Seberapa amankah Keychain iCloud?

12

Katakanlah saya memasang aplikasi jahat di iPhone saya yang mencuri kata sandi iCloud saya. Bisakah gantungan kunci dikompromikan?

Pada dasarnya, dapatkah kata sandi gantungan kunci diakses hanya dengan memiliki kata sandi iCloud? Seberapa amankah itu?

Memberikan
sumber

Jawaban:

7

Ini cukup aman, karena setiap perangkat baru yang mencoba membaca Keychain iCloud Anda memerlukan salah satu dari yang berikut:

  • Salah satu perangkat Anda yang ada memverifikasi koneksi melalui pemberitahuan push dengan penerimaan manual.

    Ketika Anda mengaktifkan Keychain iCloud pada perangkat tambahan, perangkat Anda yang lain yang menggunakan Keychain iCloud menerima pemberitahuan meminta persetujuan untuk perangkat tambahan. Setelah Anda menyetujui perangkat tambahan, iCloud Keychain Anda secara otomatis mulai memperbarui pada perangkat itu.

  • Kode Keamanan iCloud Anda

    Ketika Anda mengatur Keychain iCloud, Anda diminta untuk membuat Kode Keamanan iCloud. Ini bisa berupa kode 4 digit yang mirip dengan kunci kode sandi untuk perangkat Anda, atau Anda dapat membuat kode yang lebih rumit secara otomatis untuk Anda. Kode Keamanan iCloud digunakan untuk mengotorisasi perangkat tambahan untuk menggunakan Keychain iCloud Anda. Ini juga digunakan untuk memverifikasi identifikasi Anda sehingga Anda dapat melakukan tindakan Keychain iCloud lainnya, seperti memulihkan Keychain iCloud Anda jika Anda kehilangan semua perangkat Anda.

    Memasukkan kode yang salah beberapa kali menyebabkan metode verifikasi manual

  • Verifikasi SMS ke ponsel Anda.

    Perangkat yang menggunakan nomor telepon berkemampuan SMS yang Anda berikan saat pertama kali mengatur Keychain iCloud. Kode verifikasi dikirim melalui SMS ke nomor telepon ini. Jika Anda tidak memiliki akses ke nomor ini, hubungi Dukungan Apple , yang dapat memverifikasi identitas Anda sehingga Anda dapat menyelesaikan pengaturan pada perangkat baru Anda.

Selain itu, Anda juga dapat melindungi akun iCloud / ID Apple Anda dengan mengaktifkan otentikasi dua faktor sehingga dalam banyak kasus - penggunaan pertama kata sandi iCloud Anda pada perangkat baru memicu peringatan notifikasi push di samping email otomatis yang dikirimkan Apple ketika Anda kata sandi digunakan pada perangkat baru.

Singkatnya:

  1. Anda mendapatkan pemberitahuan email saat kata sandi Anda digunakan pada perangkat baru untuk iCloud - tidak diperlukan langkah-langkah untuk ikut serta.
  2. Sinkronisasi gantungan kunci telah meningkatkan perlindungan / otentikasi dua faktor yang dibuat, sekali lagi tidak diperlukan keikutsertaan.
  3. Anda dapat ikut serta dalam otentikasi dua faktor AppleID untuk lebih melindungi terhadap kehilangan / pembobolan kata sandi.
GRG
sumber
Bukankah kode keamanan iCloud sama dengan kata sandi iTunes akun?
Render
@Render Tidak, ini kode terpisah yang Anda atur ketika Anda membuat Keychain iCloud Anda.
grg
1

Untuk beberapa hal menarik tentang apa yang Apple lalui untuk membuat skema ini aman, lihat yang berikut:

Cerpen: Cukup aman, tetapi pahami cara kerjanya (tidak ada yang sepenuhnya aman). Ini dirancang agar Apple tidak dapat membaca gantungan kunci Anda, tetapi pastikan Anda tahu cara memulihkan dari perangkat yang hilang, kode, dll.

rholmes
sumber