Icloud-nyckelringen ger säkra lösenord
I sitt nyligen uppdaterade säkerhetsdokument för IOS går Apple bland annat igenom hur Icloud-nyckelringen fungerar. Är det verkligen säkert att synkronisera sina lösenord via nätet?
Apple gjorde nyligen stora uppdateringar till sitt säkerhetsdokument för IOS. Tidigare har 99mac skrivit om hur #Touch ID fungerar. I dokumentet går man också in på säkerhetsteknikerna bakom Icloud-nyckelringen, som låter användaren synkronisera lösenord mellan sina Apple-enheter.
Icloud-nyckelring består i huvudsak av tre funktioner:
Möjligheten att generera slumpmässiga, säkra lösenord i Safari
Möjligheten att synkronisera din nyckelring mellan olika Apple-enheter.
Säkerhetskopiering av nyckelringen till Apples servrar
Dokumentet går igenom säkerhetsfunktionerna i detalj på en ganska avancerad nivå. Det som följer är en förenklad beskrivning av några av säkerhetsprinciperna bakom Icloud.
Svåra lösenord för ökad säkerhet
När användaren först aktiverar Icloud-nyckelringen väljs en särskild lösenkod som kallas Icloud Säkerhetskod. Koden måste vara minst fyrsiffrig, men ett längre rekommenderas. Med hjälp av säkerhetskoden verifierar användaren nya enheter till Icloud-nyckelringen. Det går också att lägga till nya enheter genom att verifiera de från en redan godkänd enhet, till exempel ens Iphone, genom att slå in sitt vanliga Icloud-lösenord.
Anledningen att välja ett komplicerat lösenord är att det är mycket svårare att gissa för en inkräktare. Nackdelen är naturligtvis att det också är svårare för användaren att komma ihåg ett lösenord som är en slumpmässig serie siffror och bokstäver.
Lösningen som Apple erbjuder är att genom #Icloud spara användarens lösenord i en nyckelring, som synkroniseras mellan dennes enheter. Det enda som behövs är alltså lösenordet till Icloud, där nyckelringen förvaras.
Icloud-nyckelringen synkroniserar lösenord mellan enheter.
I ljuset av den senaste tidens övervakningsskandaler känns det kanske inte särskilt tryggt att förvara sina lösenord på en server i USA. Apple har dock byggt in ett ganska avancerat system för att hindra nyckelringen från att falla i orätta händer, även om en användares Icloud-konto blir hackat.
Assymetrisk kryptering
När Icloud-nyckelringen synkroniseras skapas ett system bestående av två nycklar, en privat och en öppen ("publik"). Detta kallas asymmetrisk kryptering. Den öppna nyckeln krypteras av den privata, och placeras sedan i Icloud. Den privata nyckeln lagras dock alltid lokalt på enheten. Själva nyckelringen finns inte i Icloud, det vill säga inga av de faktiskta lösenorden lagras där.
När användaren vill lägga till en ny enhet, till exempel en Ipad, till Icloud-nyckelringen sker samma process. Den öppna nyckeln signeras och enhetens privata nyckeln läggs till. Samtidigt skickas också ett meddelande till andra enheter som redan är anslutna till Icloud-nyckelringen. Det hela måste också verifieras med användarens säkerhetskod.
När ett nytt lösenord läggs till i Icloud-nyckelringen, eller när ett gammalt lösenord uppdateras, synkroniseras nyckelringen bara ett lösenord åt gången till de enheter som behöver uppdateras. Lösenordet krypteras också på ett sätt så att bara den enhet som tar emot lösenordet kan dekryptera den med sin privata nyckel.
Nya enheter måste verifieras för att få delta i Icloud-nyckelringen
Vad detta innebär är att en potentiell tjuv som stulit användarens Icloud-lösenord och loggat in på kontot inte kan komma åt lösenorden i Icloud-nyckelringen. Tjuven skulle också behöva stjäla en av de faktiska enheterna som redan är anförtrodd med en privat nyckel. Försöker tjuven lägga till en ny enhet går meddelande om detta ut till användaren. Systemet är konstruerat så att även Apple själva inte kan komma åt en användares Icloud-lösenord utan att göra avsevärda grundläggande förändringar i iCloud.
Säkerhetskopiering av nyckelring
För att en användare ska kunna få tillbaka sin nyckelring om den går förlorad säkerhetskopierar också Apple Icloud-nyckelringen. Till skillnad från när den synkroniseras finns då faktiskt en hel kopia av nyckelringen lagrad på Apples servrar. Att säkerhetskopiera sina nyckelring är dock valfritt.
Säkerhetskopian är dock designad för att inte Apple eller någon annan ska kunna komma åt informationen som finns lagrad i den. Detta görs genom att nyckelringen först krypteras med en nyckel som lagras i Icloud. Nyckeln krypteras sedan i sin tur dels med användarens Icloud-lösenkod, och dels med en fristående krypteringshårdvara som kallas HSM (Hardware Security Module). HSM används till exempel av många banker och större företag för att kryptera sin information.
I korthet är systemet konstruerat så att endast HSM kan läsa nyckeln som är krypterad med Icloud-lösenkoden. Men då HSM inte har tillgång till själva koden kan den inte läsa nyckeln som faktiskt skyddar själva Icloud-nyckelringen. När HSM har krypterat och släppt nyckeln kan den i sin tur bli dekrypterad med hjälp av lösenkoden. Därefter kan nyckeln användas för att låsa upp nyckelringen.
I processen ingår också att ett meddelande skickas till användarens telefon som denne måste svara på för att verifiera sin identitet. Dessutom behövs användarnamn och lösenord till Icloud-kontot för att begära återskapande av en nyckelring, samt som nämnt den speciella Icloud-lösenkoden. Efter ett antal misslyckade försök att ange koden spärras det hela, och användaren måste kontakta Apple Support för att fortsätta försöka. Efter tio misslyckade försök raderas hela Icloud-nyckelringen.
Systemet med Icloud-nyckelring visar på en stor ansträngning för Apple att värna om sina användares integritet. Detta visas dels genom hur #säkerhetsfunktionerna i sig är konstruerade, men också genom den rigorösa dokumentationen. Genom att offentliggöra principerna bakom Icloud-nyckelringen och andra delar av IOS har man på sätt och vis garderat sig mot integritetskränkande förfrågningar från NSA och andra myndigheter.