Apple связка ключей что это

Настройка службы «Связка ключей iCloud»

С помощью службы «Связка ключей iCloud» можно синхронизировать пароли и другую защищенную информацию между устройствами.

Информацию, хранимую в службе «Связка ключей iCloud», можно не запоминать. Ваши данные (такие как имена пользователей и пароли Safari, данные кредитных карт и пароли Wi-Fi) заполняются автоматически на любом подтвержденном вами устройстве. Остались вопросы о службе «Связка ключей iCloud»?

Порядок включения службы «Связка ключей iCloud»

При обновлении устройства до последней версии iOS или iPadOS приложение «Ассистент настройки» предлагает настроить службу «Связка ключей iCloud». Узнайте о доступности службы «Связка ключей iCloud» в зависимости от страны и региона.

Включение службы «Связка ключей iCloud» на iPhone, iPad и iPod touch

1. Перейдите в меню «Настройки», коснитесь [вашего имени], а затем выберите «iCloud».
2. Нажмите «Связка ключей».*
3. Передвиньте ползунок, чтобы включить службу «Связка ключей iCloud». Может потребоваться ввести пароль устройства или пароль Apple ID.
   

Включение службы «Связка ключей iCloud» на компьютере Mac

1. Выберите меню Apple () > «Системные настройки».
2. Щелкните «Apple ID», затем щелкните «iCloud» на боковой панели. В macOS Mojave или более ранних версий щелкните «iCloud».
3. Выберите пункт «Связка ключей». *
   
4. Если вы выберете вариант «Подтвердить позже» при входе в свою учетную запись с идентификатором Apple ID, вам потребуется выполнить подтверждение с использованием старого пароля или другого устройства, когда появится соответствующий запрос. Если вы не можете выполнить подтверждение, выполните сброс данных со сквозным шифрованием, когда появится соответствующий запрос.

* На iPhone, iPad или iPod touch с iOS 13 или более поздней версии или на компьютере Mac с macOS Catalina или более поздней версии для включения службы «Связка ключей iCloud» требуется двухфакторная аутентификация. Если вы еще не настроили эту функцию, вам предложат начать использовать двухфакторную аутентификацию.

Если включить службу «Связка ключей iCloud» не удается

Если после выполнения инструкций включить службу «Связка ключей iCloud» не удается, убедитесь, что соблюдены минимальные системные требования для службы «Связка ключей iCloud» и что вы используете двухфакторную аутентификацию.

Если вы не используете двухфакторную аутентификацию, может появиться сообщение с просьбой создать или сгенерировать случайным образом шестизначный код безопасности iCloud из цифр и (или) букв для авторизации дополнительных устройств и подтверждения своей личности. Если вы забыли свой код, его можно сбросить.

Часто задаваемые вопросы

Ответы на некоторые из наиболее часто задаваемых вопросов о службе «Связка ключей iCloud».

Какую информацию хранит служба «Связка ключей iCloud»?

Служба «Связка ключей iCloud» хранит номера и сроки действия кредитных карт (код безопасности не сохраняется и не заполняется автоматически), а также пароли и имена пользователей, пароли Wi-Fi, учетных записей Интернета и т. д. Разработчики также могут обновлять свои приложения для использования связки ключей на устройствах с iOS 7.0.3 и более поздних версий или OS X Mavericks 10.9 и более поздних версий. Если вы не видите элементы, хранящиеся в службе «Связка ключей iCloud», узнайте, что делать в таких случаях.

Как служба «Связка ключей iCloud» защищает мою личную информацию?

iCloud защищает вашу информацию путем сквозного шифрования, что обеспечивает максимальный уровень безопасности данных. Ваши данные защищены с помощью ключа, создаваемого на основе информации, уникальной для вашего устройства, в сочетании с паролем, который известен только вам. Никто другой не сможет получить или прочесть эти данные ни при их передаче, ни в хранилище. Дополнительная информация.

Что произойдет, если отключить на устройстве функцию «Связка ключей iCloud»?

При выключении функции «Связка ключей iCloud» на устройстве появляется запрос выбора действия: сохранить или удалить хранимые пароли и данные кредитных карт. При выборе первого варианта информация не удаляется и не синхронизируется при внесении изменений на других устройствах. Если вы не выберете вариант с сохранением информации хотя бы на одном устройстве, информация из службы связки ключей будет удалена с вашего устройства и с серверов iCloud.

Может ли служба поддержки Apple восстановить код безопасности iCloud?

Нет. Если число неправильных вводов кода безопасности iCloud превысит допустимый порог, вы потеряете доступ к функции «Связка ключей iCloud». Вы можете обратиться в службу поддержки Apple для подтверждения своей личности и повторить попытку. После определенного числа неправильных вводов ваша связка ключей будет удалена с серверов Apple и ее придется настроить повторно.

Как найти сохраненные пароли?

Функция «Связка ключей iCloud» обеспечивает хранение сохраненных вами паролей, чтобы их можно было просмотреть или изменить в любой момент. Узнайте, как найти сохраненные пароли на устройствах iPhone, iPad или iPod touch. Также можно найти сохраненные пароли на компьютере Mac.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Использование Связки ключей iCloud для защиты информации на Mac

Связка ключей iCloud хранит актуальную информацию для входа на веб-сайты и данные кредитных карт, используемые функцией автозаполнения в Safari, а также информацию о сетях Wi-Fi. Все эти данные синхронизируются на Ваших компьютерах Mac (с OS X 10.9 или новее), устройствах iOS (с iOS 7.0.3 или новее) и устройствах iPadOS.

В Связке ключей iCloud также хранятся настройки учетных записей, поэтому учетные записи социальных сетей могут автоматически добавляться на другие Mac, когда Вы входите в них с Apple ID на этом Mac. Например, учетные записи Exchange, Google и другие учетные записи интернета, которые Вы используете в Почте, Контактах, Календаре, Напоминаниях и Сообщениях, могут добавляться автоматически.

Все содержимое Связки ключей iCloud защищено — для защиты используется шифрование по отраслевым стандартам. Вашу Связку ключей iCloud невозможно настроить на другом Mac или устройстве iOS или iPadOS без Вашего одобрения.

Настройка связки ключей iCloud на компьютере Mac

На Mac выберите меню Apple

> «Системные настройки», нажмите «Apple ID» , затем в боковой панели выберите «iCloud».

Выберите функцию «Связка ключей», затем следуйте инструкциям на экране.

Прежде чем выбирать Связку ключей, необходимо настроить iCloud.

Одобрение устройства для использования связки ключей iCloud

Если для Вашего Apple ID настроена двухфакторная аутентификация, Вы можете настроить и одобрить другое устройство для использования Ваших данных из iCloud. Достаточно ввести пароль для входа или код-пароль от устройства, на котором уже настроена Связка ключей iCloud.

Если Вы не используете двухфакторную аутентификацию и настраиваете Связку ключей iCloud на другом устройстве, Вы можете получить уведомление о том, что это устройство пытается использовать Вашу учетную запись. Чтобы одобрить устройство для использования Связки ключей iCloud, выполните следующее.

На компьютере Mac выполните одно из следующих действий.

В уведомлении нажмите «Продолжить».

Выберите меню Apple

> «Системные настройки», нажмите «Apple ID» , в боковом меню выберите «iCloud», справа от пункта «Связка ключей» нажмите «Параметры», затем нажмите «Подробнее».

В появившемся диалоговом окне введите свой Apple ID и пароль, которые Вы используете для iCloud, затем нажмите «Разрешить».

Изменение порядка одобрения новых устройств

Если для Вашего Apple ID настроена двухфакторная аутентификация, то при настройке iCloud на новом устройстве Вы можете разрешить другому устройству использование Ваших данных в iCloud, просто введя пароль для входа и код проверки с доверенного устройства или Mac.

Однако, если в настройках iCloud напротив Связки ключей есть кнопка «Параметры», Вы можете указать, нужно ли использовать код безопасности iCloud для подтверждения доступа к Связке ключей iCloud на новых устройствах. Вы также можете изменить код безопасности iCloud или номер телефона, который используется для проверки личности пользователя после ввода кода безопасности.

На Mac выберите меню Apple

> «Системные настройки», нажмите «Apple ID» , затем в боковой панели выберите «iCloud».

Убедитесь, что «Связка ключей» включена и Ваш Mac одобрен.

Нажмите «Параметры» рядом со «Связкой ключей» и внесите изменения в появившемся диалоговом окне.

Информацию о настройке Связки ключей iCloud на устройстве iOS или iPadOS см. в руководстве пользователя iPhone, iPad или iPod touch.

При удалении информации о кредитных картах или имен и паролей учетных записей в браузере Safari (или в приложении «Связка ключей») она также удаляется из связки ключей macOS и из связки ключей iCloud.

Источник

Безопасная синхронизация связки ключей

Когда пользователь впервые включает Связку ключей iCloud, устройство устанавливает круг доверия и создает для себя идентификатор синхронизации. Идентификатор синхронизации состоит из личного ключа и открытого ключа. Открытый ключ идентификатора синхронизации помещается в круг, а сам круг подписывается дважды: в первый раз с помощью личного ключа идентификатора синхронизации, а во второй раз с помощью асимметричного эллиптического ключа (на основе P-256), полученного из пароля учетной записи iCloud пользователя. Вместе с кругом сохраняются параметры (случайное значение «соли» и число повторений), использованные для создания ключа из пароля учетной записи iCloud пользователя.

Круг синхронизации размещается в учетной записи iCloud пользователя

Подписанный круг синхронизации размещается в хранилище типа ключ-значение в учетной записи iCloud пользователя. Его нельзя прочитать, не зная пароля iCloud пользователя, и нельзя изменить, не имея личного ключа идентификатора синхронизации одного из членов круга.

Когда пользователь включает Связку ключей iCloud на другом устройстве, она распознает, что пользователь имеет в iCloud созданный ранее круг синхронизации, в который оно не входит. Устройство создает для себя пару ключей идентификатора синхронизации, а затем создает билет заявки для запроса членства в круге. Билет содержит открытый ключ идентификатора синхронизации устройства. Пользователь получает запрос на прохождение аутентификации с использованием своего пароля iCloud. Из iCloud извлекаются параметры генерирования эллиптического ключа, используемые для создания ключа, а затем этот ключ используется для подписания билета заявки. Наконец, билет заявки передается в iCloud.

Порядок добавления других устройств пользователя в круг синхронизации

Когда первое устройство обнаруживает поступление билета заявки, оно сообщает пользователю, что новое устройство просит разрешение присоединиться к кругу. Пользователь вводит свой пароль iCloud, после чего билет заявки проверяется на использование соответствующего личного ключа. После этого пользователь, который отправил запрос на присоединение к кругу, может к нему присоединиться.

После того как пользователь разрешает добавить новое устройство в круг, первое устройство добавляет в круг синхронизации открытый ключ нового члена и подписывает его еще раз с помощью своего идентификатора синхронизации и ключа, полученного из пароля iCloud пользователя. Новый круг синхронизации передается в iCloud, где его аналогичным образом подписывает новый член круга.

Теперь в круг входят два члена, и у каждого из них есть открытый ключ другого члена. Члены круга начинают обмениваться индивидуальными элементами связки ключей через хранилище iCloud типа ключ-значение или сохраняют эти элементы в CloudKit в зависимости от ситуации. Если оба члена круга содержат одинаковый элемент с разными датами изменения, оба получают элемент с более новой датой изменения, т. е. синхронизируются. Если даты изменений совпадают, элементы пропускаются. Каждый синхронизируемый элемент шифруется таким образом, что его может расшифровать только устройство из круга доверия пользователя. Он не может быть расшифрован любыми другими устройствами или компанией Apple.

Когда к кругу присоединяются новые устройства, процедура повторяется. Например, при присоединении третьего устройства подтверждение отображается на других двух устройствах пользователя. Пользователь может утвердить нового члена с любого из этих устройств. При добавлении нового члена круга выполняется его синхронизация с другими членами круга. Эта мера направлена на то, чтобы на всех устройствах хранились одинаковые элементы связки ключей.

Синхронизируются только определенные элементы

Однако синхронизируется не вся связка ключей. Некоторые элементы, например идентификаторы VPN, относятся к конкретному устройству и не должны его покидать. Синхронизируются только элементы с атрибутом kSecAttrSynchronizable . Компания Apple установила этот атрибут для пользовательских данных Safari (включая имена пользователей, пароли и номера кредитных карт), а также для паролей Wi-Fi и ключей шифрования HomeKit.

Кроме того, по умолчанию в синхронизации не участвуют элементы связки ключей, добавленные приложениями сторонних разработчиков. При добавлении элементов в связку ключей разработчики должны установить атрибут kSecAttrSynchronizable .

Источник