Ang pangako ng Apple sa seguridad ay nagpapatuloy mula sa unang sandali na iminungkahi nilang tumuon sa user sa kanilang ecosystem. Simula noon, sa tuwing may ilalabas na bagong malaking update, nagtitipid sila ng espasyo para ilaan sa balitang nauugnay sa pagpapabuti ng privacy at seguridad ng user. Hace ilang linggo ipinakilala ang mga security key para sa aming Apple ID, isang pisikal na device na nagbibigay-daan sa amin na magdagdag ng karagdagang layer ng seguridad sa aming Apple account. Kung gusto mong malaman kung paano gumagana ang mga security key na ito, anong mga bentahe ang ibinibigay nito sa iyo at kung ano ang kailangan mong simulan ang paggamit nito, ipagpatuloy ang pagbabasa.
Isang Pagtingin sa FIDO Alliance Security Keys
Tulad ng aming puna, mga susi ng seguridad Ang mga ito ay isang maliit na pisikal na panlabas na aparato na kahawig ng isang maliit na USB flash drive. Maaaring gamitin ang device na ito para sa maraming function at isa sa mga ito ay ang pagpapatunay kapag nagsa-sign in gamit ang aming Apple ID gamit ang two-factor authentication.
Para gawing mas madali ang compression, sabihin natin na kapag gumamit tayo ng two-factor authentication para mag-log in sa isang lugar, ginagawa natin ito sa pamamagitan ng dalawang hakbang. Ang unang kadahilanan ay access gamit ang aming mga kredensyal, ngunit pagkatapos ay kailangan namin ng panlabas na kumpirmasyon sa pamamagitan ng pangalawang kadahilanan. Karaniwan ito ay karaniwang isang code na natatanggap namin sa anyo ng isang text message sa aming telepono o kumpirmahin ang session mula sa isang device na may account at nagsimula.
Mayroong isang ebolusyon ng pangalawang kadahilanan na ito na kilala bilang U2F, Pangkalahatang 2nd Factor, na nagpapahusay sa seguridad at pagiging maaasahan ng dobleng pagpapatotoo. Para rito ang karagdagang hardware ay kinakailangan upang ma-access ang isang account, ang hardware na ito ang pangalawang salik para i-verify ang aming account. At ang hardware na pinag-uusapan natin ay ang mga security key.
iOS 16.3 at mga security key
iOS 16.3 ipinakilala ang pagiging tugma ng mga security key upang ma-access ang aming Apple ID kapag sinimulan natin ito sa isang lugar na hindi tayo naka-log in. Sa mga susi na ito, ang gustong gawin ng Apple ay maiwasan ang pandaraya sa pagkakakilanlan at mga social engineering scam.
Salamat sa mga security key na ito bahagyang bubuti ang two-factor authentication. Tandaan na ang unang data ay password pa rin ng aming Apple ID ngunit ang pangalawang kadahilanan ay ngayon ang security key at hindi ang lumang code na ipinadala sa ibang device kung saan nagsimula na ang aming sesyon. Sa simpleng katotohanan ng pagkonekta sa susi, makakakuha tayo ng access sa pamamagitan ng paglaktaw sa pangalawang hakbang na ito, dahil ang pangalawang hakbang ay ang susi mismo.
Ano ang kailangan namin upang simulan ang paggamit ng pinahusay na dalawang-hakbang na pag-verify na ito?
Malinaw na tinukoy ito ng Apple sa website ng suporta nito. Kailangang magkaroon ng isang serye ng mga kinakailangan bago mo simulan ang paggamit ng mga security key nang walang pinipili. Ito ang mga kinakailangan:
- Hindi bababa sa dalawang FIDO® Certified security key na gumagana sa mga Apple device na regular mong ginagamit.
- iOS 16.3, iPadOS 16.3, o macOS Ventura 13.2 o mas bago sa lahat ng device kung saan ka naka-sign in gamit ang iyong Apple ID.
- Pag-activate ng two-step na pagpapatotoo para sa iyong Apple ID.
- Isang modernong web browser.
- Upang mag-sign in sa Apple Watch, Apple TV, o HomePod pagkatapos mag-set up ng mga security key, kailangan mo ng iPhone o iPad na may bersyon ng software na sumusuporta sa mga security key.
Sa madaling salita, kailangan natin hindi bababa sa dalawang security key, lahat ng device na na-update sa iOS 16.3, at isang modernong web browser.
Ang mga limitasyon ng security key para sa aming Apple ID
Sa unang tingin, mukhang maraming magagandang bagay ang sistemang ito, lalo na hindi nakadepende sa anim na digit na code sa tuwing gusto naming mag-log in sa aming Apple ID account. Gayunpaman, tulad ng lahat ng mga tool, mayroon sila mga limitasyon na maaaring gumawa ng pagkakaiba kapag ginagamit o hindi ang pag-andar.
Na-highlight ng Apple ang sumusunod sa loob ang kanilang website:
- Hindi ka makakapag-sign in sa iCloud para sa Windows.
- Hindi ka makakapag-sign in sa mga mas lumang device na hindi maa-upgrade sa bersyon ng software na tugma sa mga security key.
- Hindi sinusuportahan ang mga child account at Managed Apple ID.
- Ang mga Apple Watch device na ipinares sa iPhone ng isang miyembro ng pamilya ay hindi suportado. Para gumamit ng mga security key, i-set up muna ang relo gamit ang sarili mong iPhone.
Sa mga limitasyong ito Nilalayon ng Apple na tumuon sa user mismo ng eksklusibo upang protektahan ang kanyang impormasyon. Kapag sinimulan naming ipakilala ang mga nakabahaging user account o Family account, bahagyang binubuksan namin ang aming impormasyon sa ibang tao at ginagawa kaming mahina. Ang mga bagong pamantayang kasama sa iOS 16.3 kasama ang mga security key Gumagana lang ang mga ito kung mayroon kaming indibidwal na Apple ID sa amin at sarado sa mga function tulad ng Pamilya.
