Dėl naujos „iOS“ prisijungimo technologijos labai sunku nulaužti „iCloud“ paskyrą


„Apple“ dabar leidžia apsaugoti jūsų „Apple ID“ ir „iCloud“ paskyrą aparatūros saugos raktais – tai reikšmingas atnaujinimas tiems, kurie nori maksimalios apsaugos nuo įsilaužėlių, tapatybės vagių ar šnipinėjimo.

Aparatinės įrangos saugos raktai yra maži fiziniai įrenginiai kurie palaiko ryšį su USB arba „Lightning“ prievadais arba NFC belaidžiu duomenų ryšiu, kai prisijungiate prie įrenginio arba paskyros. Kadangi norėdami juos naudoti, turite turėti raktus, jie veiksmingi užkertant kelią įsilaužėliams, bandantiems nuotoliniu būdu pasiekti jūsų paskyrą. Ir jie neveiks netikrose prisijungimo svetainėse, todėl gali sutrukdyti sukčiavimo atakoms, kuriomis bandoma suklaidinti jus įvesti slaptažodį padirbtose svetainėse.

Raktų palaikymas atsirado pirmadienį naudojant iOS 16.3 ir MacOS 13.2, o antradienį „Apple“ paskelbė išsamią informaciją, kaip naudoti saugos raktus su iPhone, iPad ir Mac. Įmonė reikalauja, kad nustatytumėte bent du raktus.

„Apple“ pastaraisiais mėnesiais stengėsi sugriežtinti saugumą, kentėdamas dėl „iPhone“ pažeidimų NSO grupės Pegasus šnipinėjimo programa. „Apple“ išplėstinė duomenų apsaugos parinktis atkeliavo gruodį, suteikiant stipresnę šifravimo parinktį su „iCloud“ saugomiems ir sinchronizuojamiems duomenims. O rugsėjį „Apple“ pridėjo iPhone užrakinimo režimas apima naujus apsauginius turėklus, kaip veikia jūsų telefonas, kad būtų užkirstas kelias išorės atakoms.

Tačiau didelis įspėjimas: nors aparatinės įrangos saugos raktai ir išplėstinės duomenų apsaugos programa užrakina jūsų paskyrą geriau, jie taip pat reiškia, kad „Apple“ negali padėti atkurti prieigos.

„Ši funkcija skirta naudotojams, kurie dažnai dėl savo viešo profilio susiduria su suderintomis grėsmėmis savo internetinėms paskyroms, pavyzdžiui, įžymybėms, žurnalistams ir vyriausybės nariams. Apple pasakė pareiškime. „Tai dar labiau padidina mūsų dviejų veiksnių autentifikavimą, neleidžiant net pažengusiam užpuolikui gauti antrojo vartotojo veiksnio sukčiavimo sukčiavimo atveju.

Pramonė griežtina prisijungimo saugumą

Ši technologija yra dalis visoje pramonėje sugriežtintų autentifikavimo procedūrų. Tūkstančiai duomenų pažeidimų parodė tradicinių slaptažodžių trūkumus ir įsilaužėliai dabar gali sužlugdyti įprastas dviejų veiksnių autentifikavimo technologijas kaip saugos kodai, siunčiami SMS žinute. Aparatinės įrangos saugos raktai ir kitas metodas vadinamas prieigos raktai pasiūlyti ramybę net rimtiems išpuoliams, pavyzdžiui, įsilaužėlių laimėjimams prieiga prie LastPass klientų slaptažodžių tvarkyklės failų.

Aparatinės įrangos saugos raktai buvo naudojami daugelį metų, tačiau „Fast Identity Online“ arba FIDO, grupė padėjo standartizuoti technologiją ir integruoti jos naudojimą su svetainėmis ir programėlėmis. Vienas didelis žiniatinklio pranašumas yra tai, kad jie yra susieti su konkrečiomis svetainėmis, pvz., „Facebook“ ar „Twitter“, todėl jie užkerta kelią sukčiavimo atakoms, kurios bando priversti jus prisijungti prie netikrų svetainių. Jie yra pagrindas „Google“ papildomos apsaugos programataip pat tiems, kurie nori maksimalaus saugumo.

Ekrano kopija, kurioje parodyta „Apple“ pridėta aparatinės įrangos saugos rakto palaikymas

„Apple“ pridėjo aparatinės įrangos saugos rakto palaikymą „iOS 16.2“ ir „MacOS 13.2“.

Stepheno Shanklando / CNET ekrano kopija

Turite pasirinkti tinkamus įrenginių aparatinės įrangos saugos raktus. Norint susisiekti su palyginti naujais „Mac“ ir „iPhone“ modeliais, raktas, palaikantis USB-C ir NFC, yra geras pasirinkimas. „Apple“ reikalauja, kad turėtumėte du raktus, tačiau nėra bloga idėja turėti daugiau, jei juos pamestumėte. Vieną raktą galima naudoti norint autentifikuoti daugybę skirtingų įrenginių ir paslaugų, pvz., „Apple“, „Google“ ir „Microsoft“ paskyrų.

Yubico, geriausias aparatinės įrangos saugos raktų gamintojasantradienį paskelbė du nauji FIDO sertifikuoti YubiKey modeliai savo saugos raktų serijoje, tinkančioje vartotojams. Jie abu palaiko NFC, tačiau 29 USD modelis turi USB-C jungtį, o 25 USD kainuojantis modelis turi senesnio stiliaus USB-A jungtį.

„Google“, „Microsoft“, „Apple“ ir kiti sąjungininkai taip pat stengiasi palaikyti kitokią FIDO autentifikavimo technologiją, vadinamą prieigos raktais. Prieigos raktai skirti pakeisti slaptažodžius iš viso ir jiems nereikia aparatinės įrangos saugos raktų.