Nowa technologia logowania iOS bardzo utrudnia włamanie się na konto iCloud

Apple pozwala teraz chronić Twoje konto Apple ID i iCloud za pomocą sprzętowych kluczy bezpieczeństwa, co jest ważną aktualizacją dla tych, którzy chcą maksymalnej ochrony przed hakerami, złodziejami tożsamości lub szpiegami.

Sprzętowe klucze bezpieczeństwa to małe urządzenia fizyczne które łączą się z bezprzewodowymi połączeniami danych USB, Lightning lub NFC, gdy logujesz się do urządzenia lub konta. Ponieważ musisz mieć klucze w swoim posiadaniu, aby z nich korzystać, są one skuteczne w udaremnianiu hakerom próbującym uzyskać zdalny dostęp do Twojego konta. I nie będą działać na fałszywych stronach logowania, więc mogą udaremnić ataki phishingowe, które próbują nakłonić Cię do wpisania hasła na fałszywej stronie internetowej.

Obsługa klawiszy pojawiła się w poniedziałek wraz z iOS 16.3 i macOS 13.2, a we wtorek Firma Apple opublikowała szczegółowe informacje na temat korzystania z kluczy bezpieczeństwa Z iPhone’ami, iPadami i komputerami Mac. Firma wymaga skonfigurowania co najmniej dwóch kluczy.

Apple zaostrza zabezpieczenia w ostatnich miesiącach, na które miały wpływ naruszenia iPhone’a Oprogramowanie szpiegujące Pegasus firmy NSO Group. Opcja zaawansowanej ochrony danych firmy Apple Przybył w grudniu, dając opcję silniejszego szyfrowania przechowywanych danych i synchronizacji z iCloud. A we wrześniu Apple dodał Tryb blokady iPhone’a Zawiera nowe zabezpieczenia dotyczące sposobu działania telefonu w celu udaremnienia ataków z zewnątrz.

Istnieje jednak duże zastrzeżenie: chociaż sprzętowe klucze bezpieczeństwa i program zaawansowanej ochrony danych lepiej blokują twoje konto, oznacza to również, że Apple nie może pomóc ci odzyskać dostępu.

Ta funkcja jest przeznaczona dla użytkowników, którzy często ze względu na swój profil publiczny są narażeni na wspólne zagrożenia dla swoich kont internetowych, takich jak celebryci, dziennikarze i członkowie rządu. powiedział Jabłko w obecnej sytuacji. „Posuwa to jeszcze dalej nasze uwierzytelnianie dwuskładnikowe, uniemożliwiając nawet zaawansowanemu atakującemu uzyskanie drugiego czynnika użytkownika w oszustwie typu phishing”.

READ  Oferta Microsoft Activision o wartości 69 miliardów dolarów jest przedmiotem unijnego dochodzenia antymonopolowego

Branża zaostrza zabezpieczenia logowania

Ta technologia jest częścią ogólnobranżowego zaostrzenia procedur uwierzytelniania. Tysiące naruszeń danych ujawniło luki w zabezpieczeniach tradycyjnych haseł i Hakerzy mogą teraz udaremnić popularne techniki uwierzytelniania dwuskładnikowego Podobnie jak kody bezpieczeństwa wysyłane SMS-em. Sprzętowe klucze bezpieczeństwa i inny sposób tzw klucze dostępu Zapewnienie spokoju nawet w przypadku poważnych ataków, takich jak pozyskanie hakerów Uzyskaj dostęp do plików menedżera haseł dla klientów LastPass.

Jednak sprzętowe klucze bezpieczeństwa istnieją już od lat Rapid Identity Online lub FIDOGrupa pomogła ujednolicić technologię i zintegrować jej użycie ze stronami internetowymi i aplikacjami. Jedną z największych zalet sieci jest to, że łączy ona z określonymi stronami internetowymi, na przykład Facebookiem lub Twitterem, więc udaremnia ataki phishingowe, które próbują nakłonić Cię do zalogowania się na fałszywych stronach internetowych. Stanowią podstawę Program ochrony zaawansowanej GoogleRównież dla tych, którzy chcą najwyższego poziomu bezpieczeństwa.

Zrzut ekranu przedstawiający dodanie przez firmę Apple obsługi sprzętowego klucza bezpieczeństwa

Firma Apple dodała obsługę sprzętowego klucza bezpieczeństwa do systemów iOS 16.2 i macOS 13.2.

Zrzut ekranu autorstwa Stephena Shanklanda/CNET

Musisz wybrać odpowiednie sprzętowe klucze bezpieczeństwa dla swoich urządzeń. Do komunikacji ze stosunkowo nowymi modelami zarówno Maców, jak i iPhone’ów dobrym rozwiązaniem jest przełącznik obsługujący USB-C i NFC. Apple wymaga posiadania dwóch kluczy, ale posiadanie większej liczby kluczy nie jest dobrym pomysłem na wypadek ich zgubienia. Pojedynczy klucz może służyć do uwierzytelniania wielu różnych urządzeń i usług, takich jak konta Apple, Google i Microsoft.

Yubico, największy producent sprzętowych kluczy bezpieczeństwaogłoszono we wtorek Dwa nowe modele YubiKey zatwierdzone przez FIDO W przyjaznym dla konsumenta pęku kluczy zabezpieczających. Oba obsługują NFC, ale model za 29 USD ma złącze USB-C, a model za 25 USD ma złącze USB-A starszego typu.

Google, Microsoft, Apple i inni sojusznicy pracują również nad obsługą innej technologii uwierzytelniania FIDO, zwanej kluczami dostępu. Klucze dostępu mają zastąpić hasła Tak po prostu i nie wymagają sprzętowych kluczy bezpieczeństwa.

Randolph Howe

„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Back to top