SÀker ÄterstÀllning av iCloud-nyckelring
iCloud-nyckelring deponerar anvĂ€ndarnas nyckelringsdata hos Apple utan att Apple fĂ„r tillgĂ„ng till lösenord eller andra data i dem. Ăven om anvĂ€ndaren bara har en enda enhet ger Ă„terstĂ€llning av nyckelringen ett skydd mot dataförlust. Det Ă€r sĂ€rskilt viktigt nĂ€r Safari anvĂ€nds till att skapa slumpmĂ€ssiga, starka lösenord eller nycklar för webbkonton eftersom dessa lösenord bara finns sparade i nyckelringen.
SekundÀr autentisering och en sÀker deponeringstjÀnst som Apple har utvecklat sÀrskilt för funktionen Àr centrala delar i tjÀnsten för ÄterstÀllning av nyckelringen. AnvÀndarens nyckelring krypteras med en stark lösenkod och deponeringstjÀnsten krÀver att en strikt uppsÀttning villkor uppfylls för att en kopia av nyckelringen ska göras tillgÀnglig.
AnvÀnda sekundÀr autentisering
Det gÄr att upprÀtta en stark lösenkod pÄ flera sÀtt:
Om tvÄfaktorsautentisering Àr aktiverad för anvÀndarens konto anvÀnds enhetens lösenkod till att Äterskapa en deponerad nyckelring.
Om tvÄfaktorsautentisering inte Àr instÀlld blir anvÀndaren ombedd att skapa en iCloud-sÀkerhetskod genom att ange en sexsiffrig lösenkod. Utan tvÄfaktorsautentisering kan anvÀndaren vÀlja att ange en egen lÀngre kod, eller lÄta enheten skapa en kryptografiskt slumpmÀssig kod som anvÀndaren kan registrera och spara pÄ egen hand.
Deponeringsprocess för nyckelring
NÀr lösenkoden har upprÀttats deponeras nyckelringen hos Apple. Enheten exporterar först en kopia av anvÀndarens nyckelring. Sedan krypteras och paketeras den med nycklarna i en asymmetrisk nyckelsamling och placeras i anvÀndarens lagringsutrymme för nyckelvÀrden pÄ iCloud. Nyckelsamlingen paketeras med anvÀndarens iCloud-sÀkerhetskod och den publika nyckeln för det HSM-modulkluster (Hardware Security Module) dÀr deponeringsposten lagras. Detta blir anvÀndarens deponeringspost pÄ iCloud. För konton med tvÄfaktorsautentisering lagras nyckelringen ocksÄ i CloudKit och paketeras till mellannycklar som endast gÄr att hÀmta med innehÄllet i deponeringsposten pÄ iCloud, vilket tillhandahÄller samma skyddsnivÄ.
InnehÄllet i deponeringsposten tillÄter Àven att ÄterstÀllningsenheten Äteransluter till iCloud-nyckelring, vilket bevisar för eventuella befintliga enheter att ÄterstÀllningsenheten har utfört deponeringsprocessen och dÀrmed Àr auktoriserad av kontots Àgare.
Obs! Utöver att upprÀtta en sÀkerhetskod mÄste anvÀndarna registrera ett telefonnummer för sitt iCloud-konto. Detta ger en andra autentiseringsnivÄ vid ÄterstÀllning av en nyckelring. AnvÀndaren fÄr ett SMS som mÄste besvaras för att ÄterstÀllningen ska kunna fortsÀtta.