Связка ключей для айфона

Безопасная синхронизация связки ключей

Когда пользователь впервые включает Связку ключей iCloud, устройство устанавливает круг доверия и создает для себя идентификатор синхронизации. Идентификатор синхронизации состоит из личного ключа и открытого ключа. Открытый ключ идентификатора синхронизации помещается в круг, а сам круг подписывается дважды: в первый раз с помощью личного ключа идентификатора синхронизации, а во второй раз с помощью асимметричного эллиптического ключа (на основе P-256), полученного из пароля учетной записи iCloud пользователя. Вместе с кругом сохраняются параметры (случайное значение «соли» и число повторений), использованные для создания ключа из пароля учетной записи iCloud пользователя.

Круг синхронизации размещается в учетной записи iCloud пользователя

Подписанный круг синхронизации размещается в хранилище типа ключ-значение в учетной записи iCloud пользователя. Его нельзя прочитать, не зная пароля iCloud пользователя, и нельзя изменить, не имея личного ключа идентификатора синхронизации одного из членов круга.

Когда пользователь включает Связку ключей iCloud на другом устройстве, она распознает, что пользователь имеет в iCloud созданный ранее круг синхронизации, в который оно не входит. Устройство создает для себя пару ключей идентификатора синхронизации, а затем создает билет заявки для запроса членства в круге. Билет содержит открытый ключ идентификатора синхронизации устройства. Пользователь получает запрос на прохождение аутентификации с использованием своего пароля iCloud. Из iCloud извлекаются параметры генерирования эллиптического ключа, используемые для создания ключа, а затем этот ключ используется для подписания билета заявки. Наконец, билет заявки передается в iCloud.

Порядок добавления других устройств пользователя в круг синхронизации

Когда первое устройство обнаруживает поступление билета заявки, оно сообщает пользователю, что новое устройство просит разрешение присоединиться к кругу. Пользователь вводит свой пароль iCloud, после чего билет заявки проверяется на использование соответствующего личного ключа. После этого пользователь, который отправил запрос на присоединение к кругу, может к нему присоединиться.

После того как пользователь разрешает добавить новое устройство в круг, первое устройство добавляет в круг синхронизации открытый ключ нового члена и подписывает его еще раз с помощью своего идентификатора синхронизации и ключа, полученного из пароля iCloud пользователя. Новый круг синхронизации передается в iCloud, где его аналогичным образом подписывает новый член круга.

Теперь в круг входят два члена, и у каждого из них есть открытый ключ другого члена. Члены круга начинают обмениваться индивидуальными элементами связки ключей через хранилище iCloud типа ключ-значение или сохраняют эти элементы в CloudKit в зависимости от ситуации. Если оба члена круга содержат одинаковый элемент с разными датами изменения, оба получают элемент с более новой датой изменения, т. е. синхронизируются. Если даты изменений совпадают, элементы пропускаются. Каждый синхронизируемый элемент шифруется таким образом, что его может расшифровать только устройство из круга доверия пользователя. Он не может быть расшифрован любыми другими устройствами или компанией Apple.

Когда к кругу присоединяются новые устройства, процедура повторяется. Например, при присоединении третьего устройства подтверждение отображается на других двух устройствах пользователя. Пользователь может утвердить нового члена с любого из этих устройств. При добавлении нового члена круга выполняется его синхронизация с другими членами круга. Эта мера направлена на то, чтобы на всех устройствах хранились одинаковые элементы связки ключей.

Синхронизируются только определенные элементы

Однако синхронизируется не вся связка ключей. Некоторые элементы, например идентификаторы VPN, относятся к конкретному устройству и не должны его покидать. Синхронизируются только элементы с атрибутом kSecAttrSynchronizable . Компания Apple установила этот атрибут для пользовательских данных Safari (включая имена пользователей, пароли и номера кредитных карт), а также для паролей Wi-Fi и ключей шифрования HomeKit.

Кроме того, по умолчанию в синхронизации не участвуют элементы связки ключей, добавленные приложениями сторонних разработчиков. При добавлении элементов в связку ключей разработчики должны установить атрибут kSecAttrSynchronizable .

Источник

Если служба «Связка ключей iCloud» не включается или не синхронизируется

В этой статье содержатся подробные сведения об использовании службы «Связка ключей iCloud».

Перейдите на страницу Состояние системы и посмотрите, нет ли там предупреждений о сбоях. Затем проверьте, доступна ли служба «Связка ключей iCloud» в вашей стране или регионе. Все еще нужна помощь? Выберите проблему из списка и прочитайте дальнейшие указания.

Если служба «Связка ключей iCloud» не включается на новом устройстве

Убедитесь, что на новом устройстве установлена последняя версия iOS или iPadOS и последняя версия macOS, а затем выполните указанные ниже действия.

1. Проверьте наличие стабильного подключения к сотовой сети.
2. Проверьте другие свои устройства. Если появляется уведомление, завершите настройку службы «Связка ключей iCloud», следуя инструкциям на экране.
3. Узнайте, как включить службу «Связка ключей iCloud» на устройстве.
4. Обратитесь в службу поддержки Apple для получения дополнительной помощи в настройке службы «Связка ключей iCloud».

Если служба «Связка ключей iCloud» не синхронизируется с другими устройствами

Убедитесь, что на новом устройстве установлена последняя версия iOS или iPadOS либо последняя версия macOS. Затем убедитесь, что устройство подключено к сети Wi-Fi или сотовой сети. Если подключение стабильно, включите службу «Связка ключей iCloud» на устройствах, с которыми требуется выполнить синхронизацию.

Просмотр паролей, сохраненных в службе «Связка ключей iCloud»

Если вы хотите просмотреть пароли, сохраненные в службе «Связка ключей iCloud», выполните следующие действия для соответствующего устройства.

На устройстве iPhone, iPad или iPod touch с iOS 14:

1. Выберите «Настройки» > «Пароли».
2. При отображении запроса используйте Face ID или Touch ID.
3. Выберите веб-сайт для просмотра пароля.

На iPhone, iPad или iPod touch с iOS 13 или более ранней версией:

1. Выберите «Настройки» > «Пароли и учетные записи» > «Пароли сайтов и ПО».
2. При отображении запроса используйте Face ID или Touch ID.
3. Выберите веб-сайт для просмотра пароля.

На компьютере Mac

1. Выберите Safari > «Настройки», а затем перейдите на вкладку «Пароли».
2. Введите пароль компьютера Mac.
3. Выберите веб-сайт для просмотра пароля.
4. Выберите «Подробнее» для требуемых веб-сайтов в нижней части окна.
5. Введите пароль компьютера Mac.

Отсутствуют элементы службы «Связка ключей iCloud»

Есть несколько причин, по которым данные службы «Связка ключей iCloud» могут быть недоступны. Если ничего из вышеперечисленного не подходит, обратитесь в службу поддержки Apple.

Вы выполнили восстановление из резервной копии iCloud, а затем заметили отсутствие элементов службы «Связка ключей iCloud»?

Элементы службы «Связка ключей iCloud» не входят в резервную копию iCloud, поскольку уже содержатся в облаке. Чтобы восстановить элементы службы «Связка ключей iCloud», включите службу «Связка ключей iCloud».

Вы выключали службу «Связка ключей iCloud» на всех своих устройствах?

Если да, то служба «Связка ключей iCloud» была удалена из облака. Кроме того, элементы службы «Связка ключей iCloud» на том или ином устройстве могли быть стерты, если при отключении службы было выбрано удаление связки ключей с этого устройства. Настройте службу «Связка ключей iCloud» и снова добавьте элементы.

Если вы выключили службу «Связка ключей iCloud» на всех устройствах и выбрали локальное удаление службы «Связка ключей iCloud» на них, компания Apple не сможет восстановить данные службы «Связка ключей iCloud».

Вы использовали на компьютере Mac утилиту «Связка ключей» для сброса службы «Связка ключей iCloud»?

Если да, macOS удалит все элементы службы «Связка ключей iCloud». Если необходимо заново сбросить данные связки ключей в macOS, временно отключите службу «Связка ключей iCloud» в настройках iCloud, а затем настройте ее.

Служба «Связка ключей iCloud» включена, но Safari не сохраняет или не заполняет автоматически данные учетной записи либо кредитной карты

Если Safari не заполняет поля с именами учетных записей, паролями или данными кредитных карт автоматически либо даже не предлагает сохранить эту информацию, проверьте настройки автозаполнения и частного доступа на своем устройстве.

На iPhone, iPad или iPod touch

1. При наличии проблемы с заполнением имен и паролей учетных записей в iOS 14 перейдите в меню «Настройки» > «Пароли» > «Автозаполнение паролей» и убедитесь, что параметр «Автозаполнение паролей» активен. В iOS 13 или более ранней версии перейдите в меню «Настройки» > «Пароли и учетные записи».
2. В случае проблемы с заполнением данных кредитных карт* перейдите в меню «Настройки» > Safari > «Автозаполнение» и убедитесь, что параметр «Кредитные карты» активен.
3. Откройте браузер Safari. Если панель навигации Safari черная или темная (а не белая или светло-серая), отключите режим «Частный доступ». При включенном режиме «Частный доступ» Safari не сохраняет имена и пароли учетных записей.

Вам по-прежнему требуется помощь в устранении проблемы с автозаполнением данных кредитной карты? В Safari нажмите поле номера кредитной карты, затем нажмите «Автозаполнить информацию кредитной карты» над клавиатурой.

На компьютере Mac

1. Выберите Safari > «Настройки», а затем перейдите на вкладку «Автозаполнение».
2. При наличии проблемы с заполнением имен и паролей учетных записей проверьте, установлен ли флажок «Имена и пароли пользователей». При наличии проблемы с заполнением данных кредитных карт* проверьте, установлен ли флажок «Кредитные карты».
3. Узнайте, включен ли режим «Частный доступ». При включенном режиме «Частный доступ» Safari не сохраняет имена и пароли учетных записей.

Вам по-прежнему требуется помощь в устранении проблемы с автозаполнением данных кредитной карты? В Safari нажмите поле номера кредитной карты. Появится сообщение с предложением выбрать нужную кредитную карту, сохраненную в службе «Связка ключей iCloud».

* Всегда вводите код безопасности своей карты вручную. В службе «Связка ключей iCloud» не хранятся коды безопасности кредитных карт.

Safari не сохраняет пароль для одного из посещаемых веб-сайтов

Некоторые веб-сайты запрещают сохранение паролей. Safari не будет сохранять или автоматически заполнять имена и пароли учетных записей на этих сайтах.

Не было получено SMS-сообщение с проверочным кодом

При использовании двухфакторной аутентификации указанные ниже действия неприменимы, так как вы не получите отдельный проверочный код в SMS-сообщении для службы «Связка ключей iCloud». Узнайте, используется ли двухфакторная аутентификация, и убедитесь в правильности номера телефона, привязанного к учетной записи.

Узнайте, используется ли двухфакторная аутентификация

• На iPhone, iPad или iPod touch коснитесь «Настройки» > [ваше имя], а затем — «Пароль и безопасность».
• На компьютере Mac откройте меню Apple  > «Системные настройки». В macOS Catalina или более поздней версии нажмите идентификатор Apple ID, а затем выберите «Пароль и безопасность» на боковой панели. В macOS Mojave или более ранней версии щелкните iCloud, а затем щелкните «Учетная запись».

Проверьте или обновите свой номер телефона

Если двухфакторная аутентификация отключена, выполните следующие действия, чтобы убедиться в правильности своего номера телефона или обновить его.

1. Проверьте наличие стабильного подключения телефона к сотовой сети.
2. Убедитесь, что в вашем тарифном плане предусмотрено получение SMS-сообщений. Для проверки попросите кого-либо отправить вам текстовое сообщение.
3. Убедитесь, что к вашей учетной записи привязан правильный номер телефона. Вот как использовать эту функцию:
   • На устройстве iPhone, iPad или iPod touch выберите «Настройки» > [ваше имя] > iCloud > «Связка ключей» > «Дополнительно».
   • На компьютере Mac перейдите в меню Apple  > «Системные настройки», затем нажмите Apple ID. Нажмите iCloud на боковой панели, затем выберите «Связка ключей». Если используется macOS Mojave или более ранней версии, выберите iCloud, затем нажмите «Параметры» рядом с параметром «Связка ключей».
4. Убедитесь, что в разделе «Проверочный номер» указан правильный номер телефона.

Если не удается изменить номер телефона для получения SMS с проверочным кодом для Связки ключей iCloud

1. Если на устройстве уже включена служба «Связка ключей iCloud», сначала попробуйте выполнить следующие действия, чтобы изменить код безопасности iCloud.
   • На устройстве iPhone, iPad или iPod touch выберите «Настройки» > [ваше имя] > iCloud > «Связка ключей» > «Дополнительно» и нажмите «Изменить код безопасности».
   • На компьютере Mac перейдите в меню Apple  > «Системные настройки», нажмите Apple ID, затем выберите iCloud на боковой панели. Установите флажок «Связка ключей». Если используется macOS Mojave или более ранней версии, выберите iCloud, затем нажмите «Параметры» рядом с параметром «Связка ключей». Выберите «Изменить код безопасности».
2. После смены кода безопасности iCloud еще раз попробуйте изменить проверочный код SMS.
3. Если все равно не получается изменить проверочный код SMS или у вас нет доступа к устройству, на котором включена служба «Связка ключей iCloud», обратитесь в службу поддержки Apple и подтвердите свою личность для получения помощи с настройкой службы «Связка ключей iCloud».

Если вам нужна помощь с кодом безопасности iCloud

Если вы забыли код безопасности iCloud или видите предупреждение о том, что код безопасности iCloud вводился слишком много раз, сбросьте код безопасности для службы «Связка ключей iCloud» или создайте новый код безопасности. Если ваша учетная запись защищена двухфакторной аутентификацией, вам не требуется код безопасности iCloud.

Источник