การรักษาบัญชีของคุณให้ปลอดภัยนั้นไม่ยุ่งยากมากขึ้น เนื่องจาก Apple กำลังเปิดตัวตัวรับรองความถูกต้องในตัว
iOS 15, iPadOS และ macOS Monterey ซึ่งจะเปิดให้สาธารณชนเข้าชมในช่วงฤดูใบไม้ร่วงนี้ มีคุณสมบัติใหม่ๆ มากมาย Apple จัดแสดงสิ่งเหล่านี้มากมายในประเด็นสำคัญของ WWDC’21 แต่ผู้ยิ่งใหญ่จำนวนมากไม่ได้เข้าร่วมในประเด็นสำคัญที่ Apple นำเสนอการเปลี่ยนแปลงที่สำคัญ
กรณีตรงประเด็น: Authenticator ในตัวที่มาถึง iOS 15, iPadOS 15 และ macOS 12 (Monterey). หากคุณเคยใช้แอปรับรองความถูกต้องแยกต่างหาก คุณจะรู้ว่าการรับมือความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับรหัสผ่านที่เราเผชิญบนอินเทอร์เน็ตมีความสำคัญเพียงใด – อย่างน้อยตราบเท่าที่อุตสาหกรรมนี้ไม่ได้ใช้รหัสผ่านโดยสมบูรณ์ ซึ่งจะใช้เวลาเพียงเล็กน้อย ปีที่จะพูดน้อย
แต่การใช้แอปรับรองความถูกต้องของบริษัทอื่นอาจเป็นเรื่องยุ่งยาก ตัวรับรองความถูกต้องในตัวจาก Apple ที่ทำงานร่วมกับ iCloud Keychain จะทำให้กระบวนการเร็วขึ้น
ทำไมต้องใช้ Authenticator?
ทุกคนไม่ว่าจะมีความชำนาญด้านเทคโนโลยีแค่ไหน ก็รู้ชื่อผู้ใช้และรหัสผ่าน ณ จุดนี้และวิธีใช้งาน รหัสผ่านใช้งานง่ายและตั้งค่า แต่ก็ยากที่จะใช้อย่างถูกต้อง ถูกตัอง!
ผู้คนมักใช้รหัสผ่านในทางที่ผิด: ใช้ซ้ำในหลายเว็บไซต์หรือใช้รหัสผ่านที่คาดเดาได้ง่าย (123456789 เป็นรหัสผ่านที่ใช้กันทั่วไป) ปัจจัยในการรับรองความถูกต้องของปัจจัย 2 เว็บไซต์และแอพที่ใช้ 2FA ให้การปกป้องผู้ใช้มากกว่าเว็บไซต์ที่มีเพียงรหัสผ่าน
แต่มีโอกาสที่พวกคุณส่วนใหญ่ใช้ OTP สำหรับการป้องกันเพิ่มเติมนั้น แม้ว่าจะเป็นอีกขั้นจากการใช้รหัสผ่านเพียงอย่างเดียว แต่รหัสผ่านแบบใช้ครั้งเดียวที่ส่งผ่าน SMS ก็ไม่ใช่ทางเลือกที่ดีนัก พวกมันสูงกว่ารหัสผ่านในสเปกตรัมความปลอดภัยเพียงเล็กน้อยเท่านั้น
OTP มีแนวโน้มที่จะโจมตีแบบฟิชชิ่งได้ง่ายพอๆ กับรหัสผ่าน OTP สามารถถูกบุกรุกได้อย่างง่ายดายด้วยการโจมตี เช่น การสลับซิมหรือการสอดแนมผู้ให้บริการ
รหัสผ่านแบบใช้ครั้งเดียวตามเวลา (หรือ TOTP) เป็นตัวเลือกที่เหนือชั้นมาก
TOTP มีความละเอียดอ่อนด้านเวลาและไม่เคยนำมาใช้ซ้ำ นอกจากนี้ กระบวนการนี้เกิดขึ้นอย่างสมบูรณ์บนอุปกรณ์ของคุณ และไม่เกี่ยวข้องกับผู้ให้บริการหรือซิมของคุณ ไม่มีการสื่อสารที่เกี่ยวข้องกับเว็บไซต์ ดังนั้นจึงปลอดภัยกว่ามาก Authenticators คือแอปที่สร้าง TOTP เหล่านี้เพื่อการเข้าสู่ระบบที่ปลอดภัย
Authenticator ในตัวของ Apple คืออะไร
โดยทั่วไป เราใช้แอปของบุคคลที่สาม เช่น Authenticators จาก Google หรือ Microsoft หรือ Authy เพื่อสร้าง TOTP เหล่านี้สำหรับการเข้าสู่ระบบแบบหลายขั้นตอน ด้วย iOS 15, iPadOS 15 และ macOS Monterey Apple จะเปิดตัว Authenticator ของตัวเองซึ่งไม่จำเป็นต้องใช้แอพของบุคคลที่สาม
Authenticator จะเป็นส่วนหนึ่งของ iCloud Keychain เช่นเดียวกับตัวจัดการรหัสผ่าน คุณจะพบได้ภายใต้ "รหัสผ่าน" ในการตั้งค่าบนอุปกรณ์ทั้งสามและใน Safari และ Microsoft Edge (ผ่านส่วนขยาย) ใน Windows 10
โดยทั่วไปแล้ว Authenticators จะซับซ้อนกว่าในการตั้งค่า ด้วย iCloud Keychain TOTPs Apple สัญญาว่าจะส่งมอบกระบวนการที่ตั้งค่าได้ง่ายขึ้น
นอกจากนี้ยังช่วยลดความจำเป็นในการเปิดแอป Authenticator แยกต่างหากเพื่อค้นหาโค้ดและป้อนโค้ดบนเว็บไซต์หรือแอป พวงกุญแจ iCloud จะกรอก TOTP ของคุณบนเว็บไซต์โดยอัตโนมัติ เช่นเดียวกับรหัสผ่านในปัจจุบัน หรือเช่น OTP เมื่อเร็วๆ นี้ (เราทุกคนไม่ชอบที่ Apple เพิ่งเปิดตัวป้อนอัตโนมัติสำหรับ OTP ที่ได้รับทาง SMS หรือไม่)
รหัสยืนยันของคุณจะซิงค์กับอุปกรณ์ทุกเครื่องของคุณ และพวงกุญแจ iCloud จะสำรองข้อมูลไว้ด้วย พวกเขายังจะได้รับการเข้ารหัสแบบ end-to-end เช่นเดียวกับรหัสผ่านของคุณ
คุณจะสามารถสร้างรหัสสำหรับเว็บไซต์ใดๆ ที่มีการรับรองความถูกต้องด้วยสองปัจจัย
บันทึก: นี่เป็นฟีเจอร์เบต้าและจะไม่สามารถใช้ได้โดยทั่วไปจนกว่า iOS 15 หรือ macOS 12 จะเผยแพร่สู่สาธารณะในฤดูใบไม้ร่วงปี 2021
วิธีตั้งค่าตัวรับรองความถูกต้องในตัวสำหรับเว็บไซต์บน iPhone
หากเว็บไซต์เสนอการรับรองความถูกต้องด้วยสองปัจจัยด้วย TOTP คุณสามารถตั้งค่าบนอุปกรณ์ที่ใช้ iOS 15 ได้อย่างง่ายดาย เปิดการตั้งค่าบน iPhone ของคุณและไปที่ "รหัสผ่าน"
การเปิดการตั้งค่า "รหัสผ่าน" จะต้องใช้ Face ID, Touch ID หรือรหัสผ่านเพื่อรับรองความถูกต้อง เมื่อเข้าไปแล้ว คุณจะเห็นรายการเว็บไซต์ทั้งหมดที่คุณจัดเก็บไว้ในพวงกุญแจ iCloud แตะเว็บไซต์เพื่อเปิด
หากเว็บไซต์ไม่ได้บันทึกในรหัสผ่าน ให้แตะไอคอน '+' ที่มุมบนขวาเพื่อบันทึกด้วยพวงกุญแจ iCloud จากนั้นเปิดมัน
จากนั้นแตะ 'ตั้งค่ารหัสยืนยัน' จากตัวเลือก
มีสองวิธีในการตั้งค่ารหัสยืนยันขึ้นอยู่กับเว็บไซต์ที่คุณกำลังตั้งค่าอยู่ คุณสามารถป้อนรหัสการตั้งค่าหรือสแกนรหัส QR แตะตัวเลือกที่ต้องการ
ไปที่เว็บไซต์ที่คุณกำลังตั้งค่า 2FA และสร้างรหัสการตั้งค่าหรือรหัส QR หากคุณเลือกคีย์การตั้งค่า เพียงแค่ป้อนคีย์ สำหรับรหัส QR การตั้งค่าจะเปิดกล้องเพื่อสแกนรหัส รหัสจะได้รับการตั้งค่าหลังจากที่คุณป้อนรหัสที่สร้างโดยตัวตรวจสอบสิทธิ์ของ Apple บนเว็บไซต์
ตอนนี้ หากคุณกำลังตั้งค่า 2FA สำหรับเว็บไซต์ใน Safari บน iPhone ของคุณเอง คุณจะสงสัยว่าจะสแกนโค้ด QR อย่างไร Safari ใช้การวิเคราะห์รูปภาพในอุปกรณ์เพื่อตรวจจับรหัส QR และถอดรหัสข้อมูลที่อยู่ในนั้น ดังนั้นคุณไม่จำเป็นต้องมีกล้องภายนอกในการสแกน
แตะรหัส QR ที่สร้างค้างไว้แล้วแตะ "เปิดในการตั้งค่า"
หน้าจอการตั้งค่า "รหัสผ่าน" จะเปิดขึ้นโดยตรง และจะแนะนำเว็บไซต์ที่ใช้รหัส QR แตะมันและรหัสรับรองความถูกต้องจะถูกตั้งค่า
นี่เป็นกระบวนการในขณะที่ iOS 15 ยังอยู่ในช่วงเบต้า โอกาสที่ iOS 15 ออกสู่สาธารณะ กระบวนการจะยิ่งราบรื่นยิ่งขึ้น เนื่องจากนักพัฒนาจำนวนมากสามารถรวมลิงก์โดยตรงสำหรับการตั้งค่าพวงกุญแจ iCloud บนเว็บไซต์ของพวกเขา
การใช้รหัสรับรองความถูกต้องเพื่อลงชื่อเข้าใช้เว็บไซต์
รหัสยืนยันของคุณจะซิงค์กับอุปกรณ์ Apple ของคุณในพวงกุญแจ iCloud ดังนั้น ทุกครั้งที่คุณลงชื่อเข้าใช้อุปกรณ์เหล่านี้ พวงกุญแจ iCloud จะป้อนรหัสอัตโนมัติด้วยการแตะเพียงครั้งเดียว
สิ่งที่คุณต้องทำคือแตะ 'รหัสยืนยันสำหรับ [ที่อยู่ไซต์]' จากแป้นพิมพ์เพื่อป้อนรหัสยืนยันสำหรับไซต์ที่เกี่ยวข้องโดยอัตโนมัติ
การใช้รหัสยืนยันจากเครื่องยืนยันตัวตนในตัวบนอุปกรณ์อื่น
คุณยังสามารถใช้ตัวรับรองความถูกต้องในตัวเพื่อสร้างรหัสขณะเข้าสู่ระบบบนอุปกรณ์ที่ไม่ใช่ของ Apple ในกรณีนี้ ความง่ายในการป้อนอัตโนมัติจะหายไป และคุณจะต้องพิมพ์โค้ดด้วยตนเอง เช่นเดียวกับแอปตรวจสอบสิทธิ์อื่นๆ
ไปที่การตั้งค่าและเปิดรหัสผ่าน จากนั้นเลือกเว็บไซต์ที่คุณต้องการให้รหัส จากนั้นคุณจะพบรหัสภายใต้ส่วน "รหัสยืนยัน" บนหน้าจอ
💡 ขอให้ Siri รับรหัสยืนยันอย่างรวดเร็ว
หรือคุณอาจพูดว่า “หวัดดี Siri รหัสผ่านของฉันคืออะไรสำหรับ [ชื่อเว็บไซต์]” แล้ว Siri จะแสดงรายละเอียดเว็บไซต์จากรหัสผ่าน โดยข้ามขั้นตอนทั้งหมดไปที่การตั้งค่า
จากนั้นในหน้าจอรหัสผ่านสำหรับเว็บไซต์ คุณจะพบรหัสยืนยันที่แสดงบนหน้าจอ
รหัสผ่านอาจถูกแทนที่ในอุตสาหกรรมในไม่ช้าเนื่องจากการรักษาความปลอดภัยที่อ่อนแอ ตัว Apple เองกำลังทำงานบนข้อมูลประจำตัวที่ใช้กุญแจสาธารณะซึ่งใช้มาตรฐานการตรวจสอบเว็บ (มาตรฐานที่ปลอดภัยที่สุด), BT DUBS แต่จะใช้เวลาสักครู่ก่อนที่รหัสผ่านจะถูกแทนที่โดยสมบูรณ์ และในขณะที่รหัสผ่านยังคงถูกใช้งานอยู่ รหัสยืนยันตัวตนเป็นหนทางในการรักษาความปลอดภัยสูงสุด
โชคดีที่มีตัวรับรองความถูกต้องในตัวของ Apple การเลือกความปลอดภัยจะไม่ยุ่งยากอีกต่อไป