Việc giữ an toàn cho tài khoản của bạn trở nên đơn giản hơn rất nhiều vì Apple đang giới thiệu một trình xác thực tích hợp sẵn.
iOS 15, iPadOS và macOS Monterey, sẽ ra mắt công chúng vào mùa thu này, có một loạt tính năng mới. Apple đã giới thiệu rất nhiều điều này trong bài phát biểu quan trọng của WWDC’21. Nhưng rất nhiều điều tuyệt vời đã không xuất hiện trong bài phát biểu quan trọng nơi Apple giới thiệu những thay đổi lớn.
Trường hợp điển hình: Authenticator tích hợp đến iOS 15, iPadOS 15 và macOS 12 (Monterey). Nếu bạn đã từng sử dụng một ứng dụng xác thực riêng biệt, bạn sẽ biết tầm quan trọng của chúng trong việc chống lại các rủi ro bảo mật liên quan đến mật khẩu mà chúng ta phải đối mặt trên internet - Ít nhất là miễn là ngành công nghiệp này không hoàn toàn không có mật khẩu, điều này sẽ mất rất ít nhiều năm để nói rằng ít nhất.
Nhưng việc sử dụng ứng dụng xác thực của bên thứ ba có thể phức tạp. Trình xác thực tích hợp của Apple hoạt động với iCloud Keychain sẽ giúp quá trình nhanh hơn.
Tại sao sử dụng Authenticator?
Tất cả mọi người, cho dù có hiểu biết về công nghệ đến đâu, đều biết tên người dùng và mật khẩu tại thời điểm này và cách sử dụng chúng. Mật khẩu rất dễ sử dụng và thiết lập. Nhưng chúng cũng nổi tiếng là khó sử dụng một cách chính xác. Đúng rồi!
Mọi người thường sử dụng sai mật khẩu: sử dụng lại trên nhiều trang web hoặc sử dụng mật khẩu khá dễ đoán (123456789 là mật khẩu khá phổ biến). Yếu tố trong 2 Yếu tố-Xác thực. Các trang web và ứng dụng sử dụng 2FA cung cấp khả năng bảo vệ cao hơn cho người dùng của họ so với các trang web chỉ có mật khẩu.
Nhưng rất có thể, hầu hết các bạn sử dụng OTP để tăng cường bảo vệ. Mặc dù chắc chắn là một bước tiến so với chỉ sử dụng mật khẩu, nhưng Mật khẩu dùng một lần được gửi qua SMS không phải là một giải pháp thay thế tuyệt vời. Chúng chỉ cao hơn một chút so với mật khẩu trên phạm vi bảo mật, thế thôi.
OTP cũng dễ bị tấn công lừa đảo như Mật khẩu. OTP có thể dễ dàng bị xâm phạm bằng một cuộc tấn công như tráo đổi SIM hoặc theo dõi các nhà cung cấp dịch vụ.
Mật khẩu một lần dựa trên thời gian (hoặc TOTP) là những tùy chọn vượt trội hơn nhiều.
TOTP nhạy cảm với thời gian và không bao giờ được sử dụng lại. Ngoài ra, quá trình này diễn ra hoàn toàn trên thiết bị của bạn và không liên quan gì đến nhà cung cấp dịch vụ hoặc SIM của bạn. Do đó, không có giao tiếp nào liên quan đến trang web, làm cho nó an toàn hơn rất nhiều. Trình xác thực là ứng dụng tạo các TOTP này để đăng nhập an toàn.
Trình xác thực tích hợp của Apple là gì?
Nói chung, chúng tôi sử dụng các ứng dụng của bên thứ ba như Trình xác thực của Google hoặc Microsoft hoặc Authy để tạo các TOTP này cho đăng nhập nhiều bước. Với iOS 15, iPadOS 15 và macOS Monterey, Apple sẽ tung ra Authenticator của riêng mình để loại bỏ nhu cầu sử dụng ứng dụng của bên thứ ba.
Trình xác thực sẽ là một phần của Chuỗi khóa iCloud, giống như Trình quản lý mật khẩu. Bạn sẽ có thể tìm thấy mật khẩu trong phần "Mật khẩu" trong Cài đặt trên cả ba thiết bị và cả trong Safari và Microsoft Edge (thông qua tiện ích mở rộng) trên Windows 10.
Trình xác thực thường phức tạp hơn để thiết lập. Với iCloud Keychain TOTP, Apple hứa hẹn sẽ cung cấp một quy trình dễ thiết lập hơn.
Nó cũng sẽ loại bỏ nhu cầu mở ứng dụng Authenticator riêng để tra cứu mã và nhập mã đó trên trang web hoặc ứng dụng. iCloud Keychain sẽ tự động điền vào TOTP của bạn trên trang web, giống như với mật khẩu hiện tại hoặc như OTP gần đây. (Không phải tất cả chúng ta đều thích việc Apple gần đây đã giới thiệu tính năng Tự động điền cho các OTP nhận được qua SMS?)
Mã xác minh của bạn cũng sẽ được đồng bộ hóa trên tất cả các thiết bị của bạn và Chuỗi khóa iCloud cũng sẽ sao lưu chúng. Chúng cũng sẽ được mã hóa đầu cuối, giống như mật khẩu của bạn.
Bạn sẽ có thể tạo mã cho bất kỳ trang web nào cung cấp xác thực hai yếu tố.
Ghi chú: Đây là một tính năng beta và sẽ không khả dụng cho đến khi iOS 15 hoặc macOS 12 được phát hành công khai vào cuối mùa thu năm 2021.
Cách thiết lập Trình xác thực tích hợp cho trang web trên iPhone
Nếu một trang web cung cấp xác thực Hai yếu tố với TOTP, bạn có thể dễ dàng thiết lập nó trên thiết bị chạy iOS 15. Mở Cài đặt trên iPhone của bạn và chuyển đến 'Mật khẩu'.
Việc mở cài đặt 'Mật khẩu' sẽ yêu cầu Face ID, Touch ID hoặc Mật mã của bạn để xác thực. Khi vào, bạn sẽ thấy danh sách tất cả các trang web mà bạn đã lưu trữ bằng Chuỗi khóa iCloud. Nhấn vào một trang web để mở nó.
Nếu trang web không được lưu trong Mật khẩu, hãy nhấn vào biểu tượng ‘+’ ở góc trên cùng bên phải để lưu bằng Chuỗi khóa iCloud. Sau đó, mở nó ra.
Sau đó, nhấn vào 'Thiết lập mã xác minh' từ các tùy chọn.
Có hai cách để thiết lập mã xác minh tùy thuộc vào trang web bạn hiện đang thiết lập. Bạn có thể nhập Khóa cài đặt hoặc quét mã QR. Nhấn vào tùy chọn ưu tiên.
Truy cập trang web bạn đang thiết lập 2FA và tạo khóa thiết lập hoặc mã QR. Nếu bạn chọn khóa Cài đặt, chỉ cần nhập khóa. Đối với mã QR, cài đặt sẽ mở máy ảnh để quét mã. Mã sẽ được thiết lập sau khi bạn nhập mã được tạo bởi trình xác thực của Apple trên trang web.
Bây giờ, nếu bạn đang đặt 2FA cho một trang web trong Safari trên chính iPhone của mình, bạn sẽ tự hỏi làm thế nào để quét mã QR. Vâng, Safari sử dụng phân tích hình ảnh trên thiết bị để phát hiện mã QR và giải mã thông tin mà nó chứa. Vì vậy, bạn không cần một máy ảnh bên ngoài để quét nó.
Nhấn và giữ mã QR được tạo và nhấn vào 'Mở trong Cài đặt'.
Màn hình cài đặt 'Mật khẩu' sẽ mở trực tiếp và cũng sẽ gợi ý trang web có mã QR. Nhấn vào nó và mã xác thực sẽ được thiết lập.
Đây là quá trình trong khi iOS 15 vẫn đang trong giai đoạn thử nghiệm. Rất có thể khi iOS 15 phát hành cho công chúng, quá trình sẽ diễn ra liền mạch hơn vì nhiều nhà phát triển có thể kết hợp một liên kết trực tiếp để thiết lập iCloud Keychain trên trang web của họ.
Sử dụng mã Authenticator để đăng nhập vào trang web
Mã xác minh của bạn sẽ được đồng bộ hóa trên các thiết bị Apple của bạn trong Chuỗi khóa iCloud. Vì vậy, mỗi khi bạn đăng nhập trên một trong những thiết bị này, iCloud Keychain sẽ tự động điền mã chỉ bằng một lần nhấn.
Tất cả những gì bạn phải làm là nhấn vào "Mã xác minh cho [địa chỉ trang web]" từ bàn phím để tự động nhập Mã xác minh cho trang web được tôn trọng.
Sử dụng mã xác minh từ Trình xác thực tích hợp trên các thiết bị khác
Bạn cũng có thể sử dụng trình xác thực tích hợp để tạo mã trong khi đăng nhập trên thiết bị không phải của Apple. Trong trường hợp này, tính năng Tự động điền sẽ không còn dễ dàng và bạn phải nhập mã theo cách thủ công giống như bất kỳ ứng dụng xác thực nào khác.
Đi tới Cài đặt và mở Mật khẩu. Sau đó, chọn trang web bạn muốn có mã và sau đó bạn sẽ tìm thấy mã trong phần "Mã xác minh" trên màn hình.
💡 Yêu cầu Siri nhanh chóng lấy mã xác minh
Ngoài ra, bạn cũng có thể nói, “Này Siri, mật khẩu của tôi cho [tên trang web] là gì” và Siri sẽ hiển thị chi tiết trang web từ Mật khẩu, bỏ qua tất cả các thao tác tìm hiểu trong Cài đặt.
Sau đó, trên màn hình Mật khẩu của trang web, bạn sẽ tìm thấy các mã xác minh được hiển thị trên màn hình.
Mật khẩu có thể sớm bị thay thế trong ngành do tính bảo mật yếu của chúng. Bản thân Apple cũng đang nghiên cứu thông tin đăng nhập dựa trên khóa công khai sử dụng tiêu chuẩn Xác thực Web (tiêu chuẩn an toàn nhất), BT DUBS. Tuy nhiên, sẽ mất một thời gian trước khi mật khẩu được thay thế hoàn toàn. Và trong khi mật khẩu vẫn đang được sử dụng, mã xác thực là cách để bảo mật tối đa.
Rất may, với trình xác thực tích hợp của Apple, việc lựa chọn bảo mật sẽ không còn phức tạp nữa.