Sikkerhedsanbefalinger for adgangskoder
Listen med adgangskoder til Autoudfyld adgangskode i iOS, iPadOS, macOS og visionOS viser, hvilke af en brugers gemte adgangskoder der bliver genbrugt pÄ andre websteder, hvilke adgangskoder der anses for at vÊre svage, og adgangskoder, der er kompromitteret pÄ grund af lÊkkede data.
Oversigt
Hvis man bruger samme adgangskode til flere tjenester, kan disse konti blive sĂ„rbare ved et sĂ„kaldt âcredential stuffingâ-angreb. Hvis en tjeneste bliver kompromitteret, og adgangskoder lĂŠkkes, kan hackere prĂžve de samme godkendelsesoplysninger pĂ„ andre tjenester for at fĂ„ adgang til flere konti.
Adgangskoder markeres som genbrugt, hvis det registreres, at den samme adgangskode bruges til mere end en gemt adgangskode pÄ tvÊrs af forskellige domÊner.
Adgangskoder bliver markeret som svage, hvis de nemt kan gĂŠttes af en hacker. iOS, iPadOS, macOS og visionOS registrerer fĂŠlles mĂžnstre i oprettelsen af adgangskoder, der er nemme at huske, f.eks. ord i et opslagsvĂŠrk, almindelige bogstaverstatninger (som f.eks. "p4ssw0rd" i stedet for "passwordâ), mĂžnstre pĂ„ tastaturet (som f.eks. "q12we34r" pĂ„ et QWERTY-tastatur) eller gentagne sekvenser (som f.eks. "123123"). Disse mĂžnstre bruges ofte til at oprette adgangskoder, der opfylder minimumskravene pĂ„ forskellige tjenester, men de bruges ogsĂ„ ofte af personer med onde hensigter, der forsĂžger at fĂ„ fat i en adgangskode gennem brute force.
Eftersom mange tjenester specifikt krĂŠver en PIN-kode pĂ„ fire eller seks cifre, bliver disse korte koder vurderet efter andre regler. PIN-koder anses for at vĂŠre svage, hvis de er blandt de oftest anvendte, hvis de er en stigende eller faldende sekvens sĂ„som â1234â eller â8765â, eller hvis de fĂžlger et gentagelsesmĂžnster som f.eks. â123123â eller â123321â.
Adgangskoder markeres som lÊkkede, hvis funktionen til overvÄgning af adgangskoder kan hÊvde, at de indgik i en datalÊkage. Du kan fÄ flere oplysninger i OvervÄgning af adgangskoder.
Svage, genbrugte og lÊkkede adgangskoder vises enten pÄ listen med adgangskoder (macOS) eller pÄ den sÊrlige brugerflade til sikkerhedsanbefalinger (iOS, iPadOS og visionOS). Hvis brugeren logger ind pÄ et websted i Safari vha. en tidligere gemt adgangskode, der er meget svag, eller som er blevet kompromitteret pÄ grund af datalÊkage, vises der en advarsel, som kraftigt opfordrer brugeren til at opgradere til en automatisk stÊrk adgangskode.
Opgradering af sikkerhed ved kontogodkendelse i iOS, iPadOS og visionOS
Apps, der implementerer en udvidelse til Êndring af kontogodkendelse (i Authentication Services-framework), kan tilbyde nemme opgraderinger for adgangskodebaserede konti, sÄ brugerne kan skifte til at bruge Log ind med Apple eller en automatisk stÊrk adgangskode ved at trykke pÄ en knap. Udvidelsespunktet findes i iOS, iPadOS og visionOS.
Hvis en app har implementeret udvidelsespunktet og er installeret pÄ enheden, fÄr brugeren vist muligheder for at opgradere gennem udvidelsen. De vises, nÄr brugeren ser pÄ sikkerhedsanbefalingerne for de godkendelsesoplysninger, der er knyttet til appen i adgangskodeadministratoren til iCloud-nÞglering under Indstillinger. Opgraderingerne tilbydes ogsÄ, nÄr brugerne logger pÄ appen med de godkendelsesoplysninger, der er udsat for risiko. Apps er i stand til at fortÊlle systemet, at det ikke skal vise brugerne muligheder for opgradering, nÄr de har logget ind. Vha. det nye API AuthenticationServices kan apps ogsÄ starte deres udvidelser og udfÞre opgraderinger selv. Det er bedst, hvis det sker via skÊrmen til kontoindstillinger eller kontoadministration i selve appen.
Apps kan vÊlge at understÞtte opgradering til stÊrke adgangskoder, opgradering til Log ind med Apple eller begge dele. Ved opgradering til stÊrke adgangskoder genererer systemet en automatisk stÊrk adgangskode til brugeren. Hvis det er nÞdvendigt, kan appen opstille sÊrlige regler for adgangskoder, som skal fÞlges ved generering af den nye adgangskode. NÄr en bruger vÊlger, at en konto skal skifte fra brug af adgangskode til brug af Log ind med Apple, leverer systemet nye godkendelsesoplysninger til Log ind med Apple, som udvidelsen knytter til denne konto. E-mailadressen til brugerens Apple-konto indgÄr ikke i godkendelsesoplysningerne. NÄr opgraderingen til Log ind med Apple er gennemfÞrt, sletter systemet godkendelsesoplysningerne for den tidligere adgangskode fra brugerens nÞglering, hvis de er gemt i den.
Udvidelser til Êndring af kontogodkendelse kan ogsÄ udfÞre yderligere brugergodkendelse, inden der udfÞres en opgradering. NÄr en opgradering starter i adgangskodeadministratoren eller efter, at brugeren har logget pÄ en app, angiver udvidelsen brugernavnet og adgangskoden til den konto, der skal opgraderes. NÄr opgraderingen sker direkte i appen, oplyses kun brugernavnet. Hvis udvidelsen krÊver yderligere brugergodkendelse, kan den anmode om at vise en speciel brugerflade, inden opgraderingen fortsÊtter. FormÄlet med at vise denne brugerflade er, at brugeren her skal anfÞre en ekstra godkendelsesfaktor for at godkende opgraderingen.