Ang pagpapanatiling secure ng iyong account ay naging mas walang problema dahil ang Apple ay nagpapakilala ng built-in na authenticator.
Ang iOS 15, iPadOS, at macOS Monterey, na magiging available sa publiko ngayong taglagas, ay may mga bagong feature. Ipinakita ng Apple ang marami sa mga ito sa pangunahing tono ng WWDC'21. Ngunit maraming mga magagaling ang hindi gumawa ng hiwa sa pangunahing tono kung saan ipinakilala ng Apple ang mga malalaking pagbabago.
Halimbawa: ang built-in na Authenticator na paparating sa iOS 15, iPadOS 15, at macOS 12 (Monterey). Kung nakagamit ka na ng hiwalay na authenticator app, alam mo kung gaano kahalaga ang mga ito sa pagharap sa mga panganib sa seguridad na may kaugnayan sa mga password na kinakaharap namin sa internet – Hindi bababa sa hangga't ang industriya ay hindi ganap na walang password, na aabutin ng kaunti taon upang sabihin ang hindi bababa sa.
Ngunit ang paggamit ng isang third-party na authenticator app ay maaaring maging mahirap. Ang isang built-in na authenticator mula sa Apple na gumagana sa iCloud Keychain ay gagawing mas mabilis ang proseso.
Bakit Gumamit ng Authenticator?
Alam ng lahat, gaano man ka-tech, ang mga username at password sa puntong ito at kung paano gamitin ang mga ito. Ang mga password ay madaling gamitin at i-set up. Ngunit ang mga ito ay kilala rin na mahirap gamitin nang tama. Tama iyan!
Madalas na maling ginagamit ng mga tao ang mga password: muling paggamit sa mga ito sa maraming website o paggamit ng mga password na medyo madaling hulaan (123456789 ay medyo pangkaraniwang password). Salik sa 2 Factor-Authentication. Nag-aalok ang mga website at app na gumagamit ng 2FA ng mas mataas na proteksyon sa kanilang mga user kaysa sa mga website na may mga password lang.
Ngunit malamang, karamihan sa inyo ay gumagamit ng OTP para sa karagdagang proteksyon na iyon. Bagama't tiyak na isang hakbang ito mula sa paggamit ng mga password nang nag-iisa, ang Mga Isang-Beses na Password na inihatid sa pamamagitan ng SMS ay hindi ganoon kahusay na alternatibo. Mas mataas lang sila ng kaunti kaysa sa mga password sa spectrum ng seguridad, iyon lang.
Ang mga OTP ay madaling kapitan ng mga pag-atake sa phishing gaya ng Mga Password. Ang isang OTP ay madaling makompromiso sa isang pag-atake tulad ng SIM-swapping o snooping sa mga carrier.
Ang mga One-Time na Password na nakabatay sa oras (o mga TOTP) ay higit na mahusay na mga opsyon.
Ang mga TOTP ay sensitibo sa oras at hindi na muling ginagamit. Gayundin, ganap na nangyayari ang proseso sa iyong device at walang kinalaman sa iyong carrier o SIM. Walang kasangkot na komunikasyon sa website, samakatuwid, ginagawa itong mas ligtas. Ang mga authenticator ay ang mga app na bumubuo ng mga TOTP na ito para sa isang secure na pag-login.
Ano ang Built-In Authenticator ng Apple?
Sa pangkalahatan, gumagamit kami ng mga third-party na app tulad ng Mga Authenticator mula sa Google o Microsoft, o Authy upang buuin ang mga TOTP na ito para sa multi-step na pag-login. Sa iOS 15, iPadOS 15, at macOS Monterey, ilulunsad ng Apple ang sarili nitong Authenticator na aalisin ang pangangailangang gumamit ng third-party na app.
Ang Authenticator ay magiging bahagi ng iCloud Keychain, tulad ng Password Manager. Mahahanap mo ito sa ilalim ng 'Mga Password' sa Mga Setting sa lahat ng tatlong device at gayundin sa Safari at Microsoft Edge (sa pamamagitan ng extension) sa Windows 10.
Ang mga authenticator ay karaniwang mas kumplikadong i-set up. Sa iCloud Keychain TOTPs, nangangako ang Apple na maghahatid ng prosesong mas madaling i-set up.
Aalisin din nito ang pangangailangang buksan ang Authenticator app nang hiwalay upang hanapin ang code at ilagay ito sa website o app. Awtomatikong pupunuin ng iCloud Keychain ang iyong mga TOTP sa website, tulad ng ginagawa nito sa mga password sa kasalukuyan, o tulad ng mga OTP kamakailan. (Hindi ba lahat tayo ay gustong-gusto na ipinakilala kamakailan ng Apple ang Autofill para sa mga OTP na natanggap sa pamamagitan ng SMS?)
Isi-sync din ang iyong mga verification code sa lahat ng iyong device, at iba-back up din ang mga ito ng iCloud Keychain. Magiging end-to-end din ang mga ito na naka-encrypt, tulad ng iyong mga password.
Magagawa mong bumuo ng mga code para sa anumang website na nag-aalok ng two-factor authentication.
Tandaan: Isa itong beta feature at hindi ito magiging available sa pangkalahatan hanggang sa public release ng iOS 15 o macOS 12 mamaya sa fall 2021.
Paano I-set Up ang Built-In Authenticator para sa isang Website sa iPhone
Kung nag-aalok ang isang website ng Two-Factor authentication gamit ang TOTP, madali mo itong mai-set up sa isang device na nagpapatakbo ng iOS 15. Buksan ang Mga Setting sa iyong iPhone at pumunta sa ‘Mga Password.
Ang pagbubukas ng mga setting ng 'Mga Password' ay mangangailangan ng iyong Face ID, Touch ID, o Passcode upang ma-authenticate. Kapag nakapasok na, makikita mo ang listahan ng lahat ng website na na-store mo gamit ang iCloud Keychain. I-tap ang isang website para buksan ito.
Kung hindi naka-save ang website sa Mga Password, i-tap ang icon na ‘+’ sa kanang sulok sa itaas para i-save ito gamit ang iCloud Keychain. Pagkatapos, buksan ito.
Pagkatapos, i-tap ang ‘I-set Up ang Verification Code’ mula sa mga opsyon.
Mayroong dalawang paraan para mag-set up ng verification code depende sa website na kasalukuyang sine-set up mo. Maaari mong ipasok ang Setup Key o mag-scan ng QR code. I-tap ang gustong opsyon.
Pumunta sa website kung saan ka nagse-set up ng 2FA at buuin ang setup key o QR code. Kung pinili mo ang Setup key, ilagay lang ang key. Para sa QR code, bubuksan ng mga setting ang camera para i-scan ang code. Ise-set up ang code pagkatapos mong ilagay ang code na nabuo ng authenticator ng Apple sa website.
Ngayon, kung nagtatakda ka ng 2FA para sa isang website sa Safari sa iyong iPhone mismo, magtataka ka kung paano i-scan ang QR code. Buweno, gumagamit ang Safari ng on-device na pagsusuri ng imahe upang makita ang mga QR code at i-decode ang impormasyong nilalaman nito. Kaya hindi mo kailangan ng panlabas na camera para i-scan ito.
I-tap nang matagal ang nabuong QR code at i-tap ang 'Buksan sa Mga Setting'.
Direktang magbubukas ang screen ng mga setting ng 'Mga Password', at imumungkahi din nito ang website kung para saan ang QR code. I-tap ito, at ise-set up ang mga authenticator code.
Ito ang proseso habang nasa beta pa ang iOS 15. Ang mga pagkakataon ay kapag ang iOS 15 ay inilabas para sa publiko, ang proseso ay magiging mas seamless dahil maraming mga developer ang maaaring magsama ng direktang link para sa iCloud Keychain setup sa kanilang mga website.
Paggamit ng Mga Authenticator Code para Mag-sign-In sa Mga Website
Ang iyong mga verification code ay isi-sync sa iyong mga Apple device sa iCloud Keychain. Kaya, sa tuwing magsa-sign in ka sa isa sa mga device na ito, awtomatikong pupunan ng iCloud Keychain ang code sa isang tap lang.
Ang kailangan mo lang gawin ay i-tap ang ‘Verification code para sa [address ng site]’ mula sa keyboard para awtomatikong maipasok ang Verification Code para sa respetadong site.
Paggamit ng Mga Verification Code mula sa Built-in na Authenticator sa Iba Pang Mga Device
Maaari mo ring gamitin ang built-in na authenticator upang bumuo ng isang code habang nagla-log in sa isang hindi Apple device. Sa kasong ito, mawawala ang kadalian ng Autofill, at kailangan mong manu-manong i-type ang code tulad ng anumang iba pang authenticator app.
Pumunta sa Mga Setting at buksan ang Mga Password. Pagkatapos, piliin ang website na gusto mo ng code at pagkatapos ay makikita mo ang code sa ilalim ng seksyong 'Verification code' sa screen.
💡 Hilingin kay Siri na Mabilis na Kumuha ng Mga Verification Code
Bilang kahalili, maaari mo ring sabihin ang, "Hey Siri, ano ang aking password para sa [pangalan ng website]" at ilalabas ni Siri ang mga detalye ng website mula sa Mga Password, laktawan ang lahat ng paghuhukay sa Mga Setting.
Pagkatapos, sa screen ng Mga Password para sa website, makikita mo ang mga verification code na ipinapakita sa screen.
Malapit nang mapalitan ang mga password sa industriya dahil sa mahina nitong seguridad. Ang Apple mismo ay gumagawa sa isang pampublikong-key-based na kredensyal na gumagamit ng Web Authentication standard (ang pinakasecure na pamantayan), BT DUBS. Ngunit, magtatagal bago ganap na mapalitan ang mga password. At habang ginagamit pa rin ang mga password, ang mga authenticator code ay ang paraan para sa lubos na seguridad.
Sa kabutihang palad, gamit ang built-in na authenticator ng Apple, ang pagpili ng seguridad ay hindi na magiging abala.