| 19 апр 2020 — 6:00 PT
Я пользуюсь 1Password столько, сколько себя помню. Мне нравится иметь отдельное приложение/сервис для управления паролями, вращающихся одноразовых паролей, хранения конфиденциальной информации, такой как номера социального страхования. Я знаю, что у меня есть выделенное место для управления всеми моими данными в месте, которое, как я знаю, безопасно и легко доступно. С другой стороны, iCloud Keychain работает хорошо и встроен во все мои устройства. Не пора ли Apple выпустить отдельное приложение для iCloud Keychain, чтобы им было проще управлять этими данными и взаимодействовать с ними?
iCloud Keychain запоминает вещи, чтобы вам не пришлось. Он автоматически заполняет вашу информацию — например, ваши имена пользователей и пароли в Safari, данные кредитных карт, пароли Wi-Fi и данные для входа в социальные сети — на любом устройстве, которое вы одобрите. Вы также можете использовать iCloud Keychain для просмотра сохраненных паролей.
Мы все боремся с управлением паролями. FIDO Alliance была создана, чтобы переосмыслить, как пароли должны выглядеть в будущем, и Apple является одним из новейших членов альянса. Она присоединяется к другим крупным технологическим компаниям, таким как Microsoft и Google. В интересах всех поставщиков сделать создание и управление паролями проще.
Проблема с управлением паролями на iOS и macOS в данный момент заключается в том, что функции разбросаны. Часть синхронизации происходит на бэкэнде без возможности быстро увидеть (особенно на iOS). Ярким примером этого является синхронизация паролей Wi-Fi. На Mac легко удалять старые сети, но на iOS все происходит без возможности что-либо удалить.
Apple должна выпустить отдельное приложение для iCloud Keychain
Поскольку наши устройства продолжают хранить все больше личной информации, Apple должна выпустить отдельное приложение для просмотра, добавления, изменения или удаления всего, что хранится в iCloud Keychain. Мы уже слышали слухи о том, что iOS 14 принесет новые функции в iCloud Keychain, так что это был бы естественный следующий шаг. Это приложение помогло бы повысить безопасность iOS (оно было бы защищено вторым уровнем сканирования Face ID) как место, где вы можете хранить свои самые личные данные, такие как номера социального страхования, PIN-коды и т. д. Оно также позволило бы вам просматривать, обновлять или удалять все, что связано с паролями для входа на веб-сайты.
Сейчас пароли веб-сайтов хранятся в настройках Safari на macOS и в приложении «Настройки» на iOS. Отдельное приложение вывело бы это на первый план.
Помимо отдельного приложения для управления личной информацией, я хотел бы, чтобы Apple помогала продвигать двухфакторную аутентификацию. В настоящее время Apple имеет свой собственный вариант того, как она использует двухфакторную аутентификацию для настройки нового устройства или входа в iCloud.com в Интернете, но большинство веб-сайтов используют другой формат.
Безопасность в Интернете с каждым годом становится все более важной. Кажется, что каждые два месяца происходят крупные утечки данных от крупных розничных продавцов или онлайн-сервисов. Одна из ключевых вещей, которую вы можете сделать, чтобы минимизировать влияние этих утечек на вас, — это настроить и использовать двухфакторную (или многофакторную) аутентификацию. Двухфакторная аутентификация может быть объяснена как что-то, что вы знаете (ваш пароль), и что-то, что у вас есть (смартфон или другое авторизованное устройство). При большинстве реализаций вы будете входить на веб-сайт, используя свой обычный логин, а затем вас попросят ввести вторичный код. Вторичный код может генерироваться несколькими способами (об этом позже) и меняется каждые тридцать секунд. Включив двухфакторную аутентификацию на веб-сайтах, которые ее поддерживают, хакер не сможет войти, просто используя ваше имя пользователя и пароль. Им потребуется доступ к вашей базе данных двухфакторной аутентификации, чтобы получить доступ к текущему коду.
Apple имеет встроенную двухфакторную аутентификацию в iOS и macOS, но они реализуют ее немного иначе. Вместо использования стороннего решения для генерации кода, вы получите уведомление на другом из ваших зарегистрированных устройств. После того, как вы одобрите вход, появится шестизначный код, который вы введете на новом устройстве.
При сохранении пароля в iCloud Keychain отдельное приложение могло бы помочь облегчить настройку одноразового пароля для отдельных веб-сайтов. Apple могла бы даже создать API, который работает с Sign in with Apple или просто с обычными входами на веб-сайты.
Заключение
Что вы думаете? Должна ли Apple выпустить отдельное приложение-хранилище для паролей, чтобы вывести безопасность iCloud на первый план? Я думаю, что удаление его из приложения «Настройки» облегчит людям поиск своих паролей при входе на общедоступный компьютер, ручное добавление новой информации безопасным способом и, в целом, лучшее понимание того, где вся информация находится.