המחויבות של אפל לאבטחה נמשכת מהרגע הראשון שהציעו להתמקד במשתמש במערכת האקולוגית שלהם. מאז, בכל פעם שמתפרסם עדכון גדול חדש, הם חוסכים מקום להקדיש ל- חדשות הקשורות לשיפור הפרטיות והאבטחה של המשתמשים. Hace כמה שבועות הציג את מפתחות אבטחה עבור Apple ID שלנו, מכשיר פיזי המאפשר לנו להוסיף שכבת אבטחה נוספת לחשבון Apple שלנו. אם אתה רוצה לדעת איך מפתחות האבטחה האלה עובדים, אילו יתרונות הם מספקים לך ומה אתה צריך כדי להתחיל להשתמש בהם, המשיכו לקרוא.
מבט על מפתחות האבטחה של FIDO Alliance
כפי שהערנו, מפתחות אבטחה הם מכשיר חיצוני פיזי קטן הדומה לכונן הבזק מסוג USB קטן. מכשיר זה יכול לשמש לפונקציות רבות ואחת מהן היא אימות בעת כניסה עם Apple ID שלנו באמצעות אימות דו-שלבי.
כדי להקל על הדחיסה נניח שכאשר אנו משתמשים באימות דו-גורמי כדי להיכנס למקום כלשהו, אנו עושים זאת באמצעות שני שלבים. הגורם הראשון הוא גישה עם האישורים שלנו, אבל אז אנחנו צריכים אישור חיצוני דרך גורם שני. בדרך כלל זה בדרך כלל קוד שאנחנו מקבלים בצורה של הודעת טקסט לטלפון שלנו או מאשרים את הפגישה ממכשיר עם החשבון והתחילו.
יש אבולוציה של הגורם השני הזה המכונה U2F, גורם שני אוניברסלי, מה שמשפר את האבטחה והאמינות של אימות כפול. בשביל זה חומרה נוספת נחוצה כדי להיות מסוגל לגשת לחשבון, חומרה זו היא הגורם השני כדי לאמת את החשבון שלנו. והחומרה שאנחנו מדברים עליה היא מפתחות האבטחה.
iOS 16.3 ומפתחות אבטחה
iOS 16.3 הציג את התאימות של מפתחות אבטחה לגישה ל-Apple ID שלנו כשאנחנו מתחילים את זה איפשהו אנחנו לא מחוברים. עם המפתחות האלה, מה שאפל רוצה לעשות הוא למנוע הונאות זהות והונאות הנדסה חברתית.
הודות למפתחות האבטחה הללו אימות דו-גורמי משתפר מעט. זכור שהנתונים הראשונים הם עדיין הסיסמה של Apple ID שלנו, אבל הגורם השני הוא עכשיו מפתח האבטחה ולא הקוד הישן שנשלח למכשיר אחר שבו הפגישה שלנו כבר התחילה. עם העובדה הפשוטה של חיבור המפתח נוכל לקבל גישה על ידי דילוג על השלב השני הזה, מכיוון שהשלב השני הוא בעצם המפתח עצמו.
מה אנחנו צריכים כדי להתחיל לעשות שימוש באימות דו-שלבי משופר זה?
אפל מגדירה זאת בבירור באתר התמיכה שלה. זה הכרחי שיהיה של שורה של דרישות לפני שתתחיל להשתמש במפתחות אבטחה ללא הבחנה. אלו הדרישות:
- לפחות שני מפתחות אבטחה FIDO® Certified הפועלים עם מכשירי Apple שבהם אתה משתמש באופן קבוע.
- iOS 16.3, iPadOS 16.3 או macOS Ventura 13.2 ואילך בכל המכשירים שבהם אתה מחובר עם Apple ID שלך.
- הפעלת אימות דו-שלבי עבור מזהה Apple שלך.
- דפדפן אינטרנט מודרני.
- כדי להיכנס ל-Apple Watch, Apple TV או HomePod לאחר הגדרת מפתחות אבטחה, אתה זקוק לאייפון או אייפד עם גרסת תוכנה שתומכת במפתחות אבטחה.
בקיצור, אנחנו צריכים לפחות שני מפתחות אבטחה, כל המכשירים מעודכנים ל-iOS 16.3 ודפדפן אינטרנט מודרני.
המגבלות של מפתח האבטחה עבור Apple ID שלנו
במבט ראשון, נראה שלמערכת הזו יש הרבה דברים טובים, במיוחד לא תלוי בקוד בן שש ספרות בכל פעם שאנחנו רוצים להיכנס לחשבון Apple ID שלנו. עם זאת, כמו לכל הכלים, יש להם מגבלות שיכולות לעשות את ההבדל בעת שימוש או לא בפונקציונליות.
אפל הדגישה את הדברים הבאים בפנים האתר שלהם:
- אינך יכול להיכנס ל-iCloud עבור Windows.
- לא ניתן להיכנס למכשירים ישנים יותר שלא ניתן לשדרג לגרסת תוכנה התואמת למפתחות אבטחה.
- חשבונות ילדים ומזהי Apple מנוהלים אינם נתמכים.
- מכשירי Apple Watch המותאמים לאייפון של בן משפחה אינם נתמכים. כדי להשתמש במפתחות אבטחה, תחילה הגדר את השעון עם האייפון שלך.
עם המגבלות האלה אפל מתכוונת להתמקד במשתמש עצמו אך ורק כדי להגן על המידע שלו. כאשר אנו מתחילים להציג חשבונות משתמש משותפים או חשבונות משפחתיים, אנו מעט פותחים את המידע שלנו לאנשים אחרים וזה הופך אותנו לפגיעים. התקנים החדשים ששולבו ב-iOS 16.3 יחד עם מפתחות אבטחה הם פועלים רק אם יש לנו מזהה Apple מותאם בנו וסגור לפונקציות כמו משפחה.
