doğrulama hakkında daha fazla bilgi edinin
iCloud Anahtar Zinciri'ne erişimle ilgili korumalar
Yetkisiz aygıtların bir kullanıcının iCloud Anahtar Zinciri'ne erişmesine karşı koruma sağlamak için ek bir koruma katmanı mevcuttur. Bir kullanıcı iCloud Anahtar Zinciri'ni ilk kez etkinleştirdiğinde, aygıt bir güven çemberi kurar ve kendisi için, aygıtın anahtar zincirinde depolanan benzersiz bir anahtar çiftinden oluşan bir eşzamanlama kimliği oluşturur.
Yeni aygıtlar iCloud'a giriş yaparken iCloud Anahtar Zinciri eşzamanlama çemberine şu iki yoldan biriyle katılır:
Mevcut bir iCloud Anahtar Zinciri aygıtıyla eşlenerek ve bu aygıt tarafından doğrulanarak veya
iCloud Anahtar Zinciri kurtarma özelliğini kullanarak.
Kurtarma güvenliği
Geçiş kodu eşzamanlaması, tek bir aygıtın kaybolması durumunda kolaylık ve alternatif sağlar. Ancak ilişkili tüm aygıtların kaybolması durumunda dahi geçiş kodlarının kurtarılabilir olması da önemlidir. Geçiş kodları, Apple'dan dahi gelebilecek deneme yanılma saldırılarına karşı korumalı olaniCloud Anahtar Zinciri emanet sistemi ile kurtarılabilir.
iCloud Anahtar Zinciri, kullanıcının anahtar zinciri verilerini Apple'a emanet eder ancak içerdiği parolaları ve diğer verileri Apple'ın okumasına izin vermez. Kullanıcının anahtar zinciri, güçlü bir parola kullanılarak şifrelenir ve emanet servisi yalnızca bir dizi katı koşul karşılandığında anahtar zincirinin bir kopyasını sağlar.
Bir anahtar zincirini kurtarmak için, kullanıcının iCloud hesabı ve parolasıyla kimlik doğrulaması yapması ve kayıtlı telefon numarasına gönderilen bir SMS'e yanıt vermesi gerekir. Kullanıcı, kimlik doğrulaması yaptıktan ve yanıt verdikten sonra aygıt parolasını girmelidir. iOS, iPadOS ve macOS, kimlik doğrulaması için yalnızca 10 denemeye izin verir. Birkaç başarısız denemeden sonra kayıt kilitlenir ve kullanıcının daha fazla deneme hakkı alabilmesi için Apple Destek'i araması gerekir. Onuncu başarısız denemeden sonra emanet kaydı yok edilir.
Kullanıcı, Apple Hesabı parolasını veya aygıt parolasını unuttuğunda dahi her zaman hesabına erişim sağlayabilmek için isteğe bağlı olarak bir hesap kurtarma kişisi oluşturabilir.
Hesap kurtarma kişisi ayarlamayı öğrenin
