Apples forpliktelse til sikkerhet fortsetter fra det første øyeblikket de foreslo å fokusere på brukeren i deres økosystem. Siden da, hver gang en ny stor oppdatering slippes, sparer de plass til å dedikere til nyheter relatert til forbedring av brukernes personvern og sikkerhet. Siden noen uker introduserte sikkerhetsnøkler for vår Apple ID, en fysisk enhet som lar oss legge til et ekstra lag med sikkerhet til Apple-kontoen vår. Hvis du vil vite hvordan disse sikkerhetsnøklene fungerer, hvilke fordeler det gir deg og hva du trenger for å begynne å bruke det, fortsett å lese.
En titt på FIDO Alliances sikkerhetsnøkler
Som vi har kommentert, sikkerhetsnøkler De er en liten fysisk ekstern enhet som ligner en liten USB-flash-stasjon. Denne enheten kan brukes til mange funksjoner, og en av dem er bekreftelse når du logger på med vår Apple-ID ved hjelp av tofaktorautentisering.
For å gjøre komprimeringen enklere, la oss si at når vi bruker tofaktorautentisering for å logge på et sted, gjør vi det gjennom to trinn. Den første faktoren er tilgang med legitimasjonen vår, men da trenger vi en ekstern bekreftelse gjennom en annen faktor. Normalt er det vanligvis en kode som vi mottar i form av en tekstmelding til telefonen vår eller bekrefter økten fra en enhet med kontoen og startet.
Det er en utvikling av denne andre faktoren kjent som U2F, Universal 2nd Factor, som forbedrer sikkerheten og påliteligheten til dobbel autentisering. For det ekstra maskinvare er nødvendig for å få tilgang til en konto, denne maskinvaren er den andre faktoren for å bekrefte kontoen vår. Og den maskinvaren vi snakker om er sikkerhetsnøklene.
iOS 16.3 og sikkerhetsnøkler
iOS 16.3 introduserte kompatibiliteten til sikkerhetsnøkler for å få tilgang til vår Apple ID når vi starter det et sted er vi ikke logget inn. Med disse nøklene er det Apple ønsker å forhindre identitetssvindel og sosial ingeniørsvindel.
Takket være disse sikkerhetsnøklene tofaktorautentisering forbedres litt. Husk at de første dataene fortsatt er passordet til vår Apple-ID, men den andre faktoren er nå sikkerhetsnøkkelen og ikke den gamle koden som ble sendt til en annen enhet hvor økten vår allerede var startet. Med det enkle faktum å koble til nøkkelen vil vi kunne få tilgang ved å hoppe over dette andre trinnet, fordi det andre trinnet i seg selv er nøkkelen.
Hva trenger vi for å begynne å bruke denne forbedrede totrinnsverifiseringen?
Apple definerer det tydelig på sin støtteside. Det er nødvendig å ha av en rekke krav før du begynner å bruke sikkerhetsnøkler tilfeldig. Dette er kravene:
- Minst to FIDO®-sertifiserte sikkerhetsnøkler som fungerer med Apple-enhetene du bruker regelmessig.
- iOS 16.3, iPadOS 16.3 eller macOS Ventura 13.2 eller nyere på alle enheter der du er logget på med Apple-ID-en din.
- Aktiverer to-trinns autentisering for Apple-ID-en din.
- En moderne nettleser.
- For å logge på Apple Watch, Apple TV eller HomePod etter å ha konfigurert sikkerhetsnøkler, trenger du en iPhone eller iPad med en programvareversjon som støtter sikkerhetsnøkler.
Kort sagt, vi trenger minst to sikkerhetsnøkler, alle enheter oppdatert til iOS 16.3 og en moderne nettleser.
Begrensningene for sikkerhetsnøkkelen for vår Apple ID
Ved første øyekast ser dette systemet ut til å ha mange gode ting, spesielt ikke avhengig av en sekssifret kode hver gang vi vil logge inn på Apple ID-kontoen vår. Men som alle verktøy har de begrensninger som kan utgjøre en forskjell når du bruker eller ikke bruker funksjonaliteten.
Apple har fremhevet følgende innenfor deres hjemmeside:
- Du kan ikke logge på iCloud for Windows.
- Du kan ikke logge på eldre enheter som ikke kan oppgraderes til en programvareversjon som er kompatibel med sikkerhetsnøkler.
- Barnekontoer og administrerte Apple-ID-er støttes ikke.
- Apple Watch-enheter sammenkoblet med et familiemedlems iPhone støttes ikke. For å bruke sikkerhetsnøkler må du først sette opp klokken med din egen iPhone.
Med disse begrensningene Apple har til hensikt å fokusere på brukeren selv utelukkende for å beskytte informasjonen hans. Når vi begynner å introdusere delte brukerkontoer eller familiekontoer, åpner vi litt informasjonen vår for andre mennesker, og det gjør oss sårbare. De nye standardene innlemmet i iOS 16.3 sammen med sikkerhetsnøkler De fungerer bare hvis vi har en individualisert Apple-ID i oss og lukket for funksjoner som Familie.
