Безопасность пользовательских данных – одна из главных ценностей Apple. Мы видели доказательства этому уже ни один раз.
Вспомните, сколько спецслужбы разных стран обращались к Куку и компании для разблокировки смартфонов убийц, террористов и преступников. Наибольший резонанс получило дело стрелка из Сан-Бернардино.
Во всех случаях Apple удавалось доказать свою правоту, компания ни разу не предоставила властям доступ к данным пользователей и не создавала средств для взлома своих устройств.
В 2013 году в Apple сделали большой шаг вперед в данном направлении, компания выпустила свой первый смартфон со сканером отпечатков пальцев – iPhone 5s.
C того времени дактилоскопический сенсор из роскоши превратился в неотъемлемую функцию. Сегодня многие смартфоны и планшеты оснащаются подобным сканером. Даже в ценовом диапазоне до 10 000 рублей есть несколько подобных моделей.
Как развивается данная технология
К сожалению, никак. В iOS за 4 года не произошло существенного увеличения возможностей сенсора, лишь развитие Apple Pay напомнило нам о полезности Touch ID. Для добавления новых возможностей нужен джейлбрейк, который уже давно утратил популярность и актуальность.
У разработчиков приложений появилась возможность защищать программу при помощи датчика и требовать скан пальца при запуске приложения либо проведении оплаты.
А ведь можно было бы реализовать защиту любых фото, заметок или приложений. На устройствах, которыми обычно пользуются несколько человек, например, iPad, можно было бы производить смену профилей или разграничивать права доступа.
Программы и игры могли бы иметь несколько настроек или сохранений и загружать нужные при помощи Touch ID.
Чего реально не хватает Touch ID
Для начала не помешало бы увеличить количество запоминаемых отпечатков. Это актуально именно для iPad, которыми чаще всего пользуются все члены семьи.
Следующим логичным шагом было бы разделение полномочий владельцев. Один или несколько отпечатков стали бы главными, а остальные смогли бы выполнять лишь некоторые действия с устройством.
Один раз настроив такую схему, можно было бы переносить её с одного устройства на другое, с iPhone на iPad, с iPad на Mac.
Apple забивает нам голову паролями
Вместо развития Touch ID в Apple решили во всю потренировать память пользователей.
Сначала мы долго заучивали свои сложные пароли от Apple ID, которые должны содержать буквы разного регистра и дополнительные символы.
Потом пришлось запомнить еще и код разблокировки, который нужен при каждой перезагрузке iPhone либо в случае, когда Touch ID отказывается узнавать владельца.
Вслед за этим добавился код для включения ограничений на устройстве (Настройки – Основные – Ограничения). Он блокирует некоторые фишки и возможности iOS.
Не забывайте о пароле для заметок, который необходим, чтобы зашифровать некоторые из них.
А еще есть код для шифрования резервной копии в iTunes на компьютере, без которого не получится загрузить копию на устройство с другого Mac или просто «заглянуть» в бекап при помощи стороннего ПО.
А если у пользователя есть еще и Apple Watch, iPad или Mac, количество кодов возрастает в несколько раз.
Почему же их так много
Все это показывает, что над разработкой разных кусков ПО трудятся независимые подразделения, которые практически не взаимодействуют между собой. Каждая команда, одной из задач которой является шифрование данных, не заморачивается, а просто добавляет свой протокол защиты.
В итоге имеем полдесятка паролей, которые могут понадобиться раз в году, но помнить их необходимо. Ни один из них не является «мастер-кодом», позволяющим обходить другие.
А ведь можно было бы связать все это с Touch ID, определить один главный отпечаток и заменить им несколько редко используемых кодов.
Но в Купертино заняты другим, нам регулярно готовят новые порции смайликов, стикеров и бесполезных функций, которые, по мнению «топ-манагеров», важнее паролей и безопасности.
А мы продолжаем забывать то код от резервной копии, то пароль от заметок, то шифр, отключающий ограничения на смартфоне.
Тим, хватит уже тренировать нашу память, доведите до ума Touch ID и систему паролей на iOS и macOS!
23 комментариев
Форум →Ну хоть кто то должен её тренировать…
@vetok, тут большинство песателей школьники после егэ, им не пароли надо а тесты на локсрине решать.
Плюсуют по поводу количества отпечатков, их действительно не хватает:(
Полностью согласен, именно поэтому утилиты типа 1Password процветают. Многие могут сказать, что отпечаток не так безопасен, его можно скопировать и т.д. Но скопировать обычный пароль, которые люди хранят на бумажке, записать его на вебкамеру, просто подобрать обычно куда проще чем отпечаток.
Apple же считают, что отпечаток куда менее безопасен чем обычный пароль. Возможно для кого-то это и так, если ты вводишь пароль в темном помещении и следить, чтобы рядом никого не было, а пароль держишь только в голове. Но для таких людей можно просто сделать настройку приоритета пароля над отпечатком.
Я бы вообще сделал какое-нибудь открытое API для возможности авторизации по отпечатку в любом сервисе :).
@Sorix, Apple сделала, но, разработчики приложений не спешат использовать это API. Вот 1Password его использует, некоторые другие приложения то-же. Может каким-то пандрадоикам и нужен Touch ID в WhatsApp или Telegram, но разработчики не спешат добавлять.
@Phonerz, я имею в веду не внутри экосистемы Apple, а на веб-сайтах, например. Также чтобы не надо было вводить по 10 раз разные пароли в самих сервисах Apple.
дело не в эпл, везде так
Прям в тему, забыл пароль от ограничений :) Думаю что делать, уже 8 попыток.
@amyskin, у меня такое было. именно с ограничениями. все оказалось гораздо проще – в инете полно инструкций и утилит которые работают по принципу – делаешь резервную копию ифона и “открываешь” ее с помощью специальной проги – она тебе выдает все пароли. погугли. Удачи.
@Vagatlc, да, это работает, если помнишь пароль от резервной копии!
@Артём Суровцев, ну ВСЕ -то забыть невозможно =))))
@Vagatlc, Спасибо, вечером буду делать копии, проги уже скачал :)
Touch ID по своей сути не является полноценной заменой пароля/кода в виду своей не особо высокой защищенности.
плюсую полностью, пользователь сам должен решать какая степень защищенности его устраивает. если ему нечего сильно прятать, то достаточно знать apple ID для всех возможных разблокировок и для всего остального Touch.
ну на крайний случай еще подтверждение по смс.
Apple не понимает смысла в профилях пользователя на iPad и iPhone подавно, так как обычно это устройства личного использования, которое используется индивидуально. Но, наверное в нищих странах 10 человек на устройство. Даже в Китае Android устройства обычно без этой функции, но видимо в странах эсэнгэшных все хуже чем Китае!
Сделайте и запомните 2 пароля: один для Apple ID (и для всех паролей, где нужны буквы), второй – для всего остального, где достаточно цифр.. Нафига в своём девайсе кучу паролей выдумывать?
@I-van-ich, и если кто-то узнает один пароль – то получит доступ к половине защищенных данных
@Артём Суровцев, каким образом узнает? Шанс у этого кого-то – один из тысячи, в лучшем случае, если не больше. Пароль-то непростой.
а ведь можно было бы сделать так, что прикладываешь свой палец – открывается твой профиль устройства с определенными полномочиями, палец прикладывает ребенок – открывается его профиль только с играми и заблокированными покупками, жена/девушка прикладывает свой палец к твоему айпаду/айфону – видит только то, что ты ей разрешил смотреть…
Используйте Enpass и не мучайтесь.
Надо один раз купить лицензию на телефон — не то что в жадном 1Password.
Бред какой-то.
“Сначала мы долго заучивали свои сложные пароли от Apple ID, которые должны содержать буквы разного регистра и дополнительные символы.”
Ну да. Что именно здесь не так?
“Потом пришлось запомнить еще и код разблокировки, который нужен при каждой перезагрузке iPhone либо в случае, когда Touch ID отказывается узнавать владельца.”
Правильно. А как иначе? Если человек травмируется или тупо датчик сломался или еще чего – как ему разблокировать телефон?
“Вслед за этим добавился код для включения ограничений на устройстве (Настройки – Основные – Ограничения). Он блокирует некоторые фишки и возможности iOS.”
Не пользуюсь этой функцией. Не знаю почему там сделали отдельный код – уверен, что не для того чтоб Вас заставить нервничать. Кому-то это нужно. Если Вам это не нужно, можно указать код такой же как и для разблокировки телефона.
Не забывайте о пароле для заметок, который необходим, чтобы зашифровать некоторые из них.
А еще есть код для шифрования резервной копии в iTunes на компьютере, без которого не получится загрузить копию на устройство с другого Mac или просто «заглянуть» в бекап при помощи стороннего ПО.
Я думаю есть ситуации, когда людям необходимо иметь разные пароли на все вышеуказанное. Если у Вас такой необходимости нет, укажите пароль от Apple ID. В чем проблема?
@Andy007, хоть один здравомыслящий человек…
к остальным : ау , народ… вы себя совсем тупками сделать просите… ??? да? надо придумывать пароли и заучивать их, если хотите безопасности и контроля, а если лень и самоуважения нет – сделайте 1 на пароль на все.
П.С. “а что, вы еще и есть за меня будете…(с) “
Соглашусь, что на ограничения можно тачайди впилить было, даже странно, что его нет, сам не пользуюсь, ибо айпад чисто личный.
С остальным не согласен, ибо на ЭплАйди нужным считаю пароль(как без него?!), а код разблокировки, если палец порезал и тд.
С профилями про «ребенок нажал и открылись игрушки» — отличная функция, вводить которую они, конечно же не будут. Хочется чтоб у ребенка были игрушки на планшетике? Отнесите Аппле еще ваших денежек и купите ему планшетик, думаю дело в этом)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как найти Apple Watch при помощи iPhone. Есть два способа
Как отключить звук запуска Mac в macOS Big Sur
Почему iPhone перестает заряжаться от компьютера через час
Как запретить точное отслеживание местоположения iPhone с iOS 14
Как установить будильник на Mac
Как использовать GIF-картинку в качестве живых обоев на iPhone
Как на iPhone найти письмо, отправленное на скрытую почту iCloud
Как на iPhone найти и изменить ненадежные пароли из связки ключей