Appleがログイン時にMacパスワードを入力するように要求し始めたのは素晴らしいニュースです

新しいiPhoneをiCloudと同期しようとしたときに、Appleから奇妙なプロンプトを受け取ったことがありますか?そのプロンプトは、きちんとした説明なしにiPhoneでMacパスワードを入力するように求めましたか?実際、他のデバイスの1つにMacパスワードを要求しましたか?答えが「はい」の場合、そこにいるのはあなただけではありません。心配する必要はありません。プロンプトに問題はありません。実際、Appleが潜在的な悪用からデータを保護しようとしていることを示しているので、このパスワードを入力してデバイスの同期を続行しますが、この状況について詳しく説明します。

データを保護するアップルの方法

真実は、特定の条件が満たされた場合にのみ、この「Enter Mac Password」プロンプトが画面にポップアップするということです。新しいAppleデバイスをセットアップまたは復元する必要があります。また、Apple IDで2要素認証を有効にする必要があります。次に、新しいデバイスをiCloudに同期(または古いデバイスを再接続)しようとすると、システムはApple IDパスワードではなく、他のデバイスのいずれかの特定のパスコードの入力を要求することにより、本人確認を求めます。それは奇妙に聞こえますよね?

はい、そうです。あなたはそれが少し非正統的だと思うかもしれませんが、AppleがMacパスワードを必要とする理由を理解するために、AppleがiCloudにデータを保存する方法を調べる必要があります。

Appleが保存するすべてのデータは暗号化されます。暗号化はデータが転送されるときに行われ、Appleのサーバーでも暗号化されます。デバイス上のAppleサーバー経由ですべてのデータにアクセスできますが、iCloud.com経由で直接アクセスできるのは一部のデータのみです。 Appleが持っている暗号化キーでは特定の種類の情報のみを復号化できますが、残りのデータは個人用デバイスに保存されている暗号化キーによってのみ復号化できます。つまり、Appleでさえ、必要な情報の一部を解読できませんでした。そして、もし誰かがあなたの個人データを引き渡すようにAppleに頼んだなら、彼らが与えることができるのはスクランブルされた情報の文字列だろう。

この種のアプローチは、ユーザーとその個人情報をフィッシングや不正な証明書攻撃から保護します。もちろん、誰もがフィッシング攻撃に対して不浸透性ではない、とAppleユーザーが独自のシェアを通過する必要がフィッシングの試みが、すべてのすべてのは、努力は、顧客データのショーを保護するために。また、iPhoneでMacパスワードを入力する要求は、これらの努力の表れでもあります。

Macパスワードを持っているのは誰ですか?

だから、もしAppleがあなたのデータを安全に保つことに固執しているなら、どうやってMacパスワードを保護するのだろうか?さて、真実は、Appleが…それらを知らないことによってそれらを保護するということです。さて、これはサイバーセキュリティの神の名において何ですか?サービスプロバイダーがパスワードを知らないのはどうしてですか?実を言うと、Appleが知らないものを漏らすことはできないので、アイデアは天才です。

Apple IDパスワードやMacパスワードがどこにも記録されないという意味ではありません。結局、それらが記録されていないと、デバイスやアカウントにアクセスできなくなります。 Appleがあなたのパスワードを知らないということは、Appleがプレーンテキストでアクセスできない方法で保存されているということです。

Macパスワードは暗号化された形式で保存されます。そして、それは通常の暗号化だけではありません。パスワードはハッシュ化され、 ハッシュ化は一方向のチケットです。パスワードがハッシュ化されると、「ハッシュ化解除」することはできません。また、結果として得られるデータの文字列は、意味を理解しようとする人にとっては意味不明です。

ハッシュのポイントは、暗号化する必要があるデータに特定のアルゴリズムを適用することです。また、結果の値は復号化できませんが、同じアルゴリズムで同じデータ文字列を実行すると同じ結果が得られます。したがって、正しいMacパスワードを入力し、入力したパスワードのハッシュ値がAppleが保存したハッシュ文字列と一致する場合、アカウントを自由に入力できます。

これらのすべてのセキュリティ対策は、Macパスワードやその他の重要なデータが中間のどこかに漏洩しないことを保証する目的で実装されています。簡単に言えば、実際のパスワードを所有しているのはあなただけです。また、iCloudパスワードがハッキングされたり盗まれたりする可能性が常にあるため、一日の終わりには、代わりにMacパスワードを入力するように頼むことは素晴らしい考えです。

それで、何が残っていますか?

ここで発生する可能性がある唯一の問題は、Macパスワードを忘れることです。実際、パスワードを思い出すにはどうすればいいですか?どこに保存しますか?うまくいけば、あなたはそれらを紙に書き留めておらず、あなたのデバイス上でそれらを平文で保管しないでください。それはひどいものです。

また、パスワードが12345またはpassword12345であることを教えないでください。これは、10年間で最悪のパスワードのリストのトップに直接入ります。 Appleはあなたの個人データを保護するために最善を尽くしますが、あなたもあなたの側でいくらかの努力をしなければなりません。あなたの仕事は、デバイスとアカウントを保護する強力なMacパスワードを作成することです。

強力なパスワードのアイデアが不足していますか?パスワードを定期的に更新するのにうんざりしていませんか?無料で利用できる信頼性の高いツールに任せることができるのに、なぜ自分でやらなければならないのでしょう! Cyclonis Password Managerには、安全なパスワード保存を保証する2要素認証とエンドツーエンド暗号化が付属しています。

このツールはmacOS 10.11以降と互換性があり、すべてのデバイスに対して強力なパスワードを生成するのに役立ちます。または、デバイスにアクセスするときに複雑なパスワードを入力するという考えが気に入らない場合は、ツールを使用して、クレジットカードの詳細、Wi-Fiパスワード、To Doリストなどのその他の情報を保存できます。暗号化された格納域ではすべてが安全です!

December 9, 2019

返信を残す