Как да използвате ключ за сигурност на вашия iPhone (и защо трябва)

Отдавна възхвалявахме предимствата на двуфакторното удостоверяване за всички ваши онлайн акаунти. Но макар че е страхотна стъпка към подобряване на вашата киберсигурност, базираната на SMS 2FA все още не е напълно защитена. Тук може да влезе физически ключ за сигурност.

Физическите ключове за сигурност са може би един от най-добрите начини за укрепване на вашата онлайн защита. И най-хубавото е, че повечето от тях са 100 процента съвместими с вашите iOS устройства.

Свързани:

• Защита на вашата поверителност и сигурност в Safari, инструкции
• 7 съвета и трика за поверителност на iOS, които не сте знаели
• Как да проверите историята на изтеглянията на приложението си на вашия iPhone
• Как да се предпазите от тези често срещани измами, свързани с Apple (включен контролен списък)

Ето какво трябва да знаете за ключовете за сигурност и как да ги използвате на вашия iPhone.

Какво е ключ за сигурност?

Двуфакторното удостоверяване е функция за сигурност, която изисква втора стъпка, преди да можете да влезете в акаунтите си. Вероятно вече сте запознати с тези еднократни кодове, изпратени чрез SMS.

Ключовете за сигурност по същество предлагат алтернатива на това. Вместо да се удостоверявате чрез текст, вие ще потвърдите, че наистина се опитвате да влезете с вашия ключ за сигурност.

При iPhones това обикновено се прави чрез комуникация в близко поле (NFC) или чрез просто включване на ключа за сигурност във вашия iPhone.

Имайте предвид, че точно както обикновената текстова 2FA, ще трябва да се удостоверявате само на нови устройства или системи, които не използвате редовно. Ако вече сте влезли в акаунт в Gmail на основния си iPhone, например, няма да е необходимо да се удостоверявате всеки път, когато отворите приложението.

Предимства на ключ за сигурност

Най-голямото предимство на физическия ключ за сигурност е, че вашите кодове за удостоверяване се съхраняват на едно осезаемо място, което вероятно е на вашето лице или някъде другаде защитено.

Поради това нападателят ще има изключително трудно да влезе във вашите акаунти без достъп както до вашата парола, така и до този физически ключ за сигурност.

Това прави физическите ключове за сигурност много по-сигурни от автентификацията чрез SMS, тъй като е известно, че хакерите отвличат телефонни номера чрез SIM-jacking, за да прихващат и откраднат тези еднократни 2FA пароли.

Недостатъци на ключ за сигурност

Най-големият недостатък: удобство. Докато удостоверяването с ключ за сигурност отнема само няколко секунди, винаги ще трябва да го носите със себе си, ако влизате в акаунти на нови устройства.

Това става особено важно, тъй като загубата на ключа за сигурност означава, че обикновено нямате достъп до вашите акаунти. Въпреки че много платформи предлагат възстановяване с интензивно време, ние бихме препоръчали да закупите два или повече ключа за сигурност и да ги регистрирате с вашите акаунти като резервни копия.

Единственият друг недостатък, който става очевиден, е, че ключовете за сигурност ще ви струват. Много от по-висококачествените, с които бихме препоръчали да използвате, могат да струват над $40 на бройка.

Кои услуги поддържат ключове за сигурност?

Почти всяка голяма онлайн услуга вече предлага поддръжка за ключове за сигурност. Това включва всичко от Facebook и Google до мениджъри на пароли като 1Password или Bitwarden.

Струва си да се отбележи, че някои услуги, като гореспоменатите мениджъри на пароли, изискват първокласен акаунт или абонамент, за да използват ключ за сигурност. Повечето социални медийни платформи или услуги като Google не го правят.

Също така е важно да имат предвид потребителите на Apple: в момента Apple не поддържа използването на ключ за сигурност за влизане във вашия iCloud или Apple ID акаунт. Можете обаче да използвате ключ за сигурност, за да влезете в Mac.

За потребителите на iPhone обикновено ще можете да използвате ключове за сигурност само в приложения. Уеб браузъри като Chrome или Firefox Focus понастоящем не поддържат ключове за сигурност.

От друга страна, Apple наскоро добави поддръжка на ключове за сигурност към Safari в iOS 13.3. Това означава, че ще бъдете можете да влизате във вашите онлайн акаунти чрез ключ за сигурност, стига да използвате родната мрежа на iOS браузър.

Как да настроите ключ за сигурност

Настройката на ключ за сигурност обикновено е доста проста, въпреки че точният метод може да се различава значително в зависимост от това за коя система го използвате.

Поради това ще предложим следните общи съвети.

• Уверете се, че акаунтите, които използвате, поддържат ключа за сигурност, който разглеждате. Обикновено можете да намерите тази информация в често задавани въпроси или в друга документация.
• Google как да добавите ключ за сигурност към вашия конкретен акаунт. Както казахме, методът ще варира в зависимост от това дали се опитвате да защитите Google или Twitter.
• Дръжте устройствата си под ръка. Когато настройвате физически ключ за сигурност като 2FA метод, ще искате да сте сигурни, че имате паролата си под ръка. По същия начин ще трябва да включите ключа за сигурност в устройството си или да удостоверите чрез NFC.

Например в Google ще влезете в акаунта си в Google (за предпочитане от вече доверено устройство.) След това отидете до вашите Настройки —> Настройки за сигурност и проверка в две стъпки. Щракнете върху Добавяне на ключ за сигурност и включете устройството си или го поставете на гърба на вашия iPhone.

Facebook има подобен метод. Просто преминете към Настройки за сигурност и влизане и активирайте двуфакторно удостоверяване. След това отидете до Редактиране > Ключове за сигурност и щракнете върху Добавяне на ключ. Следвайте инструкциите на екрана.

Как да използвате ключ за сигурност на iPhone

Когато дойде време за действително използване на вашия ключ за сигурност, това е дори по-лесно, отколкото да го настроите.

Да речем, че се опитвате да влезете в акаунта си в Bitwarden (който е мениджър на пароли с отворен код, който можем от сърце да препоръчаме). Ще въведете своя имейл и главната парола. След това, след като приложението ги изчисти, ще стигнете до нов екран, който изглежда така.

В зависимост от това кой ключ за сигурност имате, можете или да го включите в порта Lightning на iPhone, или да го държите близо до задната част на вашия iPhone.

След като се удостовери, ще влезете в приложението си.

Препоръки за ключове за сигурност

На пазара има много висококачествени ключове за сигурност, но има няколко, които сме тествали и можем от сърце да ви препоръчаме.

Въпреки че не можете да сбъркате с опции от производители като Тетида или CryptoTrust, можем напълно да гарантираме почти всеки ключ за сигурност, произведен от Yubico.

Това е особено вярно за потребителите на Apple. В Yubico YubiKey 5 NFC работи прекрасно с iPhone на Apple през комуникация в близко поле. Фактът, че може да се включи и към стандартен USB-A порт, е страхотен, защото понякога може да се окажете на терминал на Windows.

Ако искате по-ориентирано към Apple решение, Yubico YubiKey 5Ci има както USB-C конектор за включване към вашите Mac и iPad Pro, така и Lightning конектор за удостоверяване на iPhone и iPad.

Имайте предвид, че Yubico 5Ci няма NFC. Същото важи и за мъничките Юбико 5 Нано, което е чудесно за потребители, които трябва да се удостоверят само чрез USB-A.

Отново, ако загубите някой от ключовете си за сигурност, ще бъдете изключени от акаунта си, освен ако не преминете през труден процес на възстановяване или не запишете резервни кодове за достъп предварително.

Поради това препоръчваме да закупите поне два ключа за сигурност — един като основен за вашата ключодържател и един, който да съхранявате у дома като резервен. Открихме, че YubiKey 5Ci и стандартният 5 са ​​страхотен чифт.

Ключ за сигурност на Google

Така че досега сме покрили използването на ключ за сигурност с вашия iPhone доста подробно. Но какво да кажем за използването на вашия iPhone като ключ за сигурност?

Това всъщност е възможно сега благодарение на скорошна актуализация на приложението Google. По принцип гигантът за търсене вече ще ви позволи да използвате вашия iPhone като ключ за сигурност FIDO2.

По същество това означава, че ще можете да влезете в акаунтите си в Google на Windows, Mac или iOS, като използвате вашия iPhone за удостоверяване чрез Bluetooth. Това е изключително удобно за потребителите на акаунти в Google, тъй като можете да използвате физически ключ за сигурност и да използвате вашия iPhone като резервен метод за удостоверяване.

Разбира се, това важи само за акаунти в Google. Но благодарение на Secure Enclave на iPhone, други производители на приложения може да обърнат внимание и да добавят подобна поддръжка за своите услуги в бъдеще.

Надяваме се, че сте намерили тази статия за полезна. Моля, уведомете ни, ако имате въпроси.