เกี่ยวกับความปลอดภัยของพาสคีย์

พาสคีย์คือรหัสที่ใช้แทนรหัสผ่าน สามารถใช้พาสคีย์เพื่อลงชื่อเข้าใช้ได้เร็วกว่า ใช้งานง่ายกว่า และปลอดภัยกว่ามาก

พาสคีย์คือรหัสที่ใช้แทนรหัสผ่าน ซึ่งออกแบบมาเพื่อมอบประสบการณ์การลงชื่อเข้าใช้เว็บไซต์และแอปแบบไม่ต้องใช้รหัสผ่าน ช่วยให้สะดวกและปลอดภัยยิ่งขึ้น พาสคีย์เป็นเทคโนโลยีมาตรฐานที่สามารถป้องกันการฟิชชิ่ง มีความแข็งแกร่งเสมอ และได้รับการออกแบบมาเพื่อไม่ให้มีการแชร์ข้อมูลลับกัน พาสคีย์ช่วยลดความยุ่งยากในการลงทะเบียนบัญชีสำหรับแอปและเว็บไซต์ต่างๆ ใช้งานง่าย และใช้งานได้กับอุปกรณ์ Apple ทั้งหมด หรือแม้แต่อุปกรณ์ที่ไม่ใช่ของ Apple ที่อยู่ในบริเวณใกล้เคียง

ความปลอดภัยของข้อมูลประจำตัว

พาสคีย์สร้างขึ้นด้วยมาตรฐาน WebAuthentication (หรือ "WebAuthn") ซึ่งใช้การเข้ารหัสคีย์สาธารณะ ระหว่างการลงทะเบียนบัญชี ระบบปฏิบัติการจะสร้างคู่คีย์การเข้ารหัสที่ไม่ซ้ำกันเพื่อเชื่อมโยงกับบัญชีสำหรับแอปหรือเว็บไซต์นั้น อุปกรณ์จะสร้างคีย์เหล่านี้อย่างปลอดภัยและไม่ซ้ำกันสำหรับทุกบัญชี

หนึ่งในคีย์เหล่านี้เป็นคีย์สาธารณะและจะถูกเก็บไว้ในเซิร์ฟเวอร์ คีย์สาธารณะนี้ไม่ใช่ข้อมูลลับ อีกคีย์หนึ่งจะเป็นแบบส่วนตัว และเป็นคีย์ที่ต้องใช้ในการเข้าสู่ระบบจริงๆ เซิร์ฟเวอร์จะไม่ค้นหาว่าคีย์ส่วนตัวเป็นคีย์อะไร บนอุปกรณ์ Apple ที่มี Touch ID หรือ Face ID สามารถใช้เพื่ออนุญาตการใช้พาสคีย์ ซึ่งจะตรวจสอบสิทธิ์ผู้ใช้กับแอปหรือเว็บไซต์ จะไม่มีการส่งข้อมูลลับที่แชร์ และเซิร์ฟเวอร์ไม่จำเป็นต้องป้องกันคีย์สาธารณะ ซึ่งให้พาสคีย์มีความแข็งแกร่งมากและง่ายต่อการใช้ข้อมูลประจำตัวที่มีการป้องกันฟิชชิ่งสูง นอกจากนี้ ผู้ให้บริการแพลตฟอร์มต่างๆ ได้ร่วมมือกันภายใน FIDO Alliance เพื่อให้แน่ใจว่าพาสคีย์สามารถใช้งานข้ามแพลตฟอร์มได้และสามารถทำงานบนอุปกรณ์ได้มากเท่าที่จะทำได้

ความปลอดภัยของการซิงโครไนซ์

พาสคีย์ได้รับการออกแบบให้สะดวกและเข้าถึงได้จากอุปกรณ์ทั้งหมดที่ใช้เป็นประจำ พาสคีย์จะซิงค์ระหว่างอุปกรณ์ของผู้ใช้โดยใช้พวงกุญแจ iCloud

พวงกุญแจ iCloud จะได้รับการเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางด้วยคีย์เข้ารหัสที่แข็งแกร่ง โดยที่ Apple จะไม่ทราบคีย์นี้ และจะจำกัดอัตราเพื่อช่วยป้องกันการโจมตีแบบเดรัจฉานแม้จากตำแหน่งที่ได้รับสิทธิพิเศษบนแบ็กเอนด์บนคลาวด์ และสามารถกู้คืนได้แม้ว่าผู้ใช้จะสูญเสียอุปกรณ์ทั้งหมด

Apple ออกแบบพวงกุญแจ iCloud และการกู้คืนพวงกุญแจเพื่อให้พาสคีย์และรหัสผ่านของผู้ใช้ยังคงได้รับการปกป้องภายใต้เงื่อนไขต่อไปนี้:

  • บัญชี Apple ของผู้ใช้ที่ใช้ร่วมกับ iCloud ถูกบุกรุก

  • iCloud มีความเสี่ยงจากการโจมตีจากภายนอกหรือจากพนักงาน

  • บุคคลอื่นเข้าถึงบัญชีผู้ใช้

การป้องกันการเข้าถึงบัญชี Apple

เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต บัญชี Apple ใดๆ ที่ใช้ iCloud Keychain จำเป็นต้องมีการตรวจสอบสิทธิ์แบบสองปัจจัย หากผู้ใช้พยายามลงทะเบียนพาสคีย์ใหม่และไม่ได้ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย ระบบจะแจ้งให้ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัยโดยอัตโนมัติ

หากต้องการลงชื่อเข้าใช้เป็นครั้งแรกบนอุปกรณ์ใหม่ จำเป็นต้องมีข้อมูลสองส่วน ได้แก่ รหัสผ่านบัญชี Apple และรหัสยืนยันหกหลักที่แสดงบนอุปกรณ์ที่เชื่อถือได้ของผู้ใช้หรือส่งไปยังหมายเลขโทรศัพท์ที่เชื่อถือได้

ดูเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์สองปัจจัย

การป้องกันการเข้าถึงพวงกุญแจ iCloud

มีการป้องกันอีกชั้นหนึ่งเพื่อป้องกันอุปกรณ์หลอกลวงที่พยายามเข้าถึงพวงกุญแจ iCloud ของผู้ใช้ เมื่อผู้ใช้เปิดใช้งานพวงกุญแจ iCloud เป็นครั้งแรก อุปกรณ์จะสร้างขอบเขตความเชื่อถือและสร้างข้อมูลประจำตัวการซิงค์สำหรับตัวเอง ซึ่งประกอบด้วยคู่คีย์ที่ไม่ซ้ำกันที่จัดเก็บไว้ในพวงกุญแจของอุปกรณ์

เมื่อลงชื่อเข้าใช้ iCloud อุปกรณ์ใหม่จะเข้าร่วมขอบเขตการซิงค์ของพวงกุญแจ iCloud ด้วยหนึ่งจากสองวิธีดังนี้:

  • โดยการจับคู่และรับการสนับสนุนจากอุปกรณ์พวงกุญแจ iCloud ที่มีอยู่ หรือ

  • โดยใช้การกู้คืนพวงกุญแจ iCloud

ความปลอดภัยของการกู้คืน

การซิงโครไนซ์พาสคีย์มอบความสะดวกและช่วยให้มีระบบสำรองในกรณีที่อุปกรณ์เครื่องเดียวสูญหาย อย่างไรก็ตาม สิ่งสำคัญคือต้องสามารถกู้คืนพาสคีย์ได้แม้ในกรณีที่อุปกรณ์ที่เชื่อมโยงทั้งหมดสูญหาย สามารถกู้คืน Passkey ได้ผ่าน การรักษาความปลอดภัยแบบ Escrow สำหรับ iCloud Keychainซึ่งได้รับการปกป้องจากการโจมตีแบบ Brute-Force แม้กระทั่งจาก Apple

พวงกุญแจ iCloud จะเก็บข้อมูลพวงกุญแจของผู้ใช้ไว้กับ Apple โดยไม่อนุญาตให้ Apple อ่านรหัสผ่านและข้อมูลอื่นๆ ที่อยู่ในนั้น พวงกุญแจของผู้ใช้ถูกเข้ารหัสโดยใช้รหัสที่คาดเดายาก และบริการเอสโครว์จะให้สำเนาของพวงกุญแจก็ต่อเมื่อตรงตามชุดเงื่อนไขที่เข้มงวดเท่านั้น

ในการกู้คืนพวงกุญแจ ผู้ใช้ต้องตรวจสอบสิทธิ์ด้วยบัญชี iCloud และรหัสผ่านและตอบกลับ SMS ที่ส่งไปยังหมายเลขโทรศัพท์ที่ลงทะเบียนไว้ หลังจากตรวจสอบสิทธิ์และตอบกลับแล้ว ผู้ใช้ต้องป้อนรหัสอุปกรณ์ iOS, iPadOS และ macOS อนุญาตให้ลองตรวจสอบสิทธิ์ได้เพียง 10 ครั้งเท่านั้น หลังจากพยายามไม่สำเร็จหลายครั้ง เรคคอร์ดจะถูกล็อคและผู้ใช้ต้องโทรติดต่อฝ่ายบริการช่วยเหลือของ Apple เพื่อขอรับสิทธิ์เพิ่มเติม หลังจากลองไม่สำเร็จครั้งที่สิบ เรคคอร์ดของเอสโครว์จะถูกลบออก

นอกจากนี้ ผู้ใช้สามารถตั้งค่าผู้ติดต่อกู้คืนบัญชีเพื่อให้แน่ใจว่าพวกเขาจะสามารถเข้าถึงบัญชีของตนได้เสมอ แม้ว่าจะลืมรหัสผ่านบัญชี Apple หรือรหัสผ่านอุปกรณ์ก็ตาม

ดูวิธีตั้งค่าผู้ติดต่อการกู้คืนบัญชี

เรียนรู้เพิ่มเติม

เรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของบัญชี Apple และความปลอดภัยของพวงกุญแจ iCloud ในคู่มือการรักษาความปลอดภัยแพลตฟอร์ม

วันที่เผยแพร่: