Závazek společnosti Apple k bezpečnosti pokračuje od prvního okamžiku, kdy navrhl zaměřit se na uživatele v jejich ekosystému. Od té doby, pokaždé, když je vydána nová velká aktualizace, šetří prostor, který mohou věnovat novinky související se zlepšením soukromí a bezpečnosti uživatelů. Ago pár týdnů představil bezpečnostní klíče pro naše Apple ID, fyzické zařízení, které nám umožňuje přidat další vrstvu zabezpečení k našemu účtu Apple. Pokud chcete vědět, jak tyto bezpečnostní klíče fungují, jaké výhody vám poskytují a co potřebujete, abyste je mohli začít používat, pokračujte ve čtení.
Podívejte se na bezpečnostní klíče FIDO Alliance
Jak jsme uvedli, bezpečnostní klíče Jsou to malé fyzické externí zařízení, které připomíná malý USB flash disk. Toto zařízení lze použít pro mnoho funkcí a jednou z nich je ověření při přihlašování pomocí našeho Apple ID pomocí dvoufaktorové autentizace.
Abychom si usnadnili kompresi, řekněme, že když používáme dvoufaktorovou autentizaci k přihlášení někam, děláme to ve dvou krocích. Prvním faktorem je přístup s našimi přihlašovacími údaji, ale pak potřebujeme externí potvrzení prostřednictvím druhého faktoru. Obvykle je to kód, který obdržíme ve formě textové zprávy na náš telefon nebo potvrdíme relaci ze zařízení s účtem a spustíme.
Existuje vývoj tohoto druhého faktoru známého jako U2F, univerzální 2. faktor, což zlepšuje bezpečnost a spolehlivost dvojité autentizace. Pro to pro přístup k účtu je nezbytný další hardware, přičemž tento hardware je druhým faktorem pro ověření našeho účtu. A tím hardwarem, o kterém mluvíme, jsou bezpečnostní klíče.
iOS 16.3 a bezpečnostní klíče
iOS 16.3 představila kompatibilitu bezpečnostních klíčů pro přístup k našemu Apple ID když to někde spustíme, nejsme přihlášeni. S těmito klíči chce Apple zabránit podvodům s identitou a sociálním inženýrstvím.
Díky těmto bezpečnostním klíčům dvoufaktorová autentizace se mírně zlepšuje. Pamatujte, že první data jsou stále heslem našeho Apple ID, ale druhým faktorem je nyní bezpečnostní klíč, nikoli starý kód, který byl odeslán do jiného zařízení ve kterém naše relace již začala. S jednoduchým faktem připojení klíče budeme moci získat přístup přeskočením tohoto druhého kroku, protože druhý krok je ve své podstatě samotný klíč.
Co potřebujeme, abychom mohli začít využívat toto vylepšené dvoufázové ověření?
Apple to jasně definuje na svém webu podpory. Je nutné mít z řady požadavků než začnete bez rozdílu používat bezpečnostní klíče. Toto jsou požadavky:
- Alespoň dva bezpečnostní klíče FIDO® Certified, které fungují se zařízeními Apple, která pravidelně používáte.
- iOS 16.3, iPadOS 16.3 nebo macOS Ventura 13.2 nebo novější na všech zařízeních, kde jste přihlášeni pomocí svého Apple ID.
- Aktivace dvoufázového ověření pro vaše Apple ID.
- Moderní webový prohlížeč.
- Chcete-li se po nastavení bezpečnostních klíčů přihlásit k Apple Watch, Apple TV nebo HomePodu, potřebujete iPhone nebo iPad s verzí softwaru, která bezpečnostní klíče podporuje.
Zkrátka potřebujeme alespoň dva bezpečnostní klíče, všechna zařízení aktualizovaná na iOS 16.3 a moderní webový prohlížeč.
Omezení bezpečnostního klíče pro naše Apple ID
Na první pohled se zdá, že tento systém má mnoho dobrých věcí, zejména nezávisí na šestimístném kódu pokaždé, když se chceme přihlásit ke svému účtu Apple ID. Nicméně, jako všechny nástroje, mají omezení, která mohou změnit při použití nebo nepoužití funkce.
Apple v něm zdůraznil následující jejich webové stránky:
- Nemůžete se přihlásit do iCloud pro Windows.
- Nemůžete se přihlásit do starších zařízení, která nelze upgradovat na verzi softwaru kompatibilní s bezpečnostními klíči.
- Podřízené účty a spravovaná Apple ID nejsou podporovány.
- Zařízení Apple Watch spárovaná s iPhonem člena rodiny nejsou podporována. Chcete-li používat bezpečnostní klíče, nejprve nastavte hodinky pomocí vlastního iPhonu.
S těmito omezeními Apple se hodlá zaměřit výhradně na samotného uživatele, aby ochránil jeho informace. Když začneme zavádět sdílené uživatelské účty nebo rodinné účty, mírně otevřeme naše informace ostatním lidem, což nás činí zranitelnými. Nové standardy začleněné do iOS 16.3 spolu s bezpečnostními klíči Fungují pouze v případě, že v sobě máme individualizované Apple ID a uzavřené funkcím, jako je Rodina.