Sikker gendannelse af iCloud-nøglering
iCloud-nøgleringen deponerer brugernes data i nøgleringen hos Apple uden at tillade, at Apple læser de adgangskoder og andre data, den indeholder. Selvom brugeren kun har en enkelt enhed, er gendannelse af nøgleringen et sikkerhedsnet for at undgå datatab. Det er især vigtigt, når Safari bruges til at generere tilfældige, stærke adgangskoder eller adgangsnøgler til webkonti, eftersom disse adgangskoder kun er registreret i nøgleringen.
Hjørnestenen i gendannelse af nøgleringen er sekundær godkendelse og en sikker deponeringstjeneste, som Apple har oprettet med henblik på at understøtte denne funktion. Brugerens nøglering krypteres med en stærk kode, og deponeringstjenesten udleverer kun en kopi af nøgleringen, hvis nogle strenge betingelser er opfyldt.
Brug af sekundær godkendelse
Der kan oprettes en stærk kode på flere måder:
Hvis tofaktorgodkendelse er slået til for brugerens konto, bruges enhedens kode til at gendanne en deponeret nøglering.
Hvis tofaktorgodkendelse ikke er indstillet, bliver brugeren bedt om at oprette en iCloud-sikkerhedskode bestående af seks cifre. Uden tofaktorgodkendelse kan brugerne i stedet selv opgive en lang kode, eller de kan lade deres enheder oprette en kryptografisk tilfældig kode, som de selv kan registrere og opbevare.
Deponeringsprocessen for nøgleringe
Når koden er etableret, deponeres nøgleringen hos Apple. iOS-, iPadOS- eller macOS-enheden eksporterer først en kopi af brugerens nøglering, krypterer den pakket med nøgler i en asymmetrisk nøglesamling og placerer den i brugerens iCloud-lagringsområde til nøgleværdier. Nøglesamlingen pakkes med brugerens iCloud-sikkerhedskode og med den offentlige nøgle til den klynge i hardwaresikkerhedsmodulet (HSM), hvor deponeringsposten skal opbevares. Det bliver brugerens iCloud-deponeringspost. Til konti med tofaktorgodkendelse gemmes nøgleringen også i CloudKit og pakkes med mellemliggende nøgler, som kun kan gendannes med indholdet i iCloud-deponeringsposten, og det giver dermed samme beskyttelsesniveau.
Indholdet af deponeringsposten giver også den enhed, der gendanner data, tilladelse til at blive indlemmet i iCloud-nøgleringen igen, hvilket viser over for eksisterende enheder, at denne enhed har gennemført deponeringsprocessen og dermed er godkendt af kontoejeren.
Bemærk: Ud over at oprette en sikkerhedskode skal brugerne også registrere et telefonnummer til deres iCloud-konto. Det giver et sekundært godkendelsesniveau under gendannelse af nøgleringen. Brugeren modtager en sms-besked og skal svare på den, før gendannelsen kan fortsætte.