Om nycklars säkerhet

Nycklar ersätter lösenord. De ger snabbare inloggning, är enklare att använda och mycket säkrare.

Nycklar ersätter lösenord och är utformade för att ge webbplatser och appar en lösenordsfri inloggning som är både bekvämare och säkrare. Nycklar är en standardbaserad teknik som till skillnad från lösenord är motståndskraftiga mot nätfiske, alltid starka och är utformade utan delade hemligheter. De förenklar kontoregistrering för appar och webbplatser, är enkla att använda och fungerar på alla dina Apple-enheter och även på andra enheter som är fysiskt nära.

Behörighetssäkerhet

Nycklar bygger på standarden WebAuthentication (eller WebAuthn) som krypterar med offentlig nyckel. Under kontoregistrering skapar operativsystemet ett unikt kryptografiskt nyckelpar att associera till ett konto i appen eller på webbplatsen. Enheterna genererar nycklar på ett säkert och unikt sätt för varje konto.

En av nycklarna är offentlig och lagras på servern. Den här offentliga nyckel är ingen hemlighet. Den andra nyckeln är privat och behövs för att verkligen logga in. Servern känner aldrig till den privata nyckeln. På Apple-enheter med tillgängligt Touch ID eller Face ID kan de användas för att tillåta att använda nyckeln, som sedan autentiserar användaren i appen eller på webbplatsen. Ingen delad hemlighet överförs och servern behöver inte skydda den offentliga nyckeln. Det här gör att nycklar är mycket starka och lättanvända vid inloggning, och de är mycket motståndskraftiga mot nätfiske. Plattformsleverantörer har samarbetat i FIDO Alliance för att säkerställa att nyckelimplementeringar är plattformsoberoende och fungerar på så många enheter som möjligt.

Synkroniseringssäkerhet

Nycklar utformades för att vara smidiga och tillgängliga på alla enheter som används regelbundet. Nycklar synkroniseras på användarens enheter genom iCloud-nyckelring.

iCloud-nyckelring är end to end-krypterad med starka kryptografiska nycklar som är okända för Apple och hastighetsbegränsade för att förhindra råstyrkeattacker (brute-force attacks) även från en plats i molnets serverdel och går att återställa även om användaren tappar alla sina enheter.

Apple utformade iCloud-nyckelring och nyckelringsåterställning så att användarens nycklar och lösenord fortfarande skyddas under följande förhållanden:

  • En användares Apple-konto som används med iCloud har äventyrats.

  • iCloud äventyras av ett externt angrepp eller av en anställd.

  • En tredje part får åtkomst till användarkonton.

Skydd mot åtkomst till Apple-konto

Alla Apple-konton som använder iCloud-nyckelring kräver tvåfaktorsautentisering för att skydda mot obehörig åtkomst. Om en användare försöker registrera en ny nyckel och inte har tvåfaktorsautentisering inställd uppmanas hen automatiskt att ställa in tvåfaktorsautentisering.

För att logga in för första gången på en ny enhet krävs två uppgifter: Apple-konto-lösenordet och en sexsiffrig verifieringskod som visas på användarens betrodda enheter eller skickas till ett betrott telefonnummer.

Läs mer om tvåfaktorsautentisering

Skydd mot åtkomst till iCloud-nyckelring

Ett extra skyddslager finns på plats för att skydda mot att en oseriös enhet får åtkomst till en användares iCloud-nyckelring. När en användare aktiverar iCloud-nyckelring för första gången etablerar enheten en förtroendecirkel och skapar en synkroniseringsidentitet till sig själv som består av ett unikt nyckelpar lagrat i enhetens nyckelring.

När nya enheter loggar in på iCloud går de med i iCloud-nyckelringens synkroniseringscirkel på ett av två sätt:

  • genom att parkopplas med och sponsras av en befintlig iCloud-nyckelringsenhet

  • genom att använda iCloud-nyckelringsåterställning.

Återställningssäkerhet

Nyckelsynkronisering är bekvämt och ger redundans vid förlust av en enskild enhet. Det är dock även viktigt att nycklar går att återställa när alla associerade enheter går förlorade. Det går att återställa nyckeln genom Deposition av iCloud-nyckelring, som skyddas mot råstyrkeattacker, till och med av Apple.

iCloud-nyckelring deponerar användarens nyckelringsdata hos Apple utan att tillåta att Apple läser lösenorden och övriga data som den innehåller. Användarens nyckelring är krypterad med ett starkt lösenord och depositionstjänsten tillhandahåller en kopia av nyckelringen endast om en strikt uppsättning villkor är uppfyllda.

För att återställa en nyckelring måste användaren autentisera sig med sitt iCloud-konto och lösenord och svara på ett SMS som skickas till det registrerade telefonnumret. När användaren autentiserar och svarar måste hen ange enhetens nyckel. iOS, iPadOS och macOS tillåter endast tio autentiseringsförsök. Efter flera misslyckade försök låses posten och användaren måste ringa Apple-supporten för att tilldelas fler försök. Efter det tionde misslyckade försöket förstörs depositionsposten.

Användaren kan alternativt ställa in en kontakt för kontoåterställning för att säkerställa åtkomst till kontot, även om hen glömmer sitt Apple-konto-lösenord eller enhetsnyckeln.

Läs om att ställa in en kontakt för kontoåterställning

Läs mer

Läs mer om säkerhet för Apple-konto och iCloud-nyckelring i guiden Apples säkerhetsteknik

Publiceringsdatum: