Mae ymrwymiad Apple i ddiogelwch yn parhau o'r eiliad gyntaf y maent yn bwriadu canolbwyntio ar y defnyddiwr yn eu hecosystem. Ers hynny, bob tro y caiff diweddariad mawr newydd ei ryddhau, maent yn arbed lle i'w gysegru i'r newyddion yn ymwneud â gwella preifatrwydd a diogelwch defnyddwyr. Ydy rhai wythnosau cyflwynodd y allweddi diogelwch ar gyfer ein ID Apple, dyfais gorfforol sy'n ein galluogi i ychwanegu haen ychwanegol o ddiogelwch i'n cyfrif Apple. Os ydych chi eisiau gwybod sut mae'r allweddi diogelwch hyn yn gweithio, pa fanteision y mae'n eu darparu i chi a'r hyn sydd ei angen arnoch i ddechrau ei ddefnyddio, daliwch ati i ddarllen.
Mynegai
Golwg ar Allweddi Diogelwch Cynghrair FIDO
Fel yr ydym wedi gwneud sylwadau, allweddi diogelwch Maent yn ddyfais allanol gorfforol fach sy'n debyg i yriant fflach USB bach. Gellir defnyddio'r ddyfais hon ar gyfer llawer o swyddogaethau ac un ohonynt yw'r dilysu wrth fewngofnodi gyda'n ID Apple gan ddefnyddio dilysiad dau ffactor.
Er mwyn gwneud y cywasgu yn haws, gadewch i ni ddweud, pan fyddwn yn defnyddio dilysu dau ffactor i fewngofnodi yn rhywle, rydym yn ei wneud trwy ddau gam. Y ffactor cyntaf yw mynediad gyda'n cymwysterau, ond yna mae angen cadarnhad allanol trwy ail ffactor. Fel arfer mae'n god yr ydym yn ei dderbyn ar ffurf neges destun i'n ffôn neu gadarnhau'r sesiwn o ddyfais gyda'r cyfrif ac a ddechreuwyd.
Mae yna esblygiad o'r ail ffactor hwn a elwir yn U2F, 2il Ffactor Cyffredinol, sy'n gwella diogelwch a dibynadwyedd dilysu dwbl. Ar ei gyfer mae angen caledwedd ychwanegol i allu cyrchu cyfrif, a'r caledwedd hwn yw'r ail ffactor i wirio ein cyfrif. A'r caledwedd hwnnw yr ydym yn sôn amdano yw'r allweddi diogelwch.
iOS 16.3 ac allweddi diogelwch
iOS 16.3 cyflwyno cydweddoldeb allweddi diogelwch i gael mynediad i'n ID Apple pan fyddwn yn ei gychwyn yn rhywle nid ydym wedi mewngofnodi. Gyda'r allweddi hyn, yr hyn y mae Apple eisiau ei wneud yw atal twyll hunaniaeth a sgamiau peirianneg gymdeithasol.
Diolch i'r allweddi diogelwch hyn dilysu dau-ffactor yn gwella ychydig. Cofiwch fod y data cyntaf yn dal i fod yn gyfrinair ein ID Apple ond yr ail ffactor yw nawr yr allwedd ddiogelwch ac nid yr hen god a anfonwyd i ddyfais arall lle roedd ein sesiwn eisoes wedi dechrau. Gyda'r ffaith syml o gysylltu'r allwedd byddwn yn gallu cael mynediad trwy hepgor yr ail gam hwn, oherwydd yr ail gam yn ei hanfod yw'r allwedd ei hun.
Beth sydd ei angen arnom i ddechrau defnyddio'r dilysu dau gam gwell hwn?
Mae Apple yn ei ddiffinio'n glir ar ei wefan gymorth. Mae angen cael o gyfres o ofynion cyn i chi ddechrau defnyddio allweddi diogelwch yn ddiwahân. Dyma'r gofynion:
- O leiaf dwy allwedd ddiogelwch Ardystiedig FIDO® sy'n gweithio gyda'r dyfeisiau Apple rydych chi'n eu defnyddio'n rheolaidd.
- iOS 16.3, iPadOS 16.3, neu macOS Ventura 13.2 neu ddiweddarach ar bob dyfais lle rydych chi wedi mewngofnodi gyda'ch Apple ID.
- Ysgogi dilysiad dau gam ar gyfer eich ID Apple.
- Porwr gwe modern.
- I fewngofnodi i Apple Watch, Apple TV, neu HomePod ar ôl gosod allweddi diogelwch, mae angen iPhone neu iPad arnoch gyda fersiwn meddalwedd sy'n cefnogi allweddi diogelwch.
Yn fyr, mae angen o leiaf dwy allwedd ddiogelwch, pob dyfais wedi'i diweddaru i iOS 16.3, a phorwr gwe modern.
Cyfyngiadau'r allwedd ddiogelwch ar gyfer ein ID Apple
Ar yr olwg gyntaf, mae'n ymddangos bod gan y system hon lawer o bethau da, yn enwedig nid yn dibynnu ar god chwe digid bob tro yr ydym am fewngofnodi i'n cyfrif Apple ID. Fodd bynnag, fel pob offeryn, mae ganddynt cyfyngiadau a all wneud gwahaniaeth wrth ddefnyddio'r swyddogaeth ai peidio.
Mae Apple wedi tynnu sylw at y canlynol o fewn eu gwefan:
- Ni allwch fewngofnodi i iCloud ar gyfer Windows.
- Ni allwch fewngofnodi i ddyfeisiau hŷn na ellir eu huwchraddio i fersiwn meddalwedd sy'n gydnaws ag allweddi diogelwch.
- Nid yw cyfrifon plant ac IDau Apple Rheoledig yn cael eu cefnogi.
- Nid yw dyfeisiau Apple Watch sydd wedi'u paru ag iPhone aelod o'r teulu yn cael eu cefnogi. I ddefnyddio allweddi diogelwch, gosodwch yr oriawr yn gyntaf gyda'ch iPhone eich hun.
Gyda'r cyfyngiadau hyn Mae Apple yn bwriadu canolbwyntio ar y defnyddiwr ei hun yn unig i amddiffyn ei wybodaeth. Pan fyddwn yn dechrau cyflwyno cyfrifon defnyddwyr a rennir neu gyfrifon Teulu, rydym yn agor ein gwybodaeth ychydig i bobl eraill ac mae hynny'n ein gwneud yn agored i niwed. Y safonau newydd sydd wedi'u hymgorffori yn iOS 16.3 ynghyd ag allweddi diogelwch Maent ond yn gweithio os oes gennym ID Apple unigol ynom ac ar gau i swyddogaethau fel Teulu.
Bod y cyntaf i wneud sylwadau