Das Engagement von Apple für Sicherheit setzt sich vom ersten Moment an fort, in dem sie vorschlugen, sich auf den Benutzer in ihrem Ökosystem zu konzentrieren. Seitdem sparen sie jedes Mal, wenn ein neues großes Update veröffentlicht wird, einen Platz, den sie dem widmen können Neuigkeiten im Zusammenhang mit der Verbesserung der Privatsphäre und Sicherheit der Benutzer. Vor einige Wochen eingeführt Sicherheitsschlüssel für unsere Apple ID, ein physisches Gerät, mit dem wir unserem Apple-Konto eine zusätzliche Sicherheitsebene hinzufügen können. Wenn Sie wissen möchten, wie diese Sicherheitsschlüssel funktionieren, welche Vorteile sie Ihnen bieten und was Sie für die Verwendung benötigen, lesen Sie weiter.
Ein Blick auf die Sicherheitsschlüssel der FIDO Alliance
Wie wir kommentiert haben, Sicherheitsschlüssel Sie sind ein kleines physisches externes Gerät, das einem kleinen USB-Flash-Laufwerk ähnelt. Dieses Gerät kann für viele Funktionen verwendet werden und eine davon ist die Verifizierung bei der Anmeldung mit unserer Apple-ID mittels Zwei-Faktor-Authentifizierung.
Um die Komprimierung zu vereinfachen, nehmen wir an, dass wir die Zwei-Faktor-Authentifizierung verwenden, um uns irgendwo anzumelden, indem wir dies in zwei Schritten tun. Der erste Faktor ist Zugang mit unseren Zugangsdaten, aber dann brauchen wir eine externe Bestätigung durch einen zweiten Faktor. Normalerweise handelt es sich dabei meist um einen Code, den wir in Form einer SMS auf unser Handy erhalten oder die Sitzung von einem Gerät mit dem Account bestätigt und gestartet.
Es gibt eine Entwicklung dieses zweiten Faktors, der als bekannt ist U2F, universeller 2. Faktor, was die Sicherheit und Zuverlässigkeit der doppelten Authentifizierung verbessert. Dafür zusätzliche Hardware ist notwendig, um auf ein Konto zugreifen zu können, wobei diese Hardware der zweite Faktor ist um unser Konto zu verifizieren. Und diese Hardware, über die wir sprechen, sind die Sicherheitsschlüssel.
iOS 16.3 und Sicherheitsschlüssel
iOS 16.3 Einführung der Kompatibilität von Sicherheitsschlüsseln für den Zugriff auf unsere Apple ID Wenn wir es irgendwo starten, sind wir nicht eingeloggt. Mit diesen Schlüsseln will Apple Identitätsbetrug und Social-Engineering-Betrug verhindern.
Dank dieser Sicherheitsschlüssel Zwei-Faktor-Authentifizierung leicht verbessert. Denken Sie daran, dass die ersten Daten immer noch das Passwort unserer Apple ID sind, der zweite Faktor jedoch jetzt der Sicherheitsschlüssel und nicht der alte Code, der an ein anderes Gerät gesendet wurde in dem unsere Sitzung bereits begonnen wurde. Mit der einfachen Tatsache, den Schlüssel anzuschließen, können wir Zugang erhalten, indem wir diesen zweiten Schritt überspringen, da der zweite Schritt an sich der Schlüssel selbst ist.
Was brauchen wir, um diese verbesserte zweistufige Verifizierung zu nutzen?
Apple definiert es auf seiner Support-Website klar. Es ist notwendig zu haben einer Reihe von Anforderungen bevor Sie Sicherheitsschlüssel wahllos verwenden. Dies sind die Anforderungen:
- Mindestens zwei FIDO®-zertifizierte Sicherheitsschlüssel, die mit den Apple-Geräten funktionieren, die Sie regelmäßig verwenden.
- iOS 16.3, iPadOS 16.3 oder macOS Ventura 13.2 oder höher auf allen Geräten, auf denen Sie mit Ihrer Apple-ID angemeldet sind.
- Aktivierung der zweistufigen Authentifizierung für Ihre Apple-ID.
- Ein moderner Webbrowser.
- Um sich nach dem Einrichten von Sicherheitsschlüsseln bei Apple Watch, Apple TV oder HomePod anzumelden, benötigen Sie ein iPhone oder iPad mit einer Softwareversion, die Sicherheitsschlüssel unterstützt.
Kurz gesagt, wir brauchen mindestens zwei Sicherheitsschlüssel, alle Geräte auf iOS 16.3 aktualisiert und ein moderner Webbrowser.
Die Einschränkungen des Sicherheitsschlüssels für unsere Apple ID
Auf den ersten Blick scheint dieses System viele gute Dinge zu haben, insbesondere nicht jedes Mal, wenn wir uns bei unserem Apple ID-Konto anmelden möchten, von einem sechsstelligen Code abhängig zu sein. Wie alle Werkzeuge haben sie jedoch Einschränkungen, die einen Unterschied machen können ob die Funktionalität genutzt wird oder nicht.
Apple hat Folgendes hervorgehoben ihre Website:
- Sie können sich nicht bei iCloud für Windows anmelden.
- Sie können sich nicht auf älteren Geräten anmelden, die nicht auf eine mit Sicherheitsschlüsseln kompatible Softwareversion aktualisiert werden können.
- Kinderkonten und verwaltete Apple-IDs werden nicht unterstützt.
- Apple Watch-Geräte, die mit dem iPhone eines Familienmitglieds gekoppelt sind, werden nicht unterstützt. Um Sicherheitsschlüssel zu verwenden, richten Sie die Uhr zuerst mit Ihrem eigenen iPhone ein.
Mit diesen Einschränkungen Apple beabsichtigt, sich ausschließlich auf den Benutzer selbst zu konzentrieren, um seine Informationen zu schützen. Wenn wir mit der Einführung gemeinsamer Benutzerkonten oder Familienkonten beginnen, öffnen wir unsere Informationen leicht für andere Personen, und das macht uns angreifbar. Die neuen Standards, die zusammen mit Sicherheitsschlüsseln in iOS 16.3 integriert sind Sie funktionieren nur, wenn wir eine individualisierte Apple-ID in uns haben und Funktionen wie Familie schließen.
