Skip to main content

Х в App Store

После того, как учетная запись X SEC была взломана, компания быстро внедрила поддержку ключей доступа для повышения безопасности учетной записи.

Ключи доступа — это относительно новый стандарт, внедренный Apple, Google и Microsoft в сотрудничестве с FIDO Alliance и W3C. Система связывает криптографический ключ с устройством, защищенным с помощью биометрии или пароля.

Во вторник Х присоединился растущее число приложений, поддерживающих ключи доступа. Apple добавила возможность поддержки ключей доступа в iOS 16, но внедрение происходит медленно.

Настроить пароль для X можно только через приложение iOS. Он недоступен на Android или в Интернете, но после настройки он может аутентифицировать входы в систему X, пока используются пароли iCloud.

Чтобы установить пароль на X:

Войдите в X и коснитесь своего значка в верхнем левом углу. Откройте «Настройки и конфиденциальность». Нажмите «Безопасность и доступ к учетной записи», затем «Безопасность». В разделе «Дополнительная защита паролем» нажмите «Пароль». При появлении запроса введите свой пароль, затем выберите «Добавить». ключ доступа» Следуйте инструкциям, и ключ доступа будет создан.

Ключ доступа сохраняется в ваших паролях Apple iCloud и будет синхронизироваться автоматически, если включена синхронизация паролей iCloud. Им требуется аутентификация пользователя на устройстве, например, с помощью Face ID, который затем передает в службу личный ключ доступа.

Ключи доступа заменяют необходимость использования уникальных паролей, поскольку устройство пользователя выступает в качестве фактора аутентификации. Атаки с заменой SIM-карты, подобные тем, что скомпрометировали учетную запись SEC на X, будут невозможны, если ключи доступа включены, поскольку доступа к поддельному номеру телефона будет недостаточно для доступа к учетной записи.

Пользователи, обеспокоенные непреднамеренным доступом к учетной записи в случае кражи их iPhone, могут активировать защиту от украденных устройств, которая блокирует пароли iCloud с помощью биометрической аутентификации без возврата пароля. Ключи доступа, хранящиеся в iCloud. Пароли, защищенные функцией защиты от украденных устройств, значительно усложняют целевые атаки.