Тепер Apple дозволяє захистити ваш обліковий запис Apple ID і iCloud апаратними ключами безпеки, технологією фізичного входу, яка забезпечує максимальний захист від хакерів, крадіжок особистих даних і шпигунів.
Апаратні ключі безпеки — це невеликі фізичні пристрої які підключаються до бездротових з’єднань USB, Lightning або NFC, коли ви входите в пристрій або обліковий запис. Ви повинні мати ключі у своєму розпорядженні, щоб використовувати їх, щоб вони ефективно перешкоджали хакерам, які намагаються віддалено отримати доступ до вашого облікового запису. І оскільки вони не працюватимуть на підроблених сайтах входу, вони можуть перешкодити фішинговим атакам, які намагаються обманом змусити вас ввести пароль на підробленому веб-сайті.
Підтримка ключів надійшла в понеділок з iOS 16.3 і macOS 13.2, а у вівторок Компанія Apple опублікувала подробиці використання ключів безпеки З iPhone, iPad і Mac. Компанія вимагає, щоб ви налаштували принаймні два ключі.
Цей крок слідує за підтримкою апаратних ключів безпеки з боку інших технологічних компаній, таких як Google, Microsoft, Twitter і материнська Facebook Meta.
Останніми місяцями компанія Apple посилює заходи безпеки через злам iPhone, пов’язаний із нею Шпигунське програмне забезпечення Pegasus групи NSO. Розширений захист даних від Apple Він з’явився в грудні, надаючи можливість надійнішого шифрування збережених даних і синхронізації з iCloud. А у вересні Apple додала Режим блокування iPhone Він містить нові засоби захисту, пов’язані з роботою вашого телефону, щоб запобігти зовнішнім атакам.
Однак є велике застереження: хоча апаратні ключі безпеки та програма Advanced Data Protection краще блокують ваш обліковий запис, вони також означають, що Apple не може допомогти вам відновити доступ.
Ця функція призначена для користувачів, які через свій загальнодоступний профіль часто стикаються з узгодженими загрозами для своїх облікових записів в Інтернеті, наприклад для знаменитостей, журналістів і членів уряду. Apple сказав в поточній ситуації. «Це посилює нашу двофакторну аутентифікацію ще далі, запобігаючи навіть просунутому зловмиснику отримати другий фактор користувача у фішинговому шахрайстві».
Галузь посилює безпеку входу
Ця технологія є частиною загальногалузевого посилення процедур автентифікації. Тисячі витоків даних виявили вразливість традиційних паролів і Тепер хакери можуть перешкодити популярним методам двофакторної автентифікації Як коди безпеки, надіслані через текстове повідомлення. Апаратні ключі безпеки і інший спосіб називається ключі доступу Забезпечення душевного спокою, навіть коли мова йде про серйозні атаки, такі як залучення хакерів Доступ до файлів менеджера паролів клієнтів LastPass.
Однак апаратні ключі безпеки існують уже багато років Rapid Identity Online, або FIDOГрупа допомогла стандартизувати технологію та інтегрувати її використання з веб-сайтами та додатками. Одна велика перевага в Інтернеті полягає в тому, що він містить посилання на певні веб-сайти, наприклад Facebook або Twitter, тому він перешкоджає фішинговим атакам, які намагаються змусити вас увійти на підроблені веб-сайти. Вони є основою для Програма додаткового захисту GoogleКрім того, для тих, хто хоче максимальної безпеки.
Вам потрібно вибрати правильні апаратні ключі безпеки для своїх пристроїв. Для зв’язку з відносно новими моделями Mac і iPhone підійде комутатор, який підтримує USB-C і NFC. Apple вимагає, щоб у вас було два ключі, але не варто мати більше, якщо ви їх втратите. Один ключ можна використовувати для автентифікації багатьох різних пристроїв і служб, наприклад облікових записів Apple, Google і Microsoft.
Yubico, найбільший виробник апаратних ключів безпекиоголошено у вівторок Дві нові моделі YubiKey, схвалені FIDO У зручному для споживача захисному брелоку. Обидва підтримують NFC, але модель за 29 доларів має роз’єм USB-C, а модель за 25 доларів має роз’єм USB-A старішого типу.
Google, Microsoft, Apple та інші союзники також працюють над підтримкою іншої технології автентифікації FIDO, яка називається ключами доступу. Ключі доступу призначені для заміни паролів Просто так і не потребує апаратних ключів безпеки.
“Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач”