Apple тепер дозволяє захищати ваш обліковий запис Apple ID та iCloud за допомогою апаратних ключів безпеки. Це надає максимальний захист від хакерів. Адже для доступу до даних необхідно мати спеціальний пристрій.
Апаратні ключі безпеки – це невеликі фізичні пристрої, які підключаються в порт USB чи Lightning або бездротовим з’єднанням по NFC. Оскільки для доступу до акаунту та даних в ньому потрібно мати цей окремий девайс, це ефективно перешкоджає хакерам, які намагаються віддалено отримати доступ до облікового запису.
Підтримка апаратних ключів безпеки з’явилася починаючи iOS 16.3 і MacOS 13.2. Apple дозволяє використовувати ці ключі на iPhone, iPad і Mac. Компанія вимагає, щоб користувач налаштував принаймні два ключі.
Останніми місяцями Apple працювала над посиленням безпеки своєї екосистеми через злам iPhone за допомогою шпигунського програмного забезпечення Pegasus від NSO Group.
Опція розширеного захисту даних від Apple з’явилася в грудні, надаючи надійніший варіант шифрування даних, які зберігаються та синхронізуються з iCloud. А у вересні Apple додала режим блокування iPhone, який включає нові бар’єри, які допомагають телефону запобігти зовнішнім атакам.
Однак велике застереження: хоча апаратні ключі безпеки та програма Advanced Data Protection краще блокують обліковий запис, вони також означають, що Apple не зможе допомогти вам відновити доступ.
«Ця функція розроблена для користувачів, які часто через свій публічний профіль стикаються з узгодженими загрозами для своїх облікових записів в інтернеті, таких як знаменитості, журналісти та члени уряду, — йдеться в заяві Apple. – Це посилює нашу двофакторну аутентифікацію ще далі, запобігаючи навіть просунутому зловмиснику отримати другий фактор користувача у фішинговому шахрайстві».
Апаратні ключі безпеки існують уже багато років, і група Fast Identity Online, або FIDO, допомогла стандартизувати цю технологію та інтегрувати її використання з веб-сайтами та програмами.
Одна велика перевага використання таких ключів в інтернеті полягає в тому, що вони пов’язані з певними веб-сайтами, наприклад Facebook або Twitter, тому вони перешкоджають фішинговим атакам, які намагаються змусити вас увійти на підроблені веб-сайти.
Ці ключі також є основою Програми додаткового захисту Google для тих, хто хоче максимального захисту.
Потрібно вибрати правильні апаратні ключі безпеки для своїх пристроїв. Щоб використовувати їх з відносно новими моделями комп’ютерів Mac і iPhone, підійде ключ, який підтримує USB-C і NFC. Apple вимагає, щоб у користувача було два ключі, але було б непогано мати більше, на випадок втрати. Один ключ можна використовувати для автентифікації на багатьох різних пристроях і службах, наприклад облікових записах Apple, Google і Microsoft.
Yubico, провідний виробник апаратних ключів безпеки, анонсувала днями у своїй серії Security Key дві нові моделі YubiKey, сертифіковані FIDO. Вони обидва підтримують NFC, але модель за 29 доларів має роз’єм USB-C, а модель за 25 доларів має роз’єм USB-A.
