Záväzok spoločnosti Apple k bezpečnosti pokračuje od prvého momentu, keď navrhli zamerať sa na používateľa v ich ekosystéme. Odvtedy vždy, keď je vydaná nová veľká aktualizácia, šetria priestor, ktorý môžu venovať novinky súvisiace so zlepšením súkromia a bezpečnosti používateľov. Hace niekoľko týždňov predstavil bezpečnostné kľúče pre naše Apple ID, fyzické zariadenie, ktoré nám umožňuje pridať ďalšiu vrstvu zabezpečenia k nášmu účtu Apple. Ak chcete vedieť, ako tieto bezpečnostné kľúče fungujú, aké výhody vám poskytujú a čo potrebujete, aby ste ich mohli začať používať, pokračujte v čítaní.
Pozrite sa na bezpečnostné kľúče FIDO Alliance
Ako sme už uviedli, bezpečnostné kľúče Ide o malé fyzické externé zariadenie, ktoré pripomína malý USB flash disk. Toto zariadenie je možné použiť pre mnoho funkcií a jednou z nich je overenie pri prihlasovaní pomocou nášho Apple ID pomocou dvojfaktorového overenia.
Aby sme uľahčili kompresiu, povedzme, že keď na prihlásenie niekde použijeme dvojfaktorovú autentifikáciu, urobíme to v dvoch krokoch. Prvým faktorom je prístup s našimi povereniami, ale potom potrebujeme externé potvrdenie prostredníctvom druhého faktora. Zvyčajne je to kód, ktorý dostaneme vo forme textovej správy na telefón alebo potvrdíme reláciu zo zariadenia s účtom a spustenú.
Existuje vývoj tohto druhého faktora známeho ako U2F, univerzálny 2. faktor, čo zlepšuje bezpečnosť a spoľahlivosť dvojitej autentifikácie. Pre to na prístup k účtu je potrebný ďalší hardvér, pričom tento hardvér je druhým faktorom na overenie nášho účtu. A tým hardvérom, o ktorom hovoríme, sú bezpečnostné kľúče.
iOS 16.3 a bezpečnostné kľúče
iOS 16.3 predstavili kompatibilitu bezpečnostných kľúčov pre prístup k nášmu Apple ID keď to niekde spustíme, nie sme prihlásení. S týmito kľúčmi chce Apple zabrániť podvodom s identitou a sociálnym inžinierstvom.
Vďaka týmto bezpečnostným kľúčom dvojfaktorová autentifikácia sa mierne zlepšuje. Pamätajte, že prvé údaje sú stále heslom nášho Apple ID, ale druhým faktorom je teraz bezpečnostný kľúč a nie starý kód, ktorý bol odoslaný do iného zariadenia v ktorom sa naša relácia už začala. S jednoduchým faktom pripojenia kľúča budeme môcť získať prístup preskočením tohto druhého kroku, pretože druhý krok je v podstate samotný kľúč.
Čo potrebujeme, aby sme začali využívať toto vylepšené dvojstupňové overenie?
Apple to jasne definuje na svojej webovej stránke podpory. Je potrebné mať zo série požiadaviek predtým, než začnete bez rozdielu používať bezpečnostné kľúče. Toto sú požiadavky:
- Aspoň dva bezpečnostné kľúče FIDO® Certified, ktoré fungujú so zariadeniami Apple, ktoré pravidelne používate.
- iOS 16.3, iPadOS 16.3 alebo macOS Ventura 13.2 alebo novší na všetkých zariadeniach, na ktorých ste prihlásení pomocou svojho Apple ID.
- Aktivácia dvojstupňového overenia pre vaše Apple ID.
- Moderný webový prehliadač.
- Na prihlásenie do Apple Watch, Apple TV alebo HomePod po nastavení bezpečnostných kľúčov potrebujete iPhone alebo iPad s verziou softvéru, ktorá podporuje bezpečnostné kľúče.
Skrátka potrebujeme aspoň dva bezpečnostné kľúče, všetky zariadenia aktualizované na iOS 16.3 a moderný webový prehliadač.
Obmedzenia bezpečnostného kľúča pre naše Apple ID
Na prvý pohľad sa zdá, že tento systém má veľa dobrých vecí, najmä nezávisí od šesťmiestneho kódu zakaždým, keď sa chceme prihlásiť do svojho účtu Apple ID. Avšak, ako všetky nástroje, majú obmedzenia, ktoré môžu zmeniť pri používaní alebo nepoužívaní funkcie.
Apple v rámci neho zdôraznil nasledovné ich webovej stránke:
- Nemôžete sa prihlásiť do iCloud pre Windows.
- Nemôžete sa prihlásiť do starších zariadení, ktoré nie je možné inovovať na verziu softvéru kompatibilnú s bezpečnostnými kľúčmi.
- Detské účty a spravované Apple ID nie sú podporované.
- Zariadenia Apple Watch spárované s iPhone člena rodiny nie sú podporované. Ak chcete použiť bezpečnostné kľúče, najprv nastavte hodinky pomocou vlastného iPhonu.
S týmito obmedzeniami Apple sa mieni zamerať výlučne na samotného používateľa, aby ochránil jeho informácie. Keď začneme zavádzať zdieľané používateľské účty alebo rodinné účty, mierne otvárame naše informácie iným ľuďom, čo nás robí zraniteľnými. Nové štandardy začlenené do iOS 16.3 spolu s bezpečnostnými kľúčmi Fungujú iba vtedy, ak máme v sebe individualizované Apple ID a uzavreté pre funkcie ako Family.