Apple pozwala teraz chronić Twoje konto Apple ID i iCloud za pomocą sprzętowych kluczy bezpieczeństwa, fizycznej technologii logowania, która zapewnia maksymalną ochronę przed hakerami, złodziejami tożsamości i szpiegami.

Sprzętowe klucze bezpieczeństwa to małe urządzenia fizyczne które komunikują się z portami USB lub Lightning albo z bezprzewodowymi połączeniami transmisji danych NFC podczas logowania do urządzenia lub konta. Aby z nich korzystać, musisz mieć klucze, więc są one skuteczne w udaremnianiu prób hakerów próbujących zdalnie uzyskać dostęp do Twojego konta. A ponieważ nie będą działać na fałszywych stronach logowania, mogą udaremnić ataki phishingowe, które próbują nakłonić Cię do wpisania hasła na fałszywej stronie internetowej.

Wsparcie dla kluczy pojawiło się w poniedziałek wraz z iOS 16.3 i MacOS 13.2, a we wtorek Apple opublikowało szczegółowe informacje na temat korzystania z kluczy bezpieczeństwa na iPhone’ach, iPadach i komputerach Mac. Firma wymaga skonfigurowania co najmniej dwóch kluczy.

Posunięcie to wynika ze wsparcia sprzętowego klucza bezpieczeństwa innych firm technologicznych, takich jak Google, Microsoft, Twitter i Meta, matka Facebooka.

Firma Apple pracowała nad zaostrzeniem zabezpieczeń w ostatnich miesiącach, dotknięta naruszeniami dotyczącymi iPhone’a Oprogramowanie szpiegowskie Pegasus firmy NSO Group. Opcja zaawansowanej ochrony danych firmy Apple pojawił się w grudniu, dając silniejszą opcję szyfrowania danych przechowywanych i synchronizowanych z iCloud. A we wrześniu Apple dodał Tryb blokady iPhone’a która obejmuje nowe bariery ochronne dotyczące działania telefonu w celu udaremnienia ataków z zewnątrz.

Jednak duże zastrzeżenie: chociaż sprzętowe klucze bezpieczeństwa i program zaawansowanej ochrony danych lepiej blokują twoje konto, oznacza to również, że Apple nie może pomóc ci odzyskać dostępu.

„Ta funkcja jest przeznaczona dla użytkowników, którzy często ze względu na swój profil publiczny są narażeni na wspólne zagrożenia dla swoich kont internetowych, takich jak celebryci, dziennikarze i członkowie rządu” – powiedział Apple w oświadczeniu. „Posuwa to jeszcze dalej nasze uwierzytelnianie dwuskładnikowe, uniemożliwiając nawet zaawansowanemu atakującemu uzyskanie drugiego czynnika użytkownika w oszustwie typu phishing”.

Branża zaostrza zabezpieczenia logowania

Technologia jest częścią ogólnobranżowego zaostrzenia procedur uwierzytelniania. Tysiące naruszeń danych pokazało słabości tradycyjnych haseł i hakerzy mogą teraz udaremnić popularne technologie uwierzytelniania dwuskładnikowego jak kody bezpieczeństwa wysyłane SMS-em. Sprzętowe klucze bezpieczeństwa i inne podejście tzw klucze dostępu zapewniają spokój nawet w przypadku poważnych ataków, takich jak hakerzy dostęp do plików menedżera haseł klientów LastPass.

Sprzętowe klucze bezpieczeństwa istnieją od lat, ale grupa Fast Identity Online (FIDO) pomogła ujednolicić technologię i zintegrować jej wykorzystanie ze stronami internetowymi i aplikacjami. Dużą zaletą w Internecie jest to, że są powiązane z określonymi witrynami, na przykład Facebookiem lub Twitterem, więc udaremniają ataki phishingowe, które próbują skłonić Cię do zalogowania się na fałszywych stronach internetowych. Stanowią również podstawę Programu ochrony zaawansowanej Google dla tych, którzy chcą maksymalnego bezpieczeństwa.

Musisz wybrać odpowiednie sprzętowe klucze bezpieczeństwa dla swoich urządzeń. Aby komunikować się ze stosunkowo nowymi modelami zarówno komputerów Mac, jak i iPhone’ów, dobrym rozwiązaniem jest klucz obsługujący USB-C i NFC. Apple wymaga posiadania dwóch kluczy, ale nie jest złym pomysłem posiadanie ich więcej na wypadek ich utraty. Pojedynczy klucz może być używany do uwierzytelniania na wielu różnych urządzeniach i usługach, takich jak konta Apple, Google i Microsoft.

Yubico, czołowy producent sprzętowych kluczy bezpieczeństwa, ogłosiła we wtorek dwa nowe modele YubiKey z certyfikatem FIDO z serii Security Key, przeznaczone dla konsumentów. Oba obsługują NFC, ale model za 29 USD ma złącze USB-C, a model za 25 USD ma złącze USB-A starszego typu.

Google, Microsoft, Apple i inni sojusznicy pracują również nad obsługą innej technologii uwierzytelniania FIDO, zwanej kluczami dostępu. Klucze dostępu mają zastąpić hasła całkowicie i nie wymagają sprzętowych kluczy bezpieczeństwa.