Menjaga keamanan akun Anda menjadi jauh lebih mudah karena Apple memperkenalkan autentikator bawaan.
iOS 15, iPadOS, dan macOS Monterey, yang akan tersedia untuk umum musim gugur ini, memiliki banyak fitur baru. Apple memamerkan banyak hal ini di keynote WWDC'21. Tetapi banyak yang hebat tidak masuk ke dalam keynote di mana Apple memperkenalkan perubahan besar.
Contoh kasus: Authenticator bawaan hadir di iOS 15, iPadOS 15, dan macOS 12 (Monterey). Jika Anda pernah menggunakan aplikasi autentikator terpisah, Anda tahu betapa pentingnya aplikasi tersebut dalam mengatasi risiko keamanan terkait kata sandi yang kita hadapi di internet – Setidaknya selama industri tidak sepenuhnya bebas kata sandi, yang akan memakan waktu sedikit. tahun untuk sedikitnya.
Tetapi menggunakan aplikasi autentikator pihak ketiga bisa merepotkan. Autentikator bawaan dari Apple yang bekerja dengan Rantai Kunci iCloud akan membuat proses lebih cepat.
Mengapa Menggunakan Authenticator?
Semua orang, tidak peduli seberapa paham teknologi, mengetahui nama pengguna dan kata sandi pada saat ini dan cara menggunakannya. Kata sandi mudah digunakan dan diatur. Tetapi mereka juga terkenal sulit untuk digunakan dengan benar. Itu benar!
Orang sering menyalahgunakan kata sandi: menggunakannya kembali di banyak situs web atau menggunakan kata sandi yang cukup mudah ditebak (123456789 adalah kata sandi yang agak umum). Faktor dalam 2 Faktor-Otentikasi. Situs web dan aplikasi yang menggunakan 2FA menawarkan perlindungan yang lebih baik kepada penggunanya daripada situs web yang hanya memiliki kata sandi.
Tetapi kemungkinan besar, sebagian besar dari Anda menggunakan OTP untuk perlindungan tambahan itu. Meskipun tentu saja merupakan langkah maju dari penggunaan kata sandi saja, Kata Sandi Sekali Pakai yang dikirimkan melalui SMS bukanlah alternatif yang bagus. Mereka hanya sedikit lebih tinggi daripada kata sandi pada spektrum keamanan, itu saja.
OTP rentan terhadap serangan phishing seperti halnya Kata Sandi. OTP dapat dengan mudah dikompromikan dengan serangan seperti pertukaran SIM atau pengintaian pada operator.
One-Time Passwords (atau TOTP) berbasis waktu adalah opsi yang jauh lebih unggul.
TOTP peka terhadap waktu dan tidak pernah digunakan kembali. Selain itu, prosesnya terjadi sepenuhnya di perangkat Anda dan tidak ada hubungannya dengan operator atau SIM Anda. Tidak ada komunikasi yang terlibat dengan situs web, oleh karena itu, membuatnya jauh lebih aman. Authenticator adalah aplikasi yang menghasilkan TOTP ini untuk login yang aman.
Apa itu Authenticator Bawaan Apple?
Umumnya, kami menggunakan aplikasi pihak ketiga seperti Authenticator dari Google atau Microsoft, atau Authy untuk menghasilkan TOTP ini untuk login multi-langkah. Dengan iOS 15, iPadOS 15, dan macOS Monterey, Apple akan meluncurkan Authenticatornya sendiri yang akan menghilangkan kebutuhan untuk menggunakan aplikasi pihak ketiga.
Authenticator akan menjadi bagian dari Rantai Kunci iCloud, sama seperti Pengelola Kata Sandi. Anda akan dapat menemukannya di bawah 'Kata Sandi' di Pengaturan pada ketiga perangkat dan juga di Safari dan Microsoft Edge (melalui ekstensi) pada Windows 10.
Authenticator umumnya lebih rumit untuk disiapkan. Dengan TOTP Keychain iCloud, Apple berjanji untuk memberikan proses yang lebih mudah diatur.
Ini juga akan menghilangkan kebutuhan untuk membuka aplikasi Authenticator secara terpisah untuk mencari kode dan memasukkannya ke situs web atau aplikasi. Keychain iCloud akan secara otomatis mengisi TOTP Anda di situs web, seperti halnya dengan kata sandi saat ini, atau seperti OTP akhir-akhir ini. (Bukankah kita semua senang bahwa Apple baru-baru ini memperkenalkan IsiOtomatis untuk OTP yang diterima melalui SMS?)
Kode verifikasi Anda juga akan disinkronkan di semua perangkat Anda, dan Rantai Kunci iCloud juga akan mencadangkannya. Mereka juga akan dienkripsi ujung-ke-ujung, seperti kata sandi Anda.
Anda akan dapat membuat kode untuk situs web apa pun yang menawarkan autentikasi dua faktor.
Catatan: Ini adalah fitur beta dan tidak akan tersedia secara umum hingga rilis publik iOS 15 atau macOS 12 nanti pada musim gugur 2021.
Cara Mengatur Authenticator Bawaan untuk Situs Web di iPhone
Jika situs web menawarkan otentikasi Dua Faktor dengan TOTP, Anda dapat dengan mudah mengaturnya di perangkat yang menjalankan iOS 15. Buka Pengaturan di iPhone Anda dan buka 'Kata Sandi'.
Membuka pengaturan 'Kata Sandi' akan memerlukan ID Wajah, ID Sentuh, atau Kode Sandi Anda untuk mengautentikasi. Setelah masuk, Anda akan melihat daftar semua situs web yang telah Anda simpan dengan Rantai Kunci iCloud. Ketuk situs web untuk membukanya.
Jika situs web tidak disimpan di Kata Sandi, ketuk ikon '+' di sudut kanan atas untuk menyimpannya dengan Rantai Kunci iCloud. Kemudian, buka.
Kemudian, ketuk 'Atur Kode Verifikasi' dari opsi.
Ada dua cara untuk menyiapkan kode verifikasi bergantung pada situs web yang sedang Anda siapkan. Anda dapat memasukkan Kunci Pengaturan atau memindai kode QR. Ketuk opsi yang disukai.
Buka situs web tempat Anda mengatur 2FA dan buat kunci pengaturan atau kode QR. Jika Anda memilih tombol Setup, cukup masukkan kuncinya. Untuk kode QR, pengaturan akan membuka kamera untuk memindai kode. Kode akan diatur setelah Anda memasukkan kode yang dibuat oleh autentikator Apple di situs web.
Sekarang, jika Anda mengatur 2FA untuk situs web di Safari di iPhone Anda sendiri, Anda akan bertanya-tanya bagaimana cara memindai kode QR. Nah, Safari menggunakan analisis gambar pada perangkat untuk mendeteksi kode QR dan memecahkan kode informasi yang dikandungnya. Jadi Anda tidak perlu kamera eksternal untuk memindainya.
Ketuk dan tahan kode QR yang dihasilkan dan ketuk 'Buka di Pengaturan'.
Layar pengaturan 'Kata Sandi' akan terbuka langsung, dan itu juga akan menyarankan situs web tempat kode QR itu. Ketuk, dan kode autentikator akan disiapkan.
Ini adalah proses saat iOS 15 masih dalam versi beta. Kemungkinannya adalah ketika iOS 15 dirilis untuk publik, prosesnya akan lebih mulus karena banyak pengembang dapat memasukkan tautan langsung untuk penyiapan Rantai Kunci iCloud di situs web mereka.
Menggunakan Kode Authenticator untuk Masuk ke Situs Web
Kode verifikasi Anda akan disinkronkan di seluruh perangkat Apple Anda di Rantai Kunci iCloud. Jadi, setiap kali Anda masuk ke salah satu perangkat ini, Rantai Kunci iCloud akan otomatis mengisi kode hanya dengan satu ketukan.
Yang harus Anda lakukan adalah mengetuk 'Kode verifikasi untuk [alamat situs]' dari keyboard untuk secara otomatis memasukkan Kode Verifikasi untuk situs yang dihormati.
Menggunakan Kode Verifikasi dari Authenticator Bawaan di Perangkat Lain
Anda juga dapat menggunakan autentikator bawaan untuk membuat kode saat masuk di perangkat non-Apple. Dalam hal ini, kemudahan IsiOtomatis akan hilang, dan Anda harus mengetikkan kode secara manual seperti aplikasi autentikator lainnya.
Buka Pengaturan dan buka Kata Sandi. Kemudian, pilih situs web yang Anda inginkan kodenya dan kemudian Anda akan menemukan kode di bawah bagian 'Kode verifikasi' di layar.
Minta Siri untuk Mendapatkan Kode Verifikasi dengan Cepat
Atau, Anda juga dapat mengatakan, "Hai Siri, apa kata sandi saya untuk [nama situs web]" dan Siri akan memunculkan detail situs web dari Kata Sandi, melewatkan semua penggalian ke dalam Pengaturan.
Kemudian, pada layar Kata Sandi untuk situs web, Anda akan menemukan kode verifikasi yang ditampilkan di layar.
Kata sandi mungkin akan segera diganti di industri karena keamanannya yang lemah. Apple sendiri sedang mengerjakan kredensial berbasis kunci publik yang menggunakan standar Otentikasi Web (standar paling aman), BT DUBS. Tapi, butuh beberapa saat sebelum kata sandi diganti sepenuhnya. Dan sementara kata sandi masih digunakan, kode autentikator adalah cara yang paling aman.
Untungnya, dengan autentikator bawaan Apple, memilih keamanan tidak akan merepotkan lagi.