Rekomendasi keamanan kata sandi
Daftar kata sandi isi-Auto Kata Sandi di iOS, iPadOS, macOS, dan visionOS menunjukkan kata sandi pengguna tersimpan mana yang akan digunakan kembali dengan situs web lain, kata sandi mana yang dianggap lemah, serta kata sandi yang telah diretas oleh kebocoran data.
Tinjauan
Dengan menggunakan kata sandi yang sama untuk lebih dari satu layanan, akun terkait dapat menjadi rentan terhadap serangan pengisian info pengesahan. Jika layanan dibobol dan kata sandi dibocorkan, penyerang dapat mencoba info pengesahan yang sama di layanan lain untuk menyerang akun lainnya.
Kata sandi ditandai sebagai digunakan kembali jika kata sandi yang sama terlihat digunakan untuk lebih dari satu kata sandi tersimpan di berbagai domain berbeda.
Kata sandi akan ditandai sebagai lemah jika mudah ditebak oleh penyerang. iOS, iPadOS, macOS, dan visionOS mendeteksi pola umum yang digunakan untuk membuat kata sandi yang mudah diingat, seperti menggunakan kata yang terdapat di kamus, penggantian karakter yang umum (seperti menggunakan “p4ssw0rd” alih-alih “password”), pola yang terdapat di papan ketik (seperti “q12we34r” dari papan ketik QWERTY), atau rangkaian berulang (seperti “123123”). Pola ini sering digunakan untuk membuat kata sandi yang memenuhi persyaratan minimum kata sandi untuk layanan, tapi juga tidak jarang digunakan oleh penyerang yang mencoba untuk memperoleh kata sandi menggunakan serangan brute-force.
Karena sebagian besar layanan memerlukan khususnya kode PIN empat atau enam digit, kode sandi pendek ini dievaluasi dengan aturan yang berbeda. Kode PIN dianggap lemah jika termasuk sebagai kode PIN yang paling umum digunakan, jika merupakan rangkaian yang bertambah atau berkurang seperti “1234” atau “8765”, atau jika memiliki pola pengulangan, seperti “123123” atau “123321”.
Kata sandi ditandai sebagai bocor jika fitur Pengawasan Kata Sandi dapat mengeklaim bahwa kata sandi telah berada di sebuah kebocoran data. Untuk informasi lainnya, lihat Pengawasan Kata Sandi.
Kata sandi yang lemah, digunakan kembali, dan bocor ditunjukkan dalam daftar kata sandi (macOS) atau berada di antarmuka Rekomendasi Keamanan terdedikasi (iOS, iPadOS, serta visionOS). Jika pengguna masuk ke situs web di Safari menggunakan kata sandi yang telah disimpan sebelumnya yang sangat lemah atau telah diretas oleh kebocoran data, pengguna akan diberi peringatan yang menganjurkan mereka untuk meningkatkan ke kata sandi kuat otomatis.
Meningkatkan keamanan pengesahan akun di iOS, iPadOS, dan visionOS
App yang mengimplementasikan Ekstensi Modifikasi Pengesahan Akun (di kerangka Layanan Pengesahan) dapat menyediakan peningkatan yang mudah dan sekali tekan untuk akun berdasarkan kata sandi sehingga dapat beralih ke penggunaan Masuk dengan Apple atau kata sandi kuat otomatis. Titik ekstensi ini tersedia di iOS, iPadOS, dan visionOS.
Jika app telah mengimplementasikan titik ekstensi dan diinstal di perangkat, pengguna akan melihat pilihan peningkatan ekstensi saat melihat Rekomendasi Keamanan untuk info pengesahan yang dikaitkan dengan app di manajer kata sandi Rantai Kunci iCloud di Pengaturan. Peningkatan juga ditawarkan saat pengguna masuk ke app dengan info pengesahan yang berisiko. App memiliki kemampuan untuk memberi tahu sistem untuk tidak memberikan pengguna pilihan peningkatan setelah masuk. Menggunakan API AuthenticationServices baru, app juga dapat mengaktifkan ekstensinya dan melakukan peningkatan sendiri, idealnya dari layar pengaturan akun atau manajemen akun di app.
App dapat memilih untuk mendukung peningkatan kata sandi kuat, peningkatan Masuk dengan Apple, atau keduanya. Dalam peningkatan kata sandi kuat, sistem membuat kata sandi kuat otomatis untuk pengguna. Jika perlu, app dapat menyediakan aturan kata sandi khusus untuk diikuti saat membuat kata sandi baru. Saat pengguna beralih akun dari menggunakan kata sandi ke menggunakan Masuk dengan Apple, sistem menyediakan info pengesahan Masuk dengan Apple baru ke ekstensi untuk mengaitkan akun. Email Akun Apple pengguna tidak disediakan sebagai bagian dari info pengesahan. Setelah berhasil meningkatkan Masuk dengan Apple, sistem menghapus info pengesahan kata sandi yang digunakan sebelumnya dari rantai kunci pengguna jika disimpan di sana.
Ekstensi Modifikasi Pengesahan Akun memiliki kesempatan untuk melakukan pengesahan pengguna tambahan sebelum melakukan peningkatan. Untuk peningkatan yang dimulai dalam manajer kata sandi atau setelah masuk ke app, ekstensi menyediakan nama pengguna dan kata sandi untuk peningkatan akun. Untuk peningkatan di app, hanya nama pengguna yang disediakan. Jika ekstensi memerlukan pengesahan pengguna lebih lanjut, ekstensi dapat meminta untuk menampilkan antarmuka pengguna khusus sebelum melanjutkan peningkatan. Kasus penggunaan yang dimaksudkan untuk menampilkan antarmuka pengguna ini adalah untuk meminta pengguna memasukkan faktor kedua dari autentikasi untuk mengesahkan peningkatan.