Desde iOS11, uno está obligado a usar 2FA, a menos que quiera prescindir de un segundo factor. Pero 2FA tiene la desventaja de que el código de acceso se transmite a iCloud. Pero no sé cuando este es el caso. Entonces, me gustaría saber cuándo y cómo sucede esto.
Lo que sé es que no me gusta y no lo necesito. ¿Alguien puede ayudarme a sentirme menos incómodo con esto?
Otra pregunta relacionada con el código de acceso es ¿por qué el teléfono/la nube guarda el último intento?
Editar : encontré la documentación. HT202303 dice: "Para acceder a sus datos en un nuevo dispositivo, es posible que deba ingresar el código de acceso de un dispositivo existente o anterior".
Esto significa que cuando activo 2FA, mi contraseña se carga en la nube. Y para un código de acceso de 6 dígitos no hay "cifrado" o lo que sea. Es super simple de fuerza bruta.
Ahora que estas claves se transfieren a China , ¿cómo puedo estar seguro de que la seguridad de mi iPhone no está totalmente comprometida al usar 2FA?
Que yo sepa, no se envían a ningún lado los códigos de acceso que usa para desbloquear su teléfono. Con 2FA, inicia sesión en algo con su código de acceso como de costumbre, y luego se envía un código de desafío a los dispositivos autorizados para que usted también ingrese. El código de desafío se genera al final de las cosas de Apple y solo se envía a los dispositivos que ya ha confirmado. Consulte la documentación de Apple sobre cómo funciona 2FA.
Edite después de su comentario: Ah, veo la desconexión. La sección a la que te refieres se refiere específicamente a la custodia del llavero. Esta es una función opcional al configurar la sincronización del llavero de iCloud que permite a Apple mantener una copia secundaria de su llavero. De forma predeterminada, iCloud simplemente sincroniza los llaveros en todos sus dispositivos. Si configura el depósito en garantía con Apple, ellos mantendrán su propia copia de su llavero para sincronizar a medida que sus dispositivos se sincronizan por separado y de forma segura. Esto permite la recuperación de un llavero si se pierde el único (o todos) los dispositivos autorizados de iCloud. Entonces, primero es importante darse cuenta de que esto solo se aplica si configura el depósito en garantía del llavero.
En segundo lugar, aunque el código de acceso de su dispositivo se utilizará de forma predeterminada como su "clave segura" para el depósito en garantía, ese código de acceso no se envía a Apple. En su lugar, se utiliza para cifrar la copia en custodia de su llavero. Específicamente este párrafo (todas las citas tomadas de la Guía de seguridad de iOS de enero de 2018 vinculadas en los comentarios a continuación):
A continuación, el dispositivo iOS exporta una copia del llavero del usuario, lo cifra envuelto con claves en un depósito de claves asimétrico y lo coloca en el área de almacenamiento de valor clave de iCloud del usuario. El depósito de claves está envuelto con el código de seguridad de iCloud del usuario y la clave pública del clúster del módulo de seguridad de hardware (HSM) que almacenará el registro de custodia. Esto se convierte en el registro de depósito en garantía de iCloud del usuario.
Tenga en cuenta que el código de seguridad de iCloud se refiere aquí al código de acceso de su dispositivo o al código que configuró si no tiene habilitado 2FA. Ahora mire cómo el documento explica cómo recuperar un llavero depositado:
Para recuperar un llavero, los usuarios deben autenticarse con su cuenta y contraseña de iCloud y responder a un SMS enviado a su número de teléfono registrado. Una vez hecho esto, los usuarios deben ingresar su código de seguridad de iCloud. El clúster de HSM verifica que un usuario conozca su código de seguridad de iCloud mediante el protocolo de contraseña remota segura (SRP); el código en sí no se envía a Apple. Cada miembro del clúster verifica de forma independiente que el usuario no haya excedido el número máximo de intentos permitidos para recuperar su registro, como se explica a continuación. Si la mayoría está de acuerdo, el clúster abre el registro de custodia y lo envía al dispositivo del usuario.
Así que hay varios pasos aquí:
1) Te autenticas con la información de tu cuenta de iCloud
2) Luego responde a un SMS enviado a su número de teléfono previamente registrado
3) Ingresa su código de seguridad de iCloud (o código de acceso del dispositivo en el caso de 2FA).
Tenga en cuenta que dice específicamente que este código NO se envía a Apple. En su lugar, su código se verifica mediante el protocolo de contraseña remota segura . No soy un experto en criptografía, por lo que no puedo explicarte los detalles, pero lo que es importante tener en cuenta es que SRP permite la verificación de contraseñas sin enviar la contraseña en sí o cualquier dato equivalente.
Una vez hecho esto, su dispositivo ahora obtiene el llavero cifrado y aún debe descifrarlo usando su código de seguridad de iCloud (o código de acceso del dispositivo). Pero todo eso se hace en el dispositivo local.
Para resumir todo, si tiene habilitado 2FA y activa la custodia del llavero cuando habilita la sincronización de su llavero icloud, usará la contraseña de su dispositivo como parte de la seguridad de custodia del llavero, pero esa contraseña nunca sale de su dispositivo.
dinero
usuario60589