Appleova posvećenost sigurnosti nastavlja se od prvog trenutka kada su predložili da se fokusiraju na korisnika u svom ekosistemu. Od tada, svaki put kada se objavi novo veliko ažuriranje, oni štede prostor koji se mogu posvetiti vijesti vezane za poboljšanje privatnosti i sigurnosti korisnika. Da li nekoliko sedmica uveo sigurnosni ključevi za naš Apple ID, fizički uređaj koji nam omogućava da dodamo dodatni sloj sigurnosti našem Apple računu. Ako želite znati kako ovi sigurnosni ključevi funkcioniraju, koje vam prednosti pružaju i šta vam je potrebno da biste ih počeli koristiti, nastavite čitati.
Pogled na sigurnosne ključeve FIDO Alijanse
Kao što smo komentirali, sigurnosni ključevi Oni su mali fizički eksterni uređaj koji podseća na mali USB fleš disk. Ovaj uređaj se može koristiti za mnoge funkcije, a jedna od njih je provjeru prilikom prijave s našim Apple ID-om koristeći dvofaktorsku autentifikaciju.
Da bismo olakšali kompresiju, recimo da kada koristimo dvofaktorsku autentifikaciju za prijavu negdje, to radimo kroz dva koraka. Prvi faktor je pristup sa našim akreditivima, ali tada nam je potrebna vanjska potvrda kroz drugi faktor. Obično je to kod koji primamo u obliku tekstualne poruke na naš telefon ili potvrđujemo sesiju sa uređaja sa nalogom i započetom.
Postoji evolucija ovog drugog faktora poznatog kao U2F, univerzalni 2. faktor, što poboljšava sigurnost i pouzdanost dvostruke autentifikacije. Za to dodatni hardver je neophodan da biste mogli da pristupite nalogu, a ovaj hardver je drugi faktor da potvrdimo naš račun. A taj hardver o kojem govorimo su sigurnosni ključevi.
iOS 16.3 i sigurnosni ključevi
iOS 16.3 uveo kompatibilnost sigurnosnih ključeva za pristup našem Apple ID-u kada ga negdje pokrenemo nismo prijavljeni. Sa ovim ključevima, ono što Apple želi učiniti je spriječiti prijevaru identiteta i prevare društvenog inženjeringa.
Zahvaljujući ovim sigurnosnim ključevima dvofaktorska autentifikacija se neznatno poboljšava. Zapamtite da je prvi podatak još uvijek lozinka našeg Apple ID-a, ali drugi faktor je sada sigurnosni ključ, a ne stari kod koji je poslan na drugi uređaj u kojoj je naša sesija već počela. Sa jednostavnom činjenicom povezivanja ključa, moći ćemo dobiti pristup preskakanjem ovog drugog koraka, jer je drugi korak suštinski sam ključ.
Šta nam je potrebno da počnemo koristiti ovu poboljšanu verifikaciju u dva koraka?
Apple to jasno definira na svojoj web stranici za podršku. Potrebno je imati niza zahteva prije nego počnete neselektivno koristiti sigurnosne ključeve. Ovo su zahtjevi:
- Najmanje dva FIDO® certificirana sigurnosna ključa koji rade s Apple uređajima koje redovno koristite.
- iOS 16.3, iPadOS 16.3 ili macOS Ventura 13.2 ili noviji na svim uređajima na kojima ste prijavljeni sa svojim Apple ID-om.
- Aktiviranje autentifikacije u dva koraka za vaš Apple ID.
- Moderan web pretraživač.
- Da biste se prijavili na Apple Watch, Apple TV ili HomePod nakon postavljanja sigurnosnih ključeva, potreban vam je iPhone ili iPad s verzijom softvera koja podržava sigurnosne ključeve.
Ukratko, trebamo najmanje dva sigurnosna ključa, svi uređaji ažurirani na iOS 16.3 i moderan web pretraživač.
Ograničenja sigurnosnog ključa za naš Apple ID
Na prvi pogled, čini se da ovaj sistem ima mnogo dobrih stvari, posebno ne zavisi od šestocifrenih koda svaki put kada želimo da se prijavimo na naš Apple ID nalog. Međutim, kao i svi alati, imaju ograničenja koja mogu napraviti razliku kada koristite ili ne koristite funkcionalnost.
Apple je u sebi istakao sljedeće njihove web stranice:
- Ne možete se prijaviti na iCloud za Windows.
- Ne možete se prijaviti na starije uređaje koji se ne mogu nadograditi na verziju softvera kompatibilnu sa sigurnosnim ključevima.
- Dječiji računi i upravljani Apple ID-ovi nisu podržani.
- Apple Watch uređaji upareni sa iPhone-om člana porodice nisu podržani. Da biste koristili sigurnosne ključeve, prvo postavite sat sa svojim iPhoneom.
Sa ovim ograničenjima Apple se namjerava fokusirati na samog korisnika isključivo kako bi zaštitio njegove podatke. Kada počnemo da uvodimo zajedničke korisničke naloge ili porodične naloge, malo otvaramo svoje informacije drugim ljudima i to nas čini ranjivima. Novi standardi ugrađeni u iOS 16.3 zajedno sa sigurnosnim ključevima Oni rade samo ako imamo individualizirani Apple ID i zatvoren za funkcije kao što je Family.
