ஆப்பிள் ஒரு உள்ளமைக்கப்பட்ட அங்கீகாரத்தை அறிமுகப்படுத்துவதால், உங்கள் கணக்கைப் பாதுகாப்பாக வைத்திருப்பது அதிக தொந்தரவு இல்லாமல் உள்ளது.
இந்த இலையுதிர்காலத்தில் பொதுமக்களுக்குக் கிடைக்கும் iOS 15, iPadOS மற்றும் macOS Monterey ஆகியவை புதிய அம்சங்களைக் கொண்டுள்ளன. ஆப்பிள் WWDC'21 முக்கிய உரையில் இவற்றில் பலவற்றைக் காட்சிப்படுத்தியது. ஆனால் ஆப்பிள் பெரிய மாற்றங்களை அறிமுகப்படுத்தும் முக்கிய குறிப்பில் நிறைய பெரியவர்கள் வெட்டவில்லை.
கேஸ் இன் பாயிண்ட்: iOS 15, iPadOS 15 மற்றும் macOS 12 (Monterey) ஆகியவற்றிற்கு வரும் உள்ளமைக்கப்பட்ட அங்கீகரிப்பு. நீங்கள் எப்போதாவது ஒரு தனி அங்கீகரிப்பு செயலியைப் பயன்படுத்தியிருந்தால், இணையத்தில் நாம் எதிர்கொள்ளும் கடவுச்சொற்கள் தொடர்பான பாதுகாப்பு அபாயங்களை எதிர்கொள்வதில் அவை எவ்வளவு முக்கியம் என்பதை நீங்கள் அறிவீர்கள் - குறைந்தபட்சம் இந்தத் தொழில் முழுவதுமாக கடவுச்சொல் இல்லாததாக இருக்கும் வரை, அதற்கு சில நேரம் எடுக்கும். குறைந்தது சொல்ல ஆண்டுகள்.
ஆனால் மூன்றாம் தரப்பு அங்கீகரிப்பு பயன்பாட்டைப் பயன்படுத்துவது சிக்கலானதாக இருக்கும். iCloud Keychain உடன் பணிபுரியும் Apple வழங்கும் உள்ளமைக்கப்பட்ட அங்கீகரிப்பானது செயல்முறையை வேகமாகச் செய்யும்.
ஏன் அங்கீகரிப்பாளரைப் பயன்படுத்த வேண்டும்?
அனைவருக்கும், எவ்வளவு தொழில்நுட்ப ஆர்வலராக இருந்தாலும், இந்த கட்டத்தில் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் மற்றும் அவற்றை எவ்வாறு பயன்படுத்துவது என்பது தெரியும். கடவுச்சொற்கள் பயன்படுத்த எளிதானது மற்றும் அமைப்பது. ஆனால் அவை சரியாகப் பயன்படுத்துவது மிகவும் கடினம். அது சரி!
மக்கள் கடவுச்சொற்களை அடிக்கடி தவறாகப் பயன்படுத்துகின்றனர்: பல இணையதளங்களில் அவற்றை மீண்டும் பயன்படுத்துதல் அல்லது யூகிக்க மிகவும் எளிதான கடவுச்சொற்களைப் பயன்படுத்துதல் (123456789 என்பது பொதுவான கடவுச்சொல்). 2 காரணி-அங்கீகாரத்தில் காரணி. கடவுச்சொற்களை மட்டுமே கொண்ட இணையதளங்களை விட 2FA ஐப் பயன்படுத்தும் இணையதளங்கள் மற்றும் பயன்பாடுகள் தங்கள் பயனர்களுக்கு கூடுதல் பாதுகாப்பை வழங்குகின்றன.
ஆனால் உங்களில் பெரும்பாலானோர் அந்த கூடுதல் பாதுகாப்பிற்காக OTP ஐப் பயன்படுத்துவதற்கான வாய்ப்புகள் உள்ளன. கடவுச்சொற்களை மட்டும் பயன்படுத்துவதிலிருந்து இது ஒரு படி மேலே இருந்தாலும், SMS மூலம் வழங்கப்படும் ஒரு முறை கடவுச்சொற்கள் ஒரு சிறந்த மாற்றாக இல்லை. அவை பாதுகாப்பு ஸ்பெக்ட்ரமில் உள்ள கடவுச்சொற்களை விட சற்று அதிகமாக உள்ளன, அவ்வளவுதான்.
கடவுச்சொற்களைப் போலவே OTPகளும் ஃபிஷிங் தாக்குதல்களுக்கு ஆளாகின்றன. சிம் மாற்றுதல் அல்லது கேரியர்களை ஸ்னூப் செய்வது போன்ற தாக்குதலின் மூலம் OTP எளிதில் சமரசம் செய்யப்படலாம்.
நேர அடிப்படையிலான ஒரு முறை கடவுச்சொற்கள் (அல்லது TOTPகள்) மிக உயர்ந்த விருப்பங்கள்.
TOTPகள் நேரத்தை உணர்திறன் கொண்டவை மற்றும் மீண்டும் பயன்படுத்தப்படுவதில்லை. மேலும், செயல்முறை முற்றிலும் உங்கள் சாதனத்தில் நடக்கும் மற்றும் உங்கள் கேரியர் அல்லது சிம் உடன் எந்த தொடர்பும் இல்லை. இணையத்தளத்துடன் எந்த தொடர்பும் இல்லை, எனவே இது மிகவும் பாதுகாப்பானது. அங்கீகரிப்பாளர்கள் பாதுகாப்பான உள்நுழைவுக்காக இந்த TOTPகளை உருவாக்கும் பயன்பாடுகள்.
ஆப்பிளின் உள்ளமைந்த அங்கீகாரம் என்றால் என்ன?
பொதுவாக, பல-படி உள்நுழைவிற்காக இந்த TOTPகளை உருவாக்க, Google அல்லது Microsoft, அல்லது Authy வழங்கும் அங்கீகாரங்கள் போன்ற மூன்றாம் தரப்பு பயன்பாடுகளைப் பயன்படுத்துகிறோம். iOS 15, iPadOS 15 மற்றும் macOS Monterey உடன், ஆப்பிள் அதன் சொந்த அங்கீகரிப்பாளரைத் தொடங்கும், இது மூன்றாம் தரப்பு பயன்பாட்டைப் பயன்படுத்துவதற்கான தேவையை நீக்கும்.
கடவுச்சொல் மேலாளரைப் போலவே அங்கீகாரமும் iCloud Keychain இன் ஒரு பகுதியாக இருக்கும். மூன்று சாதனங்களிலும் உள்ள அமைப்புகளில் உள்ள ‘கடவுச்சொற்கள்’ என்பதன் கீழும், Windows 10 இல் Safari மற்றும் Microsoft Edge (நீட்டிப்பு வழியாக) ஆகியவற்றிலும் நீங்கள் அதைக் கண்டறிய முடியும்.
அங்கீகரிப்பாளர்கள் அமைப்பது பொதுவாக மிகவும் சிக்கலானது. iCloud Keychain TOTPகள் மூலம், எளிதாக அமைக்கும் செயல்முறையை வழங்க ஆப்பிள் உறுதியளிக்கிறது.
குறியீட்டைப் பார்த்து, இணையதளம் அல்லது பயன்பாட்டில் உள்ளிடுவதற்கு, அங்கீகரிப்பு பயன்பாட்டைத் தனித்தனியாகத் திறக்க வேண்டிய தேவையையும் இது நீக்குகிறது. iCloud Keychain ஆனது, தற்போது கடவுச்சொற்களைப் போலவே அல்லது சமீபத்தில் OTPகளைப் போலவே இணையதளத்திலும் உங்கள் TOTPகளை தானாகவே நிரப்பும். (எஸ்எம்எஸ் மூலம் பெறப்பட்ட OTP களுக்கான தானியங்கு நிரப்புதலை ஆப்பிள் சமீபத்தில் அறிமுகப்படுத்தியதை நாம் அனைவரும் விரும்புவதில்லையா?)
உங்கள் சரிபார்ப்புக் குறியீடுகள் உங்கள் எல்லா சாதனங்களிலும் ஒத்திசைக்கப்படும், மேலும் iCloud Keychain அவற்றை காப்புப் பிரதி எடுக்கும். உங்கள் கடவுச்சொற்களைப் போலவே அவையும் என்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்படும்.
இரு காரணி அங்கீகாரத்தை வழங்கும் எந்த இணையதளத்திற்கும் நீங்கள் குறியீடுகளை உருவாக்க முடியும்.
குறிப்பு: இது ஒரு பீட்டா அம்சம் மற்றும் 2021 இலையுதிர்காலத்தில் iOS 15 அல்லது macOS 12 இன் பொது வெளியீடு வரை பொதுவாக கிடைக்காது.
ஐபோனில் உள்ள இணையதளத்திற்கான உள்ளமைந்த அங்கீகாரத்தை எவ்வாறு அமைப்பது
ஒரு இணையதளம் TOTP உடன் இரு காரணி அங்கீகாரத்தை வழங்கினால், iOS 15 இல் இயங்கும் சாதனத்தில் அதை எளிதாக அமைக்கலாம். உங்கள் iPhone இல் உள்ள அமைப்புகளைத் திறந்து, ‘கடவுச்சொற்கள்’ என்பதற்குச் செல்லவும்.
‘கடவுச்சொற்கள்’ அமைப்புகளைத் திறக்க, அங்கீகரிக்க உங்கள் ஃபேஸ் ஐடி, டச் ஐடி அல்லது கடவுக்குறியீடு தேவைப்படும். நுழைந்ததும், நீங்கள் iCloud Keychain உடன் சேமித்து வைத்திருக்கும் அனைத்து இணையதளங்களின் பட்டியலையும் காண்பீர்கள். இணையதளத்தைத் திறக்க அதைத் தட்டவும்.
இணையதளம் கடவுச்சொற்களில் சேமிக்கப்படவில்லை எனில், iCloud Keychain உடன் சேமிக்க, மேல் வலது மூலையில் உள்ள ‘+’ ஐகானைத் தட்டவும். பிறகு, திறக்கவும்.
பின்னர், விருப்பங்களில் இருந்து 'சரிபார்ப்புக் குறியீட்டை அமை' என்பதைத் தட்டவும்.
நீங்கள் தற்போது அமைக்கும் இணையதளத்தைப் பொறுத்து சரிபார்ப்புக் குறியீட்டை அமைக்க இரண்டு வழிகள் உள்ளன. நீங்கள் அமைவு விசையை உள்ளிடலாம் அல்லது QR குறியீட்டை ஸ்கேன் செய்யலாம். விருப்பமான விருப்பத்தைத் தட்டவும்.
நீங்கள் 2FA ஐ அமைக்கும் இணையதளத்திற்குச் சென்று, அமைவு விசை அல்லது QR குறியீட்டை உருவாக்கவும். நீங்கள் அமைவு விசையைத் தேர்வுசெய்தால், விசையை உள்ளிடவும். QR குறியீட்டிற்கு, குறியீட்டை ஸ்கேன் செய்ய அமைப்புகள் கேமராவைத் திறக்கும். இணையதளத்தில் Apple இன் அங்கீகரிப்பாளரால் உருவாக்கப்பட்ட குறியீட்டை நீங்கள் உள்ளிட்ட பிறகு குறியீடு அமைக்கப்படும்.
இப்போது, உங்கள் ஐபோனிலேயே சஃபாரியில் உள்ள இணையதளத்திற்கு 2FA ஐ அமைக்கிறீர்கள் என்றால், QR குறியீட்டை ஸ்கேன் செய்வது எப்படி என்று நீங்கள் ஆச்சரியப்படுவீர்கள். சரி, சஃபாரி QR குறியீடுகளைக் கண்டறிந்து அதில் உள்ள தகவலை டிகோட் செய்ய சாதனத்தில் உள்ள படப் பகுப்பாய்வைப் பயன்படுத்துகிறது. எனவே அதை ஸ்கேன் செய்ய உங்களுக்கு வெளிப்புற கேமரா தேவையில்லை.
உருவாக்கப்பட்ட QR குறியீட்டைத் தட்டிப் பிடித்து, 'அமைப்புகளில் திற' என்பதைத் தட்டவும்.
‘கடவுச்சொற்கள்’ அமைப்புகள் திரை நேரடியாகத் திறக்கும், மேலும் இது QR குறியீடு உள்ள இணையதளத்தையும் பரிந்துரைக்கும். அதைத் தட்டவும், அங்கீகரிப்பு குறியீடுகள் அமைக்கப்படும்.
iOS 15 இன்னும் பீட்டாவில் இருக்கும் போது இது செயல்முறையாகும். ICloud Keychain அமைப்பிற்கான நேரடி இணைப்பை பல டெவலப்பர்கள் தங்கள் இணையதளங்களில் இணைத்துக்கொள்ள முடியும் என்பதால், iOS 15 ஐ பொதுமக்களுக்காக வெளியிடும் போது, செயல்முறை இன்னும் தடையின்றி இருக்கும்.
இணையதளங்களில் உள்நுழைய, அங்கீகரிப்பு குறியீடுகளைப் பயன்படுத்துதல்
உங்கள் சரிபார்ப்புக் குறியீடுகள் iCloud Keychain இல் உள்ள உங்கள் Apple சாதனங்களில் ஒத்திசைக்கப்படும். எனவே, இந்தச் சாதனங்களில் ஒன்றில் நீங்கள் உள்நுழையும் ஒவ்வொரு முறையும், iCloud Keychain ஒரு தட்டினால் குறியீட்டைத் தானாக நிரப்பும்.
மரியாதைக்குரிய தளத்திற்கான சரிபார்ப்புக் குறியீட்டை தானாக உள்ளிட, கீபோர்டில் இருந்து ‘[தள முகவரி]க்கான சரிபார்ப்புக் குறியீடு’ என்பதைத் தட்டினால் போதும்.
பிற சாதனங்களில் உள்ளமைந்த அங்கீகரிப்பிலிருந்து சரிபார்ப்புக் குறியீடுகளைப் பயன்படுத்துதல்
ஆப்பிள் அல்லாத சாதனத்தில் உள்நுழையும்போது குறியீட்டை உருவாக்க உள்ளமைந்த அங்கீகாரத்தையும் பயன்படுத்தலாம். இந்த வழக்கில், தன்னியக்க நிரப்புதலின் எளிமை மறைந்துவிடும், மேலும் நீங்கள் வேறு எந்த அங்கீகரிப்பு பயன்பாட்டைப் போலவே குறியீட்டையும் கைமுறையாக தட்டச்சு செய்ய வேண்டும்.
அமைப்புகளுக்குச் சென்று கடவுச்சொற்களைத் திறக்கவும். பின்னர், நீங்கள் குறியீட்டை விரும்பும் இணையதளத்தைத் தேர்ந்தெடுத்து, திரையில் 'சரிபார்ப்புக் குறியீடு' பிரிவின் கீழ் குறியீட்டைக் காண்பீர்கள்.
💡 சரிபார்ப்புக் குறியீடுகளை விரைவாகப் பெற Siriயிடம் கேளுங்கள்
மாற்றாக, “ஏய் சிரி, [இணையதளத்தின் பெயர்] எனது கடவுச்சொல் என்ன” என்றும் நீங்கள் கூறலாம், மேலும் Siri, அமைப்புகளுக்குள் தோண்டுவதைத் தவிர்த்து, கடவுச்சொற்களிலிருந்து இணையதள விவரங்களைக் கொண்டு வரும்.
பின்னர், இணையதளத்திற்கான கடவுச்சொற்கள் திரையில், திரையில் காட்டப்படும் சரிபார்ப்புக் குறியீடுகளைக் காண்பீர்கள்.
கடவுச்சொற்கள் பலவீனமான பாதுகாப்பு காரணமாக தொழில்துறையில் விரைவில் மாற்றப்படலாம். வலை அங்கீகரிப்பு தரநிலை (மிகவும் பாதுகாப்பான தரநிலை), BT DUBS ஐப் பயன்படுத்தும் பொது-விசை அடிப்படையிலான நற்சான்றிதழில் ஆப்பிள் நிறுவனமே செயல்படுகிறது. ஆனால், கடவுச்சொற்களை முழுமையாக மாற்றுவதற்கு சிறிது நேரம் ஆகும். கடவுச்சொற்கள் இன்னும் பயன்பாட்டில் இருக்கும் போது, அங்கீகார குறியீடுகள் மிகவும் பாதுகாப்பிற்கு செல்ல வழி.
அதிர்ஷ்டவசமாக, ஆப்பிளின் உள்ளமைக்கப்பட்ட அங்கீகாரத்துடன், பாதுகாப்பைத் தேர்ந்தெடுப்பது இனி ஒரு தொந்தரவாக இருக்காது.