Appleova zavezanost varnosti se nadaljuje od prvega trenutka, ko so predlagali, da se osredotočijo na uporabnika v svojem ekosistemu. Od takrat vsakič, ko je izdana nova velika posodobitev, prihranijo prostor, ki ga posvetijo novice, povezane z izboljšanjem zasebnosti in varnosti uporabnikov. Hace nekaj tednov predstavil varnostne ključe za naš Apple ID, fizična naprava, ki nam omogoča, da svojemu Apple računu dodamo dodatno raven varnosti. Če želite izvedeti, kako ti varnostni ključi delujejo, kakšne prednosti vam nudijo in kaj potrebujete, da jih začnete uporabljati, nadaljujte z branjem.
Pogled na varnostne ključe FIDO Alliance
Kot smo komentirali, varnostne ključe So majhna fizična zunanja naprava, ki je podobna majhnemu ključku USB. Ta naprava se lahko uporablja za številne funkcije in ena izmed njih je preverjanje pri prijavi z našim Apple ID-jem z uporabo dvofaktorske avtentikacije.
Da bi olajšali stiskanje, recimo, da ko uporabljamo dvofaktorsko avtentikacijo za prijavo nekam, to storimo v dveh korakih. Prvi dejavnik je dostop z našimi poverilnicami, potem pa potrebujemo zunanjo potrditev prek drugega dejavnika. Običajno gre za kodo, ki jo prejmemo v obliki besedilnega sporočila na telefon ali potrdimo sejo iz naprave z računom in jo začnemo.
Obstaja evolucija tega drugega dejavnika, znanega kot U2F, univerzalni 2. faktor, ki izboljša varnost in zanesljivost dvojne avtentikacije. Za to dodatna strojna oprema je potrebna za dostop do računa, pri čemer je ta strojna oprema drugi dejavnik za potrditev našega računa. In ta strojna oprema, o kateri govorimo, so varnostni ključi.
iOS 16.3 in varnostni ključi
iOS 16.3 predstavili združljivost varnostnih ključev za dostop do našega Apple ID-ja ko ga nekje zaženemo, nismo prijavljeni. Apple želi s temi ključi preprečiti goljufije z identiteto in socialni inženiring.
Zahvaljujoč tem varnostnim ključem dvostopenjska avtentikacija se nekoliko izboljša. Ne pozabite, da je prvi podatek še vedno geslo našega Apple ID-ja, drugi dejavnik pa je zdaj varnostnega ključa in ne stare kode, ki je bila poslana drugi napravi v kateri se je naša seja že začela. S preprostim dejstvom povezovanja ključa bomo lahko pridobili dostop tako, da preskočimo ta drugi korak, ker je drugi korak sam po sebi ključ.
Kaj potrebujemo, da začnemo uporabljati to izboljšano preverjanje v dveh korakih?
Apple to jasno definira na svojem spletnem mestu za podporo. Treba je imeti vrste zahtev preden začnete brez razlikovanja uporabljati varnostne ključe. To so zahteve:
- Vsaj dva varnostna ključa s certifikatom FIDO®, ki delujeta z napravami Apple, ki jih redno uporabljate.
- iOS 16.3, iPadOS 16.3 ali macOS Ventura 13.2 ali novejši v vseh napravah, kjer ste prijavljeni s svojim Apple ID-jem.
- Aktiviranje dvostopenjske avtentikacije za vaš Apple ID.
- Sodoben spletni brskalnik.
- Za vpis v Apple Watch, Apple TV ali HomePod po nastavitvi varnostnih ključev potrebujete iPhone ali iPad z različico programske opreme, ki podpira varnostne ključe.
Skratka, potrebujemo vsaj dva varnostna ključa, vse naprave posodobljene na iOS 16.3 in sodoben spletni brskalnik.
Omejitve varnostnega ključa za naš Apple ID
Na prvi pogled se zdi, da ima ta sistem veliko dobrih stvari, zlasti ne glede na šestmestno kodo vsakič, ko se želimo prijaviti v svoj račun Apple ID. Vendar, kot vsa orodja, imajo omejitve, ki lahko naredijo razliko pri uporabi ali ne uporabi funkcionalnosti.
Apple je znotraj poudaril naslednje njihovo spletno stran:
- Ne morete se prijaviti v iCloud za Windows.
- Ne morete se prijaviti v starejše naprave, ki jih ni mogoče nadgraditi na različico programske opreme, združljivo z varnostnimi ključi.
- Podrejeni računi in upravljani Apple ID-ji niso podprti.
- Naprave Apple Watch, seznanjene z iPhonom družinskega člana, niso podprte. Če želite uporabljati varnostne ključe, najprej nastavite uro s svojim iPhoneom.
S temi omejitvami Apple se namerava osredotočiti izključno na samega uporabnika, da zaščiti njegove podatke. Ko začnemo uvajati skupne uporabniške račune ali družinske račune, nekoliko odpremo svoje podatke drugim ljudem, zaradi česar smo ranljivi. Novi standardi, vključeni v iOS 16.3, skupaj z varnostnimi ključi Delujejo le, če imamo v sebi individualiziran Apple ID in zaprt za funkcije, kot je Family.
