В мире, который нуждается в недавно улучшенном режиме блокировки Apple, чтобы защитить хороших людей от плохих, людям с высоким риском следует рассмотреть возможность использования физических ключей безопасности для защиты своего Apple ID.
Содержание статьи
Что такое электронные ключи и для чего они нужны?
Ключи безопасности — это небольшие устройства, которые немного похожи на флэш-накопители. Apple на WWDC 2020 подтвердила планы по поддержке аутентификации FIDO, начиная с iOS 14 и macOS 11; теперь, с выпуском iOS 16.3, iPadOS 16.3 и macOS Ventura 13.2, Apple позволяет вам использовать их для проверки вашего Apple ID, заменив пароль. Они становятся одной из двух форм идентификации, которые вам требуются при двухфакторной аутентификации (2FA).
Системы 2FA обычно зависят от двух из трех факторов: что-то, что вы знаете (пароль), что-то, что у вас есть (ключ), и что-то, чем вы являетесь (ваш биометрический идентификатор). Идея состоит в том, что даже если у кого-то есть ваш Apple ID и пароль, они все равно не смогут получить доступ к вашей учетной записи, если у них также нет вашего физического ключа. Ключ заменяет шестизначный проверочный код, к которому вы привыкли. Это означает, что когда вы пытаетесь войти на свое устройство, вы также должны использовать ключ.
Нет ключа? Нет доступа.
Теоретически ваша информация становится намного более защищенной. Чтобы войти с помощью Apple ID на новом устройстве или в Интернете, вам потребуется пароль Apple ID и ключ безопасности. (Вы также можете использовать свой ключ для доступа к нескольким устройствам и платформам, а не только к Apple.)
После настройки вам потребуется ключ всякий раз, когда вы добавляете новое устройство в свою учетную запись, входите в систему с помощью Apple ID, сбрасываете и/или разблокируете свой Apple ID, а также добавляете или удаляете ключ безопасности из своей учетной записи.
Каковы ограничения?
Есть некоторые технические проблемы: например, все устройства, которые вы собираетесь использовать со своим Apple ID, должны быть совместимы с ключами безопасности. Это означает, что они должны работать под управлением iOS 16.3, iPadOS 16.3 или macOS Ventura 13.2 или более поздней версии. Если у вас более старые устройства, вы выйдете из них и не сможете снова войти, пока не обновите эти операционные системы.
Также существует риск того, что если вы потеряете ключи, вы потеряете доступ к своей учетной записи. Вот почему система Apple настаивает на том, чтобы вы добавляли и поддерживали как минимум два ключа безопасности, и позволяет настроить до шести всего. Идея состоит в том, что вы будете путешествовать с одним ключом, оставив другие безопасно спрятанными в другом месте.
Польза конечно хорошая. Большинство онлайн-атак нацелены на миллионы потенциальных целей, и только самые решительные преступники захотят заполучить ваш аппаратный ключ. Однако, если вы являетесь важной целью, вы должны предположить, что один из ваших ключей может быть скомпрометирован (и вы должны продолжать использовать действительно надежные пароли).
Наконец, дочерние учетные записи и управляемые идентификаторы Apple ID не поддерживаются. Вы также не можете войти в iCloud для Windows.
Для корпоративных пользователей стоимость и ограничения этих систем должны быть сбалансированы с потенциальным воздействием нарушения безопасности.
Что такое ключ, сертифицированный FIDO, и для чего он нужен?
FIDO — широко поддерживаемый стандарт, разработанный Альянсом FIDO. Ключ безопасности содержит чип, который может генерировать новый набор ключей шифрования для вашего Apple ID и/или для сайтов, на которые вы регистрируете ключ. Поскольку это аппаратное обеспечение, ключи нельзя подделать или скопировать, поэтому, если у вас нет ключа, вы не получите доступ.
Ключи основаны на криптографии с открытым ключом. Когда требуется новый ключ, создаются открытый и закрытый ключи. Закрытый ключ никогда не покидает ваше устройство, но открытым ключом можно поделиться. Этот открытый ключ позволяет используемым вами системам шифровать все, чем они хотят поделиться с вами; тогда к нему можно получить доступ только с помощью закрытого ключа, который хранится на вашем аппаратном ключе.
Какие ключи следует использовать?
Сейчас многие компании производят эти ключи. Yubico является пионером в этой технологии и предлагает огромное количество доступных ключей, а обширный список различных совместимых ключей доступен на веб-сайте FIDO Alliance.
Apple требует, чтобы у вас было как минимум два аппаратных ключа, но они не обязательно должны быть изготовлены одним и тем же производителем. Apple предлагает YubiKey 5C NFC, YubiKey 5Ci и Feitan ePass K9 NFC USB-A.
Будьте готовы заплатить до 60 долларов за каждый ключ — просто убедитесь, что вы выбрали тот, у которого есть разъем, совместимый с вашими устройствами Apple. Ключи, поддерживающие как NFC, так и USB-C, — лучший выбор для большинства из нас.
Что нужно для настройки ключа FIDO
- Устройства Apple под управлением iOS 16.3, iPadOS 16.3 или macOS Ventura 13.2 или более поздней версии.
- Не менее двух (до шести) сертифицированных FIDO ключей безопасности, совместимых с вашими устройствами. Они могут подключаться по беспроводной сети с помощью NFC или физически с помощью Lightning или USB.
- Настройка 2FA для вашего Apple ID.
- Текущий веб-браузер.
- Apple предупреждает, что после настройки ключей безопасности вам понадобится совместимый iPhone или iPad, чтобы в будущем входить в Apple Watch, Apple TV или HomePod.
Как настроить ключ FIDO
Во время настройки вы автоматически выйдете из всех устройств, связанных с вашим Apple ID, которые не использовались/не разблокировались в течение последних трех месяцев (90 дней). Вам понадобится, чтобы эти устройства работали под управлением совместимых версий ОС, и ваш аппаратный ключ, чтобы вернуться к ним снова. Вы можете использовать Mac, iPad или iPhone для настройки ключей.
- Найдите и откройте раздел «Пароль и безопасность» под своим именем в «Настройки»/«Системные настройки».
- Найдите раздел «Ключи безопасности», где вы нажимаете «Настроить» (iOS) или «Добавить» (Mac).
- Вы будете руководствоваться процессом.
- После завершения вам будет предложено просмотреть все устройства, связанные с вашим Apple ID, и решить, хотите ли вы оставаться в системе на всех из них.
Как перестать пользоваться ключом
Чтобы прекратить использование ключей, снова откройте «Пароль и безопасность» и нажмите «Удалить все ключи безопасности». Как только вы это сделаете, ваш Apple ID вернется к шестизначной проверке.
Пожалуйста, следуйте за мной на Mastodon или присоединяйтесь ко мне в баре и гриле AppleHolic и Яблоко Обсуждения группы на MeWe.
Авторское право © 2023 IDG Communications, Inc.
