Zaangażowanie Apple w bezpieczeństwo trwa od pierwszego momentu, w którym zaproponowali skupienie się na użytkowniku w swoim ekosystemie. Od tego czasu za każdym razem, gdy pojawia się nowa duża aktualizacja, oszczędzają miejsce, które można poświęcić aktualności związane z poprawą prywatności i bezpieczeństwa użytkowników. Hace kilka tygodni przedstawił klucze bezpieczeństwa dla naszego Apple ID, fizyczne urządzenie, które pozwala nam dodać dodatkową warstwę bezpieczeństwa do naszego konta Apple. Jeśli chcesz wiedzieć, jak działają te klucze bezpieczeństwa, jakie dają Ci korzyści i czego potrzebujesz, aby zacząć z nich korzystać, czytaj dalej.
Spojrzenie na klucze bezpieczeństwa FIDO Alliance
Jak już wspomnieliśmy, klucze bezpieczeństwa Są to małe fizyczne urządzenia zewnętrzne, które przypominają mały dysk flash USB. To urządzenie może być używane do wielu funkcji, a jedną z nich jest weryfikacja podczas logowania za pomocą naszego Apple ID przy użyciu uwierzytelniania dwuskładnikowego.
Aby ułatwić kompresję, powiedzmy, że kiedy używamy uwierzytelniania dwuskładnikowego, aby się gdzieś zalogować, robimy to w dwóch krokach. Pierwszym czynnikiem jest dostęp za pomocą naszych poświadczeń, ale wtedy potrzebujemy zewnętrznego potwierdzenia przez drugi czynnik. Zwykle jest to kod, który otrzymujemy w formie sms-a na nasz telefon lub potwierdzamy sesję z urządzenia z kontem i rozpoczętą.
Istnieje ewolucja tego drugiego czynnika, znanego jako U2F, uniwersalny drugi czynnik, co poprawia bezpieczeństwo i niezawodność podwójnego uwierzytelniania. Dla tego dodatkowy sprzęt jest niezbędny, aby móc uzyskać dostęp do konta, przy czym ten sprzęt jest drugim czynnikiem zweryfikować nasze konto. A ten sprzęt, o którym mówimy, to klucze bezpieczeństwa.
iOS 16.3 i klucze bezpieczeństwa
iOS 16.3 wprowadziła kompatybilność kluczy bezpieczeństwa w celu uzyskania dostępu do naszego Apple ID kiedy go gdzieś uruchamiamy, nie jesteśmy zalogowani. Dzięki tym kluczom Apple chce zapobiegać oszustwom związanym z tożsamością i socjotechnice.
Dzięki tym kluczom bezpieczeństwa uwierzytelnianie dwuskładnikowe nieznacznie się poprawia. Pamiętaj, że pierwsze dane są nadal hasłem naszego Apple ID, ale drugi czynnik jest teraz klucz bezpieczeństwa, a nie stary kod, który został wysłany do innego urządzenia w którym nasza sesja już się rozpoczęła. Dzięki prostemu faktowi podłączenia klucza będziemy mogli uzyskać dostęp, pomijając ten drugi krok, ponieważ drugi krok jest wewnętrznie samym kluczem.
Czego potrzebujemy, aby zacząć korzystać z tej ulepszonej weryfikacji dwuetapowej?
Apple jasno to definiuje na swojej stronie wsparcia. Konieczne jest posiadanie z szeregu wymagań zanim zaczniesz bezkrytycznie używać kluczy bezpieczeństwa. Oto wymagania:
- Co najmniej dwa klucze bezpieczeństwa z certyfikatem FIDO®, które współpracują z regularnie używanymi urządzeniami Apple.
- iOS 16.3, iPadOS 16.3 lub macOS Ventura 13.2 lub nowszy na wszystkich urządzeniach, na których zalogujesz się przy użyciu swojego Apple ID.
- Aktywacja uwierzytelniania dwuetapowego dla Twojego Apple ID.
- Nowoczesna przeglądarka internetowa.
- Aby zalogować się do Apple Watch, Apple TV lub HomePod po skonfigurowaniu kluczy bezpieczeństwa, potrzebujesz iPhone'a lub iPada z wersją oprogramowania obsługującą klucze bezpieczeństwa.
Krótko mówiąc, potrzebujemy co najmniej dwa klucze bezpieczeństwa, wszystkie urządzenia zaktualizowane do iOS 16.3 oraz nowoczesną przeglądarkę internetową.
Ograniczenia klucza bezpieczeństwa dla naszego Apple ID
Na pierwszy rzut oka system ten wydaje się mieć wiele zalet, zwłaszcza brak polegania na sześciocyfrowym kodzie za każdym razem, gdy chcemy zalogować się na nasze konto Apple ID. Jednak, jak wszystkie narzędzia, mają ograniczenia, które mogą coś zmienić podczas używania lub nie korzystania z funkcji.
Apple podkreśliło następujące elementy ich stronie internetowej:
- Nie możesz zalogować się do iCloud dla Windows.
- Nie możesz zalogować się na starszych urządzeniach, których nie można zaktualizować do wersji oprogramowania zgodnej z kluczami bezpieczeństwa.
- Konta dzieci i zarządzane konta Apple ID nie są obsługiwane.
- Urządzenia Apple Watch sparowane z iPhonem członka rodziny nie są obsługiwane. Aby używać kluczy bezpieczeństwa, najpierw skonfiguruj zegarek z własnym iPhonem.
Z tymi ograniczeniami Apple zamierza skupić się na samym użytkowniku wyłącznie w celu ochrony jego informacji. Kiedy zaczynamy wprowadzać współdzielone konta użytkowników lub konta rodzinne, nieco otwieramy nasze informacje dla innych osób, co czyni nas podatnymi na ataki. Nowe standardy wprowadzone w iOS 16.3 wraz z kluczami bezpieczeństwa Działają tylko wtedy, gdy mamy w sobie zindywidualizowany Apple ID i zamknięci na takie funkcje jak Rodzina.
