Apple теперь позволяет защищать вашу учетную запись Apple ID и iCloud с помощью аппаратных ключей безопасности. Это дает максимальную защиту от хакеров. Ведь для доступа к данным необходимо иметь специальное устройство.
Аппаратные ключи безопасности – это небольшие физические устройства, подключаемые в порт USB или Lightning или беспроводным соединением по NFC. Поскольку для доступа к аккаунту и данных в нем требуется этот отдельный девайс, это эффективно препятствует хакерам, которые пытаются удаленно получить доступ к учетной записи.
Поддержка аппаратных ключей безопасности появилась начиная с iOS 16.3 и MacOS 13.2. Apple разрешает использовать эти ключи на iPhone, iPad и Mac. Компания требует, чтобы пользователь настроил по крайней мере два ключа.
В последние месяцы Apple работала над усилением безопасности своей экосистемы из-за взлома iPhone с помощью шпионского программного обеспечения Pegasus от NSO Group.
Опция расширенной защиты данных от Apple появилась в декабре, предоставляя более надежный вариант шифрования данных, хранящихся и синхронизируемых с iCloud. А в сентябре Apple добавила режим блокировки iPhone, включающий новые барьеры, помогающие телефону предотвратить внешние атаки.
Однако большая оговорка: хотя аппаратные ключи безопасности и программа Advanced Data Protection лучше блокируют аккаунт, они также означают, что Apple не сможет помочь вам восстановить доступ.«Эта функция разработана для пользователей, которые часто из-за своего публичного профиля сталкиваются с согласованными угрозами для своих учетных записей в интернете, таких как знаменитости, журналисты и члены правительства, — говорится в заявлении Apple. — Это усиливает нашу двухфакторную аутентификацию еще дальше, предотвращая даже продвинутому злоумышленнику получить второй пользовательский фактор в фишинговом мошенничестве».
Аппаратные ключи безопасности существуют уже много лет, и группа Fast Identity Online или FIDO помогла стандартизировать эту технологию и интегрировать ее использование с веб-сайтами и приложениями.
Одно большое преимущество использования таких ключей в интернете заключается в том, что они связаны с определенными веб-сайтами, например Facebook или Twitter, поэтому они препятствуют атакам фишинга, которые пытаются заставить вас войти на поддельные веб-сайты.
Эти ключи также являются основой Программы дополнительной защиты Google для тех, кто хочет максимальной защиты.
Необходимо выбрать правильные ключи безопасности для устройств. Чтобы использовать их с относительно новыми моделями компьютеров Mac и iPhone, подойдет ключ, поддерживающий USB-C и NFC. Apple требует, чтобы у пользователя было два ключа, но было бы неплохо иметь больше на случай потери. Один ключ можно использовать для аутентификации на многих различных устройствах и службах, таких как аккаунты Apple, Google и Microsoft.
Yubico, ведущий производитель аппаратных ключей безопасности, анонсировала на днях в своей серии Security Key две новые модели YubiKey, сертифицированные FIDO.Они оба поддерживают NFC, но модель за 29 долларов имеет разъем USB-C, а модель за 25 долларов имеет разъем USB-A.
