Nowa technologia iOS bardzo utrudnia zhakowanie Twojego loginu iCloud

Apple pozwala teraz chronić Twoje konto Apple ID i iCloud za pomocą sprzętowych kluczy bezpieczeństwa, fizycznej technologii logowania, która zapewnia maksymalną ochronę przed hakerami, złodziejami tożsamości i szpiegami.

Sprzętowe klucze bezpieczeństwa to małe urządzenia fizyczne które łączą się z bezprzewodowymi połączeniami danych USB, Lightning lub NFC, gdy logujesz się do urządzenia lub konta. Musisz mieć klucze w swoim posiadaniu, aby z nich korzystać, więc są one skuteczne w udaremnianiu hakerom próbującym uzyskać zdalny dostęp do Twojego konta. A ponieważ nie będą działać na fałszywych stronach logowania, mogą udaremnić ataki phishingowe, które próbują nakłonić Cię do wpisania hasła na fałszywej stronie internetowej.

Obsługa klawiszy pojawiła się w poniedziałek wraz z iOS 16.3 i macOS 13.2, a we wtorek Firma Apple opublikowała szczegółowe informacje na temat korzystania z kluczy bezpieczeństwa Z iPhone’ami, iPadami i komputerami Mac. Firma wymaga skonfigurowania co najmniej dwóch kluczy.

Posunięcie to wynika ze wsparcia sprzętowego klucza bezpieczeństwa innych firm technologicznych, takich jak Google, Microsoft i Twitter oraz macierzystej Facebook Meta.

Apple w ostatnich miesiącach zaostrzał zabezpieczenia, na które miały wpływ naruszenia iPhone’a z jego udziałem Oprogramowanie szpiegujące Pegasus firmy NSO Group. Opcja zaawansowanej ochrony danych firmy Apple Przybył w grudniu, dając opcję silniejszego szyfrowania przechowywanych danych i synchronizacji z iCloud. A we wrześniu Apple dodał Tryb blokady iPhone’a Zawiera nowe zabezpieczenia dotyczące sposobu działania telefonu, aby udaremnić ataki z zewnątrz.

Istnieje jednak duże zastrzeżenie: chociaż sprzętowe klucze bezpieczeństwa i program zaawansowanej ochrony danych lepiej blokują twoje konto, oznacza to również, że Apple nie może pomóc ci odzyskać dostępu.

Ta funkcja jest przeznaczona dla użytkowników, którzy ze względu na swój profil publiczny często są narażeni na wspólne zagrożenia dla swoich kont internetowych, takich jak celebryci, dziennikarze i członkowie rządu. powiedział Jabłko w obecnej sytuacji. „Posuwa to jeszcze dalej nasze uwierzytelnianie dwuskładnikowe, uniemożliwiając nawet zaawansowanemu atakującemu uzyskanie drugiego czynnika użytkownika w oszustwie typu phishing”.

Branża zaostrza zabezpieczenia logowania

Ta technologia jest częścią ogólnobranżowego zaostrzenia procedur uwierzytelniania. Tysiące naruszeń danych ujawniło luki w zabezpieczeniach tradycyjnych haseł i Hakerzy mogą teraz udaremnić popularne techniki uwierzytelniania dwuskładnikowego Podobnie jak kody bezpieczeństwa wysyłane SMS-em. Sprzętowe klucze bezpieczeństwa i inny sposób tzw klucze dostępu Zapewnienie spokoju nawet w przypadku poważnych ataków, takich jak pozyskanie hakerów Uzyskaj dostęp do plików menedżera haseł klientów LastPass.

Jednak sprzętowe klucze bezpieczeństwa istnieją już od lat Rapid Identity Online lub FIDOGrupa pomogła ujednolicić technologię i zintegrować jej użycie ze stronami internetowymi i aplikacjami. Jedną z największych zalet sieci jest to, że łączy ona z określonymi stronami internetowymi, na przykład Facebookiem lub Twitterem, więc udaremnia ataki phishingowe, które próbują nakłonić Cię do zalogowania się na fałszywych stronach internetowych. Stanowią podstawę Program ochrony zaawansowanej GoogleRównież dla tych, którzy chcą najwyższego poziomu bezpieczeństwa.

Musisz wybrać odpowiednie sprzętowe klucze bezpieczeństwa dla swoich urządzeń. Do komunikacji ze stosunkowo nowymi modelami zarówno Maców, jak i iPhone’ów dobrym rozwiązaniem jest przełącznik obsługujący USB-C i NFC. Apple wymaga posiadania dwóch kluczy, ale posiadanie większej liczby kluczy nie jest dobrym pomysłem na wypadek ich zgubienia. Pojedynczy klucz może być używany do uwierzytelniania wielu różnych urządzeń i usług, takich jak konta Apple, Google i Microsoft.

Yubico, największy producent sprzętowych kluczy bezpieczeństwaogłoszono we wtorek Dwa nowe modele YubiKey zatwierdzone przez FIDO W przyjaznym dla konsumenta pęku kluczy zabezpieczających. Oba obsługują NFC, ale model za 29 USD ma złącze USB-C, a model za 25 USD ma złącze USB-A starszego typu.

Google, Microsoft, Apple i inni sojusznicy pracują również nad obsługą innej technologii uwierzytelniania FIDO, zwanej kluczami dostępu. Klucze dostępu mają zastąpić hasła Tak po prostu i nie wymagają sprzętowych kluczy bezpieczeństwa.