Apple's toewijding aan beveiliging gaat door vanaf het eerste moment dat ze voorstelden om zich te concentreren op de gebruiker in hun ecosysteem. Sindsdien sparen ze elke keer dat er een nieuwe grote update wordt uitgebracht een ruimte vrij om te wijden aan de nieuws met betrekking tot de verbetering van de privacy en beveiliging van gebruikers. Hace een paar weken introduceerde de beveiligingssleutels voor onze Apple ID, een fysiek apparaat waarmee we een extra beveiligingslaag kunnen toevoegen aan ons Apple-account. Als je wilt weten hoe deze beveiligingssleutels werken, welke voordelen het je biedt en wat je nodig hebt om ermee aan de slag te gaan, lees dan verder.
Een blik op FIDO Alliance-beveiligingssleutels
Zoals we hebben opgemerkt, beveiligingssleutels Ze zijn een klein fysiek extern apparaat dat lijkt op een kleine USB-flashdrive. Dit apparaat kan voor veel functies worden gebruikt en een daarvan is de verificatie bij het inloggen met onze Apple ID met behulp van tweefactorauthenticatie.
Om de compressie gemakkelijker te maken, laten we zeggen dat wanneer we tweefactorauthenticatie gebruiken om ergens in te loggen, we dit in twee stappen doen. De eerste factor is toegang met onze inloggegevens, maar dan hebben we een externe bevestiging nodig via een tweede factor. Normaal gesproken is het meestal een code die we in de vorm van een sms naar onze telefoon ontvangen of de sessie vanaf een apparaat met het account bevestigen en starten.
Er is een evolutie van deze tweede factor die bekend staat als U2F, universele 2e factor, wat de veiligheid en betrouwbaarheid van dubbele authenticatie verbetert. Ervoor extra hardware is nodig om toegang te krijgen tot een account, deze hardware is de tweede factor om ons account te verifiëren. En die hardware waar we het over hebben, zijn de beveiligingssleutels.
iOS 16.3 en beveiligingssleutels
iOS 16.3 introduceerde de compatibiliteit van beveiligingssleutels om toegang te krijgen tot onze Apple ID als we het ergens starten zijn we niet ingelogd. Met deze sleutels wil Apple identiteitsfraude en social engineering-zwendel voorkomen.
Dankzij deze beveiligingssleutels tweefactorauthenticatie verbetert enigszins. Onthoud dat de eerste gegevens nog steeds het wachtwoord van onze Apple ID zijn, maar de tweede factor is nu de beveiligingssleutel en niet de oude code die naar een ander apparaat is verzonden waarin onze sessie al was begonnen. Met het simpele feit dat we de sleutel verbinden, kunnen we toegang krijgen door deze tweede stap over te slaan, omdat de tweede stap intrinsiek de sleutel zelf is.
Wat hebben we nodig om gebruik te gaan maken van deze verbeterde tweestapsverificatie?
Apple definieert het duidelijk op zijn ondersteuningswebsite. Het is noodzakelijk om te hebben van een reeks eisen voordat u lukraak beveiligingssleutels gaat gebruiken. Dit zijn de vereisten:
- Ten minste twee FIDO®-gecertificeerde beveiligingssleutels die werken met de Apple-apparaten die u regelmatig gebruikt.
- iOS 16.3, iPadOS 16.3 of macOS Ventura 13.2 of hoger op alle apparaten waarop je bent ingelogd met je Apple ID.
- Authenticatie in twee stappen activeren voor uw Apple ID.
- Een moderne webbrowser.
- Om in te loggen bij Apple Watch, Apple TV of HomePod nadat je beveiligingssleutels hebt ingesteld, heb je een iPhone of iPad nodig met een softwareversie die beveiligingssleutels ondersteunt.
Kortom, we hebben nodig minimaal twee beveiligingssleutels, alle apparaten bijgewerkt naar iOS 16.3 en een moderne webbrowser.
De beperkingen van de beveiligingssleutel voor onze Apple ID
Op het eerste gezicht lijkt dit systeem veel goede dingen te hebben, vooral niet afhankelijk van een zescijferige code elke keer dat we willen inloggen op ons Apple ID-account. Zoals alle tools hebben ze echter beperkingen die het verschil kunnen maken wanneer u de functionaliteit gebruikt of niet.
Apple heeft het volgende gemarkeerd hun website:
- U kunt niet inloggen bij iCloud voor Windows.
- U kunt niet inloggen op oudere apparaten die niet kunnen worden geüpgraded naar een softwareversie die compatibel is met beveiligingssleutels.
- Kinderaccounts en beheerde Apple ID's worden niet ondersteund.
- Apple Watch-apparaten die zijn gekoppeld aan de iPhone van een gezinslid, worden niet ondersteund. Om beveiligingssleutels te gebruiken, stel je het horloge eerst in met je eigen iPhone.
Met deze beperkingen Apple is van plan zich exclusief op de gebruiker zelf te richten om zijn informatie te beschermen. Wanneer we beginnen met het introduceren van gedeelde gebruikersaccounts of gezinsaccounts, stellen we onze informatie enigszins open voor andere mensen en dat maakt ons kwetsbaar. De nieuwe standaarden die zijn opgenomen in iOS 16.3, samen met beveiligingssleutels Ze werken alleen als we een geïndividualiseerde Apple ID in ons hebben en gesloten zijn voor functies zoals Familie.
