Vratislav Holub Az operációs rendszerek új verziói meglehetősen érdekes újdonságot hoznak az úgynevezett biztonsági kulcsok támogatása formájában. Általánosságban elmondható, hogy az óriáscég most az általános biztonsági szintre összpontosított. Az iOS és iPadOS 16.3, macOS 13.2 Ventura és watchOS 9.3 rendszerek kiterjesztett adatvédelmet kaptak az iCloudon és a már említett biztonsági kulcsok támogatását. Az Apple még nagyobb védelmet ígér ezekkel szemben.
Lehet, hogy érdekel téged
Pavel Jelic Másrészt a hardveres biztonsági kulcsok nem forradalmiak. Az ilyen termékek már jó néhány éve a piacon vannak. Most már csak ki kell várniuk, hogy megérkezzenek az alma ökoszisztémájába, mert az operációs rendszerek végre kijönnek velük, és konkrétan a kéttényezős hitelesítés erősítésére lehet őket használni. Ezért összpontosítsunk együtt arra, hogy valójában mik is a biztonsági kulcsok, hogyan működnek, és hogyan használhatók a gyakorlatban.
Biztonsági kulcsok az Apple ökoszisztémában
Nagyon röviden és egyszerűen elmondható, hogy az alma ökoszisztémán belüli biztonsági kulcsokat kétfaktoros hitelesítésre használják. Napjainkban a kéttényezős azonosítás jelenti a fiókok biztonságának abszolút alapját, amely biztosítja, hogy a jelszó ismeretében ne férhessen hozzá például egy támadó. A jelszavak kitalálhatók nyers erővel vagy más módon visszaélhetők, ami potenciális biztonsági kockázatot jelent. A további ellenőrzés tehát garancia arra, hogy Ön, mint az eszköz tulajdonosa, valóban megpróbál hozzáférni.
Photo Gallery
Az Apple további kódot használ a kéttényezős hitelesítéshez. A jelszó megadása után egy hatjegyű ellenőrző kód jelenik meg egy másik Apple-eszközön, amelyet ezután meg kell erősítenie, majd újra be kell gépelnie a sikeres hitelesítéshez. Ez a lépés ezután helyettesíthető hardveres biztonsági kulccsal. Amint az Apple közvetlenül megemlíti, a biztonsági kulcsokat azoknak szánják, akik érdeklődnek a potenciális támadások elleni további biztonsági szint iránt. A hardverkulcsokkal viszont óvatosnak kell lenni. Ha elvesznek, a felhasználó elveszíti hozzáférését az Apple ID-jához.
Biztonsági kulcs használata
Természetesen több biztonsági kulcs is létezik, és minden Apple felhasználótól függ, hogy melyiket választja. Az Apple közvetlenül a YubiKey 5C NFC, a YubiKey 5Ci és a FEITAN ePass K9 NFC USB-A-t ajánlja. Mindegyik FIDO® tanúsítvánnyal rendelkezik, és az Apple termékeivel kompatibilis csatlakozóval rendelkeznek. Ezzel elérkeztünk egy másik fontos részhez. A biztonsági kulcsok különböző csatlakozókkal rendelkezhetnek, ezért érdemes körültekintően kiválasztani, vagy az eszköznek megfelelően kell kiválasztani a csatlakozót. Az Apple közvetlenül megemlíti honlapján:
- NFC: Csak vezeték nélküli kommunikáción (Near Field Communication) keresztül működnek az iPhone-nal. Egyszerű használaton alapulnak – csak rögzíteni kell, és már csatlakoztatva lesznek
- USB-C: Az USB-C csatlakozóval ellátott biztonsági kulcs a legsokoldalúbb lehetőség. Mind Mac, mind iPhone készülékekkel használható (USB-C / Lightning adapter használata esetén)
- Villám: A Lightning csatlakozó biztonsági kulcsai a legtöbb Apple iPhone készülékkel működnek
- USB-A: USB-A csatlakozóval ellátott biztonsági kulcsok is rendelkezésre állnak. Ezek működnek régebbi generációs Mac-ekkel, és valószínűleg nem lesz probléma az újabbakkal, ha USB-C / USB-A adaptert használ.
Lehet, hogy érdekel téged
A világ körüli repülés az Apple-lel Nem szabad megfeledkeznünk a biztonsági kulcsok használatának elengedhetetlen feltételéről sem. Ebben az esetben az operációs rendszert a legújabb verzióra kell frissíteni, vagy iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 vagy újabb verzióra van szükség. Ezenkívül rendelkeznie kell legalább két biztonsági kulccsal a fent említett FIDO® tanúsítvánnyal, és aktív kétfaktoros hitelesítéssel kell rendelkeznie az Apple ID-hez. Még mindig szükség van egy modern webböngészőre.
