Med de skenande cybersäkerhetsattackerna och hoten i dagens digitala tidsålder är det viktigare än någonsin att använda starka lösenord. Men även när du använder det starkaste lösenordet är du fortfarande utsatt för dataläckor och attacker.
Det är därför Apple planerar att kasta ut lösenord genom fönstret i iOS 16 och macOS Ventura. Istället för att använda lösenord behöver du bara ditt fingeravtryck eller ansikte för att autentisera en inloggning.
Nedan kommer jag att diskutera allt du behöver för att lära dig om Apple-lösenord, inklusive hur det fungerar, vilka enheter som stöder det och mer.
Vad är Apple-lösenord och hur kommer de att ersätta lösenord?
Vid WWDC 2022 meddelade Apple att de har arbetat med utvecklarna FIDO Alliance och industripartners som Microsoft och Google för att gå mot en lösenordslös framtid. Som konferensdetaljer kommer både macOS Ventura och iOS 16 att ha lösenord.
Nyckelnycklar är unika digitala nycklar eller autentiseringsuppgifter som använder biometri – ditt Touch ID eller Face ID – för en mer bekväm och säker inloggningsupplevelse.
Det fungerar ungefär som hur du skulle logga in med din iCloud-nyckelring. Du väljer bara en autentisering och autentisera med ditt Face ID eller Touch ID – du behöver inte ange ditt användarnamn och lösenord.
Den här säkerhetsfunktionen använder iCloud-nyckelring för att synkronisera mellan alla dina Apple-enheter så att du kan komma åt dina konton med vilken enhet som helst. Inte bara det, men du kan också använda den med icke-Apple-enheter i närheten.
Vilka enheter stöder lösenord?
Du kan använda Apple-nyckeln med din Mac, iPhone och iPad. Du behöver bara logga in med ditt Touch ID eller Face ID.
Nyckeln kan också användas på din Apple TV och andra enheter helt enkelt genom att generera en QR-kod som du kan autentisera med din Apple-enhet.
Var kan du använda lösenord?
Hittills måste appar och webbutvecklare lägga till stöd för FIDO-standarden innan du kan använda Apples lösenord för att komma åt dem. Detta kommer sannolikt inte att hända någon gång snart, och det kan ta längre tid för appar från tredje part att lansera den här funktionen.
Så här använder du Apple-nyckeln på din iPhone, iPad eller Mac
Det är väldigt enkelt att skapa och använda lösenord. Första saker först: se till att iCloud Keychain är aktiverad. Om du redan har iCloud-nyckelring på din enhet är du bra att gå. Om inte måste du först aktivera din iCloud-nyckelring.
Hur man ställer in Apple-lösenord
Därefter måste du ställa in lösenord när du först kommer åt en app eller webbplats som stöder FIDO-standarden. Du kommer först att bli ombedd att registrera dig eller skapa ett konto.
- Tryck på Registrera eller Bli Medlem knapp. Ange dina referenser, eventuellt ett e-postkonto, ditt Apple-ID eller ett användarnamn.
- En uppmaning kommer att visas som ber dig att autentisera med ditt Face ID eller Touch ID.
- Ditt lösenord har skapats.
Hur man använder Apple-lösenord för att logga in
Nästa gång du loggar in på webbplatsen eller appen kommer du att få en uppmaning som frågar om du vill logga in med den sparade lösenordsnyckeln på din enhet. När du väl trycker på Fortsätt kommer din enhet att behöva din biometri för att autentisera.
Använd lösenord på en enhet som inte kommer från Apple
Du behöver inte längre oroa dig för att komma åt dina konton på icke-Apple-enheter, vilket är ett krångel för många användare. Du behöver inte heller exportera dina iCloud-nyckelring-lösenord någon annanstans eftersom Apple-nyckeln lovar en bekväm plattformsoberoende upplevelse?
Kom ihåg att andra plattformar också kommer att implementera FIDO-standarden, inklusive Google och Windows. Som sagt, det finns ett sätt för dig att logga in på en enhet som inte är din eller en icke-Apple-enhet.
Haken med Apple-nyckeln är att du behöver din Apple-enhet för att kunna använda funktionen. Så även om du kan logga in med en icke-Apple-enhet, måste din Apple-enhet vara i närheten helt enkelt för att processen kräver en Bluetooth-anslutning.
Så här använder du lösenord på en icke-Apple-enhet:
- Logga in på hemsidan eller appen.
- Välj bara Andra inloggningsalternativ, generera sedan en QR-kod.
- Skanna den här QR-koden med din enhet och autentisera med ditt Face ID eller Touch ID.
Det går inte att skicka ett foto av QR-koden och skanna dem med din Apple-enhet när du är långt borta. Dessutom, om du använder en annan Apple-enhet som inte är din, har du möjlighet att dela lösenordet via AirDrop.
Säkerheten bakom Apple-nyckeln
Apple-enheter är i allmänhet väl skyddade. Du kan dock fortfarande falla offer för sociala ingenjörsattacker och nätfiske. Hackare kan också direkt göra intrång på webbplatser och komma åt alla lösenord som lagras på deras servrar.
Apple-nyckeln innehåller Web Authentication API (WebAuthn) för en mycket mer robust säkerhetsåtgärd. Autentiseringen är beroende av en persons biometri för att tillåta att använda en “nyckel” lagrad i användarens enhet för att komma åt en webbplats eller app.
Denna process eliminerar behovet av engångslösenord (OTP) skickade via SMS, som skickliga hackare lätt kan förfalska. Enligt Apples supportsida för lösenordsnycklar, när du registrerar ett konto, genererar din enhet ett unikt kryptografiskt nyckelpar som kommer att kopplas till varje konto du registrerar på den webbplatsen eller appen.
Det här nyckelparet består av en offentlig nyckel lagrad på servern och en privat nyckel lagrad i personens enhet – när det gäller Apple-enheter, i iCloud-nyckelringen, som inte är synlig för användaren. Med WebAuthn måste användaren bevisa för servern att de har den privata nyckeln.
De måste använda sitt Touch ID eller Face ID för att godkänna användningen av lösenordet som är lagrat i deras enhet. Om den privata nyckeln matchar den publika nyckeln som är lagrad på servern, tillåts användaren att komma åt systemet. Nätfiskeattacker är omöjliga i WebAuthn eftersom din enhet kommer att verifiera webbplatsens offentliga nyckel och inte kan luras att dela din lösenordsnyckel på en falsk webbplats.
Dataläckor är också omöjliga eftersom servern inte har personens lösenord. Detta till skillnad från traditionella säkerhetsåtgärder, där servern har både ditt användarnamn och lösenord och ger dig tillgång till systemet när du visar samma nyckel (dvs anger lösenordet).
Hur du återställer ditt Apple-lösenord om du tappar bort din enhet
Som nämnts är haken med att använda Apple-nyckeln att du behöver din Apple-enhet för att autentisera åtkomst till webbplatser och appar. Men vad händer när du tappar bort din enhet?
Om du tappar bort en av dina enheter, skulle du fortfarande kunna komma åt dem via dina återstående enheter eftersom dina lösenord synkroniseras mellan dina Apple-enheter.
Anta dock att du förlorar alla dina associerade enheter. I så fall kan du fortfarande återställa dina lösenord med iCloud-nyckelringspärr, en säker infrastruktur som förhindrar obehöriga användare, till och med Apple själv, från brute-force-attacker.
Du behöver ditt iCloud-konto, lösenord och valt telefonnummer, som Apple skickar ett SMS till. Sedan måste du ange din iCloud-säkerhetskod och autentisera med enhetens lösenord.
Observera att du bara har högst 10 försök att autentisera och hämta din depositionspost. Efter det misslyckade försöket kommer din deposition och nyckelringen att förstöras och förloras för alltid.
Du kan också ställa in en kontakt för kontoåterställning för att säkerställa att du alltid har ett sätt att komma åt ditt konto även när du glömmer din enhets lösenord och ditt Apple ID-lösenord.
Releasedatum för Apples lösenord
Apple introducerade först lösenord som en del av sitt tillkännagivande av macOS Ventura i WWDC 2022. Det är nu tillgängligt för utvecklare via Apples utvecklarwebbplats. Det kommer dock att rullas ut offentligt på iOS 16, iPad OS 16 och macOS Ventura under hösten.
Om du bryr dig om din säkerhet kan du kolla in våra tips om hur du kan göra din iPhone säker och säker medan du väntar på att lösenord ska lanseras.
Avslutar…
Även om det verkar skrämmande att använda lösenord på penna och papper, är det verkligen lika enkelt som att använda ditt Touch ID eller Apple ID för att logga in på en webbplats eller app. Bara, det har gjorts mycket säkrare och säkrare för dig från backend. Vad tycker du om lösenord? Dela dina tankar nedan!
Läs mer: