¿Cómo se almacena el código de acceso en la nube?

Navega tus respuestas
2

Desde iOS11, uno está obligado a usar 2FA, a menos que uno quiera prescindir de un segundo factor. Pero 2FA tiene la desventaja de que el código de acceso se transmite a iCloud. Pero no sé cuando este es el caso. ¿Entonces me gustaría saber cuándo y cómo sucede esto?

Lo que sé es que no me gusta y no lo necesito. ¿Alguien puede ayudarme a sentirme menos incómodo con esto?

Otra pregunta relacionada con el código de acceso es ¿por qué el teléfono / nube guarda el último intento?

Editar : Encontré la documentación. HT202303 dice: "Para acceder a sus datos en un dispositivo nuevo, es posible que deba ingresar el código de acceso de un dispositivo existente. o dispositivo anterior ".

Esto significa que cuando activo 2FA, mi contraseña se carga en la nube. Y para un código de acceso de 6 dígitos no hay "cifrado" o lo que sea. Es super simple a la fuerza bruta.

Ahora que estas teclas son transferido a China , ¿cómo puedo estar seguro de que la seguridad de mi iPhone no es totalmente comprometido cuando se usa 2FA?

    
pregunta user60589 12.01.2018 - 11:07

1 respuesta

2

Que yo sepa, no se envían a ninguna parte los códigos de acceso que usa para desbloquear su teléfono. Con 2FA, inicia sesión en algo con su código de acceso como de costumbre, y luego se envía un código de desafío a los dispositivos autorizados para que usted también ingrese. El código de desafío se genera en el final de Apple y solo se envía a los dispositivos que ya ha confirmado. Consulte documentación de Apple sobre cómo funciona 2FA.

Edita después de tu comentario: Ah, veo la desconexión. La sección a la que se refiere está específicamente relacionada con el depósito en garantía de Llavero. Esta es una característica opcional al configurar la sincronización de llaveros de iCloud que le permite a Apple mantener una copia secundaria de su llavero. De forma predeterminada, iCloud simplemente sincroniza los llaveros en tus dispositivos. Si configura el depósito en garantía con Apple, mantendrán su propia copia de su llavero para sincronizarse, ya que sus dispositivos se sincronizan de forma separada y segura. Esto permite la recuperación de un llavero si se pierde su único (o todos) dispositivos autorizados de iCloud. Por lo tanto, primero es importante que se dé cuenta de que esto solo se aplica si configura el depósito de llavero.

Segundo, mientras que la contraseña del dispositivo se usará de manera predeterminada como su "clave segura" para el depósito, esa contraseña no se envía a Apple. En su lugar, se utiliza para cifrar la copia en custodia de su llavero. Específicamente este párrafo (todas las citas tomadas de la Guía de seguridad de iOS de enero de 2018 en los comentarios a continuación):

  

A continuación, el dispositivo iOS exporta una copia del llavero del usuario, lo encripta   con claves en una bolsa de llaves asimétrica, y la coloca en el valor de clave de iCloud del usuario   área de almacenamiento. La bolsa de claves está envuelta con el código de seguridad iCloud del usuario y   La clave pública del clúster del módulo de seguridad de hardware (HSM) que almacenará el   registro de depósito en garantía. Esto se convierte en el registro de depósito de iCloud del usuario.

Tenga en cuenta que el Código de seguridad de iCloud se refiere aquí al código de acceso de su dispositivo o al código que configuró si no tiene 2FA habilitado. Ahora observe cómo el documento explica cómo recuperar un llavero en depósito:

  

Para recuperar un llavero, los usuarios deben autenticarse con su cuenta de iCloud y   Contraseña y responder a un SMS enviado a su número de teléfono registrado. Una vez   Una vez hecho esto, los usuarios deben ingresar su código de seguridad de iCloud. El cluster HSM   verifica que un usuario conoce su código de seguridad de iCloud usando el control remoto seguro   Protocolo de contraseña (SRP); el código en sí no se envía a Apple. Cada miembro de   el clúster verifica de forma independiente que el usuario no ha superado el máximo   número de intentos permitidos para recuperar su registro, como se explica a continuación. Si   la mayoría está de acuerdo, el grupo desenvuelve el registro de custodia y lo envía al   dispositivo del usuario.

Aquí hay varios pasos:

1) Te autenticas con la información de tu cuenta de iCloud

2) A continuación, responde a un SMS enviado a su número de teléfono registrado previamente

3) Usted ingresa su Código de seguridad de iCloud (o el código de acceso del dispositivo en el caso de 2FA).

Tenga en cuenta específicamente que dice que este código NO se envía a Apple. En cambio, su código se verifica mediante el protocolo de contraseña remota segura . No soy un experto en criptografía, por lo que no puedo explicarte los detalles, pero lo que es importante tener en cuenta es que SRP permite la verificación de contraseñas sin enviar la contraseña en sí ni datos equivalentes.

Una vez hecho esto, su dispositivo ahora obtiene el llavero cifrado y aún debe descifrarlo utilizando su Código de seguridad de iCloud (o código de acceso del dispositivo). Pero todo eso se hace en el dispositivo local.

Para resumir todo, si tiene habilitado 2FA y activa el depósito de la cadena de claves al habilitar su sincronización de llavero de icloud, usará el código de acceso de su dispositivo como parte de la seguridad de custodia del llavero, pero ese código de acceso nunca abandona su dispositivo.

    
respondido por el moneyt 12.01.2018 - 15:38

Lea otras preguntas en las etiquetas

¿Cómo crear AppleID de otro país sin tener una tarjeta de crédito o cuenta bancaria de ese país, pero con una conexión de país? ¿Cambiar el idioma del texto predictivo independientemente del teclado?