Приверженность Apple безопасности сохраняется с самого первого момента, когда они предложили сосредоточиться на пользователе в своей экосистеме. С тех пор каждый раз, когда выпускается новое большое обновление, они сохраняют место, чтобы посвятить его новости, связанные с улучшением конфиденциальности и безопасности пользователей. Тому назад несколько недель представил ключи безопасности для нашего Apple ID, физическое устройство, которое позволяет нам добавить дополнительный уровень безопасности к нашей учетной записи Apple. Если вы хотите узнать, как работают эти ключи безопасности, какие преимущества они вам предоставляют и что вам нужно, чтобы начать их использовать, продолжайте читать.
Знакомство с ключами безопасности FIDO Alliance
Как мы уже отмечали, ключи безопасности Они представляют собой небольшое физическое внешнее устройство, напоминающее небольшой USB-накопитель. Это устройство можно использовать для многих функций, и одна из них — проверка при входе с нашим Apple ID с использованием двухфакторной аутентификации.
Чтобы упростить сжатие, скажем, что когда мы используем двухфакторную аутентификацию для входа в систему, мы делаем это в два этапа. Первый фактор доступ с нашими учетными данными, но тогда нам нужно внешнее подтверждение через второй фактор. Обычно это код, который мы получаем в виде текстового сообщения на наш телефон или подтверждаем сеанс с устройства с учетной записью и запускаем.
Существует эволюция этого второго фактора, известного как U2F, универсальный 2-й фактор, что повышает безопасность и надежность двойной аутентификации. Для этого для доступа к учетной записи необходимо дополнительное оборудование, это оборудование является вторым фактором чтобы подтвердить нашу учетную запись. И то оборудование, о котором мы говорим, — это ключи безопасности.
iOS 16.3 и ключи безопасности
Система IOS 16.3 представила совместимость ключей безопасности для доступа к нашему Apple ID когда мы запускаем его где-то, мы не вошли в систему. С помощью этих ключей Apple хочет предотвратить мошенничество с идентификацией и мошенничество с использованием социальной инженерии.
Благодаря этим ключам безопасности двухфакторная аутентификация немного улучшается. Помните, что первые данные по-прежнему являются паролем нашего Apple ID, но второй фактор теперь ключ безопасности, а не старый код, отправленный на другое устройство в котором наша сессия уже началась. Благодаря простому факту подключения ключа мы сможем получить доступ, пропустив этот второй шаг, потому что второй шаг по сути является самим ключом.
Что нам нужно, чтобы начать использовать эту улучшенную двухэтапную проверку?
Apple четко определяет это на своем веб-сайте поддержки. Необходимо иметь из ряда требований прежде чем вы начнете использовать ключи безопасности без разбора. Это требования:
- Как минимум два ключа безопасности, сертифицированных FIDO®, которые работают с устройствами Apple, которые вы регулярно используете.
- iOS 16.3, iPadOS 16.3 или macOS Ventura 13.2 или более поздней версии на всех устройствах, где вы вошли в систему с помощью своего Apple ID.
- Активация двухэтапной аутентификации для вашего Apple ID.
- Современный веб-браузер.
- Чтобы войти в Apple Watch, Apple TV или HomePod после настройки ключей безопасности, вам потребуется iPhone или iPad с версией программного обеспечения, поддерживающей ключи безопасности.
Короче, нам нужно как минимум два ключа безопасности, все устройства обновлены до iOS 16.3 и современный веб-браузер.
Ограничения ключа безопасности для нашего Apple ID
На первый взгляд кажется, что в этой системе есть много хороших вещей, особенно отсутствие зависимости от шестизначного кода каждый раз, когда мы хотим войти в свою учетную запись Apple ID. Однако, как и все инструменты, они имеют ограничения, которые могут иметь значение при использовании или не использовании функциональности.
Apple подчеркнула следующее в рамках их сайт:
- Вы не можете войти в iCloud для Windows.
- Вы не можете войти на старые устройства, которые нельзя обновить до версии программного обеспечения, совместимой с ключами безопасности.
- Дочерние учетные записи и управляемые идентификаторы Apple ID не поддерживаются.
- Устройства Apple Watch, сопряженные с iPhone члена семьи, не поддерживаются. Чтобы использовать ключи безопасности, сначала настройте часы на своем iPhone.
С этими ограничениями Apple намерена сосредоточиться исключительно на самом пользователе, чтобы защитить его информацию. Когда мы начинаем вводить общие учетные записи пользователей или семейные учетные записи, мы слегка раскрываем нашу информацию другим людям, и это делает нас уязвимыми. Новые стандарты включены в iOS 16.3 вместе с ключами безопасности. Они работают только в том случае, если у нас есть индивидуальный Apple ID и мы закрыты для таких функций, как «Семья».
