Если вы не можете получить код подтверждения на ваш доверенные устройства автоматически, вы можете получить один из параметров, даже если устройство находится в автономном режиме.
КАК: Установите iCloud Keychain и улучшите его код безопасности -
Если вы не можете войти, восстановить пароль или получать коды подтверждения, Вы можете запросить восстановление аккаунта, чтобы восстановить доступ к вашей учетной записи. Восстановление учетной записи может занять несколько дней или дольше, в зависимости от специфики учетная информация вы можете предоставить для подтверждения вашей личности. Перейти к содержимому.
- Читать сообщения WhatsApp в этом районе;
- Breadcrumb?
- Как я могу увидеть сообщения моего любовника WhatsApp.
- Chop с мобильным телефоном через мобильный телефон номер другой мобильный телефон бесплатно?
- Часто задаваемые вопросы;
Используйте код, отображаемый на ваши доверенные устройства Если у вас есть устройство под управлением iOS 9 и выше или OS X Эль-Капитан и выше, код автоматически отображается на всех одобренных вами устройствах. Войдите в свой идентификатор Apple и пароль на новом устройстве или браузере. Искать знак в уведомлении о любой из ваших доверенных устройств. Нажмите Разрешить, чтобы получить код подтверждения. Введите код подтверждения на другом устройстве, чтобы завершить вход. Получите текст или телефонный звонок Если у вас нет надежного удобное устройство, вы можете иметь код подтверждения отправлен на ваш доверенный номер телефона в виде текстового сообщения или телефонного звонка.
Нажмите кнопку нет кода проверки на экране входа в систему. Выбрать код, отправленный на ваш доверенный номер телефона. Вы получите текстовое сообщение или телефонный звонок от Apple с вашим кодом верификации. Введите код на другом устройстве, чтобы завершить вход. Получите код от настроек вашего доверенного устройства Если вы не можете получить код подтверждения на ваш доверенные устройства автоматически, вы можете получить один из параметров, даже если устройство находится в автономном режиме.
Получение проверочного кода и вход в систему с использованием двухфакторной аутентификации
В iOS К этому моменту у iCloud уже есть открытый ключ с вашего устройства, зашифрованный вашим паролем от iCloud и подписанный так, чтобы никто не мог подделать или изменить его закрытым ключом с вашего устройства, однако ваша связка ключей находится не в iCloud. Когда подтверждается наличие нового устройства, тот же процесс происходит на нем и подтвержденный открытый ключ подписывается и добавляется в круг доверия на каждом устройстве и в iCloud с использованием еще большего количества процедур шифрования.
Это связано с уведомлениями, которые отправляются на устройства, уже находящиеся в круге доверия, и с увеличением количества криптографических подписей, для того, чтобы убедиться, что никто другой не может обойти процедуру и зарегистрировать собственное устройство. Когда пароли добавлены или изменены, Apple синхронизирует только отдельные элементы связки ключей с другими устройствами, которым нужны обновления, по одному в единицу времени.
Другими словами, каждый элемент связки ключей посылается на каждое устройство, которому он необходим, при этом элемент связки ключей зашифрован так, что только это конкретное устройство может его прочесть, и только один элемент связки ключей проходит через iCloud в единицу времени. Чтобы прочесть его, атакующему понадобится скомпрометировать одновременно ключ устройства-получателя и ваш пароль в iCloud.
Или изменить архитектуру всего процесса так, чтобы пользователь об этом ничего не узнал.
Как защитить Cвязку ключей iCloud от спецслужб США
Даже злонамеренным сотрудникам Apple понадобилось бы скомпрометировать фундаментальную архитектуру iCloud в нескольких местах для тайного доступа к элементам вашей связки ключей. Даже заполучив ваше имя пользователя и пароль от iCloud, атакующий не сможет получить доступ к вашей связке ключей: ему понадобится устройство, находящееся в круге доверия, чтобы одобрить вхождение в круг еще одного девайса, кроме того, ему необходимо будет сделать так, чтобы вы не заметили уведомлений о новом устройстве, которые придут на все ваши девайсы из круга доверия.
Технически Apple может нарушить процедуры по злому умыслу или под давлением серьезной госструктуры, но все окажется не так-то просто: компания не сможет обойтись без внесения изменений в архитектуру в части уведомлений и подтверждения устройств , кроме того теперь, когда детали процесса обнародованы, компании в таких условиях не удастся избежать юридической ответственности. Secure Recovery. В отличие от синхронизации, во время которой в единицу времени задействован только один элемент из связки ключей, iCloud Keychain Recovery создает резервную копию всей связки ключей на iCloud.
iCloud 101
Apple создала безопасный эскроу-сервис для работы над этим сложным процессом в условиях соблюдения повышенного уровня безопасности. Ваша цепочка ключей зашифрована сильным ключом и хранится в iCloud. Сильный ключ, необходимый для дешифровки, затем сам шифруется с помощью нового кода безопасности iCloud Security Code и открытого ключа специального аппарата шифрования, известного как HSM Hardware Security Module, аппаратный модуль безопасности.
В рамках работы в качестве аналитика по вопросам безопасности я много писал о модулях HSM — это прочные, высокобезопасные устройства, которые используются в банках, правительственных учреждениях и крупных корпорациях для управления шифрованием и ключами. Это все довольно запутанно, но если упростить, то суть будет в следующем: только модуль HSM может прочесть ключ, зашифрованный с помощью iCloud Security Code, но поскольку модуль не содержит iCloud Security Code, он не может прочесть реальный ключ, использующийся для защиты связки ключей.
Если все условия выполнены, HSM а точнее кластер модулей HSM, на случай, если один из них выйдет из строя выдаст ключ, который затем будет дешифрован с помощью iCloud Security Code. Только после этого ключ может быть использован, чтобы получить доступ к вашей цепочке ключей. В процессе восстановления потребуется еще и ваш номер телефона, поскольку в этом случае Apple присылает вам текстовое сообщение, на которое вы должны ответить.
Кроме того, вам понадобятся ваш логин и пароль от iCloud для запроса восстановления и ваш iCloud Security Code для разблокировки ключей. Это три компонента, которые необходимы для доступа к связке ключей. Если кто-то попытается скомпрометировать ваш аккаунт и несколько раз потерпит неудачу, аккаунт будет заблокирован и разблокировать его можно будет только по звонку в службу поддержки Apple.
Получите текст или телефонный звонок
Если после этого произойдет еще 10 попыток неудачного доступа, HSM уничтожит вашу эскроу-запись, навсегда скрывая доступ к вашим ключам. Из соображений безопасности Apple уничтожила карты доступа администраторов к HSM и настроила модули на удаление всех ключей при обнаружении несанкционированного доступа. Все пользователи должны получить уведомление о повторной регистрации прежде, чем потеряют все свои ключи, а повторная регистрация переместит их в другой HSM-кластер.
Несмотря на все это, существует вероятность того, что Apple может по приказу правоохранительных органов изменить процесс или скомпрометировать HSM-модули и использовать это для доступа к связкам ключей и всем хранимым в системе паролям. Однако, благодаря уничтожению карт доступа администраторов, это приведет только к перерегистрации пользователей. Причина, по которой используются HSM-модули, заключается в том, что ни четырехзначное значение iCloud Security Code по умолчанию , ни длинный пользовательский код вторая опция недостаточно хороши для генерации криптографически сильного ключа, потому, что в них недостаточно энтропии.
Компания Apple была обеспокоена тем, что кто-либо мог угадать ваш iCloud Security Code, а HSM-модули и эскроу-процесс могут этому противостоять. Поэтому Apple добавила третью опцию, чтобы позволить вашему устройству генерировать криптографически безопасный iCloud Security Code. В этом случае ваше устройство будет генерировать абсолютно случайный код безопасности iCloud Security Code, который будет содержать так много энтропии, что вам не понадобятся модули HSM, поскольку его теоретически невозможно взломать методом грубой силы, используя текущие технику и технологии а также технику и технологии, появление которых прогнозируется в ближайшем будущем.
- Используйте код, отображаемый на ваши доверенные устройства.
- Как предотвратить пароли связки ключей с паролем iPhone?;
- Настройка службы «Связка ключей iCloud»!
- Как изменить проверочный номер для кода безопасности iCloud на iPhone.
- Как я могу слушать телефон микро.
Выберите эту опцию, и исходный созданный случайным образом ключ, защищающий вашу связку ключей, будет зашифрован с помощью ключа, сгенерированного с использованием этого случайного кода безопасности iCloud Security Code — он не отсылается в Apple и не может быть перехвачен. Без этого сгенерированного случайным образом кода безопасности iCloud Security Code храните его в сервисе по управлению паролями, таком как 1Password или LastPass, продублируйте пароль на бумаге — четко и разборчиво!
Весь процесс впечатляет, его возможности могут удовлетворить даже самых параноидально настроенных пользователей — то, что в Apple так много думают и делают для обеспечения безопасности нашей информации обнадеживает. Базовая информация о связке ключей iCloud — связка ключей имеет три важные особенности, а именно, способности: Создавать сильные, составленные случайным образом пароли для веб-сайтов прямо внутри Safari.