Насколько безопасна связка ключей iCloud?

Скажем, я установил вредоносное приложение на свой iPhone, которое украло мой пароль iCloud. Можно ли скомпрометировать связку ключей?

По сути, можно ли получить доступ к паролям цепочки для ключей, имея только пароль iCloud? Насколько это безопасно?

вам нужно быть осторожным .. одна проблема заключается в том, что удаление брелков вызывает много ошибок системного журнала! они могут сильно замедлить работу вашего процессора! "кошка /var/log/system.log | больше"

Ответы (2)

Это довольно безопасно, поскольку для любого нового устройства, пытающегося прочитать вашу связку ключей iCloud, требуется одно из следующих действий:

  • Одно из ваших существующих устройств проверяет соединение с помощью push-уведомления с подтверждением вручную.

    Когда вы включаете связку ключей iCloud на дополнительном устройстве, другие ваши устройства, использующие связку ключей iCloud, получают уведомление с запросом подтверждения для дополнительного устройства. После того как вы одобрите дополнительное устройство, ваша связка ключей iCloud автоматически начнет обновляться на этом устройстве.

  • Ваш код безопасности iCloud

    При настройке связки ключей iCloud вас попросят создать код безопасности iCloud. Это может быть 4-значный код, аналогичный коду блокировки вашего устройства, или вы можете автоматически сгенерировать более сложный код. Код безопасности iCloud используется для авторизации дополнительных устройств для использования вашей связки ключей iCloud. Он также используется для проверки вашей личности, чтобы вы могли выполнять другие действия со связкой ключей iCloud, например восстанавливать свою связку ключей iCloud, если вы потеряете все свои устройства.

    Многократный неверный ввод кода приводит к ручному методу проверки

  • СМС-подтверждение на телефон.

    Устройство, использующее номер телефона с поддержкой SMS, который вы указали при первой настройке Связки ключей iCloud. Код подтверждения отправляется в SMS на этот номер телефона. Если у вас нет доступа к этому номеру, обратитесь в службу поддержки Apple , которая может подтвердить вашу личность, чтобы вы могли завершить настройку на своем новом устройстве.

Кроме того, вы также можете защитить свою учетную запись iCloud / Apple ID, включив двухфакторную аутентификацию , чтобы во многих случаях первое использование вашего пароля iCloud на новом устройстве вызывало push-уведомление в дополнение к автоматическому электронному письму, которое Apple отправляет, когда ваш пароль используется на новом устройстве.

В итоге:

  1. Вы получаете уведомление по электронной почте, когда ваш пароль используется на новом устройстве для iCloud — никакие действия по подписке не требуются.
  2. Синхронизация связки ключей имеет улучшенную защиту / встроенную двухфакторную аутентификацию, опять же не требуется согласие.
  3. Вы можете выбрать двухфакторную аутентификацию AppleID для дополнительной защиты от потери/снятия пароля.
Разве код безопасности iCloud не совпадает с паролем учетной записи iTunes?
@Render Нет, это отдельный код, который вы установили при создании связки ключей iCloud.

Некоторые интересные взгляды на то, на что Apple пошла, чтобы сделать эту схему безопасной, см. В следующем:

Краткая история: это довольно безопасно, но поймите, как это работает (ничто не является полностью безопасным). Он разработан таким образом, что даже Apple не сможет прочитать вашу связку ключей, но убедитесь, что вы знаете, как восстановить потерянные устройства, коды и т. д.

Насколько безопасна связка ключей iCloud?
СпросиСетьПолитика конфиденциальности1y, 0v