Angajamentul Apple față de securitate continuă din primul moment în care și-au propus să se concentreze pe utilizator în ecosistemul lor. De atunci, de fiecare dată când este lansată o nouă actualizare mare, ei economisesc un spațiu pentru a-l dedica știri legate de îmbunătățirea confidențialității și securității utilizatorilor. În urmă câteva săptămâni a introdus cheile de securitate pentru ID-ul nostru Apple, un dispozitiv fizic care ne permite să adăugăm un strat suplimentar de securitate contului nostru Apple. Dacă doriți să știți cum funcționează aceste chei de securitate, ce avantaje vă oferă și de ce aveți nevoie pentru a începe să le utilizați, continuați să citiți.
O privire asupra cheilor de securitate ale Alianței FIDO
După cum am comentat, chei de securitate Sunt un mic dispozitiv fizic extern care seamănă cu o unitate flash USB mică. Acest dispozitiv poate fi folosit pentru multe funcții, iar una dintre ele este verificare atunci când vă conectați cu ID-ul nostru Apple folosind autentificarea cu doi factori.
Pentru a face compresia mai ușoară, să presupunem că atunci când folosim autentificarea cu doi factori pentru a ne conecta undeva, o facem prin doi pași. Primul factor este acces cu acreditările noastre, dar atunci avem nevoie de o confirmare externă printr-un al doilea factor. În mod normal este de obicei un cod pe care îl primim sub formă de mesaj text pe telefonul nostru sau confirmăm sesiunea de pe un dispozitiv cu contul și a pornit.
Există o evoluție a acestui al doilea factor cunoscut ca U2F, al doilea factor universal, care îmbunătățește securitatea și fiabilitatea dublei autentificări. Pentru aceasta hardware suplimentar este necesar pentru a putea accesa un cont, acest hardware fiind al doilea factor pentru a ne verifica contul. Și acel hardware despre care vorbim sunt cheile de securitate.
iOS 16.3 și chei de securitate
iOS 16.3 a introdus compatibilitatea cheilor de securitate pentru a accesa ID-ul nostru Apple când îl pornim undeva nu suntem autentificați. Cu aceste chei, ceea ce Apple vrea să facă este să prevină fraudele de identitate și escrocherii de inginerie socială.
Datorită acestor chei de securitate autentificarea cu doi factori se îmbunătățește ușor. Amintiți-vă că primele date sunt încă parola ID-ului nostru Apple, dar al doilea factor este acum cheia de securitate și nu vechiul cod care a fost trimis către alt dispozitiv în care sesiunea noastră era deja începută. Prin simplul fapt de a conecta cheia vom putea avea acces sărind peste acest al doilea pas, deoarece al doilea pas este intrinsec cheia însăși.
De ce avem nevoie pentru a începe să folosim această verificare îmbunătățită în doi pași?
Apple îl definește clar pe site-ul său de asistență. Este necesar să aibă a unei serii de cerinţe înainte de a începe să utilizați cheile de securitate fără discernământ. Acestea sunt cerințele:
- Cel puțin două chei de securitate certificate FIDO® care funcționează cu dispozitivele Apple pe care le utilizați în mod regulat.
- iOS 16.3, iPadOS 16.3 sau macOS Ventura 13.2 sau o versiune ulterioară pe toate dispozitivele pe care v-ați conectat cu ID-ul Apple.
- Activați autentificarea în doi pași pentru ID-ul dvs. Apple.
- Un browser web modern.
- Pentru a vă conecta la Apple Watch, Apple TV sau HomePod după configurarea cheilor de securitate, aveți nevoie de un iPhone sau iPad cu o versiune de software care acceptă cheile de securitate.
Pe scurt, avem nevoie cel puțin două chei de securitate, toate dispozitivele actualizate la iOS 16.3 și un browser web modern.
Limitările cheii de securitate pentru ID-ul nostru Apple
La prima vedere, acest sistem pare să aibă multe lucruri bune, mai ales că nu depinde de un cod din șase cifre de fiecare dată când dorim să ne autentificăm la contul nostru Apple ID. Cu toate acestea, ca toate instrumentele, au limitări care pot face diferența atunci când utilizați sau nu funcționalitatea.
Apple a evidențiat următoarele în interior site-ul lor web:
- Nu vă puteți conecta la iCloud pentru Windows.
- Nu vă puteți conecta la dispozitive mai vechi care nu pot fi actualizate la o versiune de software compatibilă cu cheile de securitate.
- Conturile pentru copii și ID-urile Apple gestionate nu sunt acceptate.
- Dispozitivele Apple Watch asociate cu iPhone-ul unui membru al familiei nu sunt acceptate. Pentru a utiliza cheile de securitate, mai întâi configurați ceasul cu propriul iPhone.
Cu aceste limitări Apple intenționează să se concentreze asupra utilizatorului însuși exclusiv pentru a-și proteja informațiile. Când începem să introducem conturi de utilizator partajate sau conturi de familie, ne deschidem ușor informațiile altor persoane și asta ne face vulnerabili. Noile standarde încorporate în iOS 16.3 împreună cu cheile de securitate Ele funcționează doar dacă avem un ID Apple individualizat în noi și închis la funcții precum Family.
