Vi har længe hyldet fordelene ved to-faktor-godkendelse for alle dine onlinekonti. Men selvom et stort skridt mod at forbedre din cybersikkerhed, er SMS-baseret 2FA stadig ikke helt sikker. Det er her en fysisk sikkerhedsnøgle kan komme ind.
Fysiske sikkerhedsnøgler er måske en af de bedste måder at styrke dit onlineforsvar på. Og bedst af alt, de fleste af dem er 100 procent kompatible med dine iOS-enheder.
Relaterede:
- Beskyttelse af dit privatliv og sikkerhed på Safari, vejledning
- 7 iOS-privatlivstip og tricks, du ikke kendte
- Sådan tjekker du din app-downloadhistorik på din iPhone
- Sådan beskytter du dig selv mod disse almindelige Apple-relaterede svindelnumre (tjekliste inkluderet)
Her er, hvad du behøver at vide om sikkerhedsnøgler, og hvordan du bruger dem på din iPhone.
Indhold
-
Hvad er en sikkerhedsnøgle?
- Fordele ved en sikkerhedsnøgle
- Ulemper ved en sikkerhedsnøgle
- Hvilke tjenester understøtter sikkerhedsnøgler?
- Sådan opsætter du en sikkerhedsnøgle
- Sådan bruger du en sikkerhedsnøgle på iPhone
- Sikkerhedsnøgleanbefalinger
-
Google sikkerhedsnøgle
- Relaterede indlæg:
Hvad er en sikkerhedsnøgle?
To-faktor-godkendelse er en sikkerhedsfunktion, der kræver et andet trin, før du kan logge ind på dine konti. Du er sandsynligvis allerede bekendt med de engangskoder, der sendes via SMS.
Sikkerhedsnøgler tilbyder i det væsentlige et alternativ til dette. I stedet for at godkende via tekst, bekræfter du, at det virkelig er dig, der forsøger at logge ind med din sikkerhedsnøgle.
På iPhones gøres dette typisk ved nærfeltskommunikation (NFC) eller ved blot at sætte sikkerhedsnøglen i din iPhone.
Husk på, at du, ligesom almindelig tekstbaseret 2FA, kun behøver at godkende på nye enheder eller systemer, som du ikke bruger regelmæssigt. Hvis du allerede er logget ind på en Gmail-konto på din primære iPhone, for eksempel, behøver du ikke at godkende, hver gang du åbner appen.
Fordele ved en sikkerhedsnøgle
Den største fordel ved en fysisk sikkerhedsnøgle er, at dine autentificeringskoder er gemt på et enkelt håndgribeligt sted, der sandsynligvis er på din person eller et andet sikkert sted.
På grund af det vil en angriber have ekstremt svært ved at logge ind på dine konti uden adgang til både din adgangskode og den fysiske sikkerhedsnøgle.
Det gør fysiske sikkerhedsnøgler meget mere sikre end SMS-godkendelse, da hackere har været kendt for at kapre telefonnumre via SIM-jacking for at opsnappe og stjæle disse engangs 2FA-adgangskoder.
Ulemper ved en sikkerhedsnøgle
Den største ulempe: bekvemmelighed. Mens godkendelse med en sikkerhedsnøgle kun tager et par sekunder, skal du altid have den med dig, hvis du logger på konti på nye enheder.
Dette bliver især vigtigt, da tab af sikkerhedsnøglen betyder, at du normalt bliver låst ude af dine konti. Mens mange platforme tilbyder en tidskrævende gendannelse, vil vi anbefale, at du køber to eller flere sikkerhedsnøgler og registrerer dem med dine konti som sikkerhedskopier.
Den eneste anden ulempe, der bliver tydelig, er, at sikkerhedsnøgler vil koste dig. Mange af de højere kvalitet, som vi vil anbefale at gå med, kan koste op mod $40 pr. stk.
Hvilke tjenester understøtter sikkerhedsnøgler?
Stort set alle større onlinetjenester tilbyder nu support til sikkerhedsnøgler. Det inkluderer alt fra Facebook og Google til adgangskodeadministratorer som 1Password eller Bitwarden.
Det er værd at bemærke, at nogle tjenester, som de førnævnte adgangskodeadministratorer, kræver en premium-konto eller et abonnement for at bruge en sikkerhedsnøgle. De fleste sociale medieplatforme eller tjenester som Google gør det ikke.
Også vigtigt for Apple-brugere at huske på: i øjeblikket understøtter Apple ikke brugen af en sikkerhedsnøgle til at logge ind på din iCloud- eller Apple ID-konto. Du kan dog bruge en sikkerhedsnøgle til at logge på en Mac.
For iPhone-brugere vil du normalt kun være i stand til at bruge sikkerhedsnøgler på apps. Webbrowsere som Chrome eller Firefox Focus understøtter i øjeblikket ikke sikkerhedsnøgler.
På den anden side tilføjede Apple for nylig sikkerhedsnøgleunderstøttelse til Safari i iOS 13.3. Det betyder, at du bliver det i stand til at logge ind på dine onlinekonti via sikkerhedsnøgle, så længe du bruger det oprindelige iOS-web browser.
Sådan opsætter du en sikkerhedsnøgle
Opsætning af en sikkerhedsnøgle er normalt ret enkel, selvom den nøjagtige metode kan variere meget afhængigt af hvilket system du bruger den til.
Derfor vil vi tilbyde følgende generelle råd.
- Sørg for, at de konti, du bruger, understøtter den sikkerhedsnøgle, du kigger på. Du kan typisk finde disse oplysninger på en FAQ eller i anden dokumentation.
- Google hvordan du tilføjer en sikkerhedsnøgle til din specifikke konto. Som vi sagde, vil metoden variere afhængigt af, om du forsøger at sikre Google eller Twitter.
- Hold dine enheder ved hånden. Når du opsætter en fysisk sikkerhedsnøgle som en 2FA-metode, skal du sørge for, at du har din adgangskode ved hånden. På samme måde skal du faktisk tilslutte din sikkerhedsnøgle til din enhed eller godkende via NFC.
På Google vil du for eksempel logge ind på din Google-konto (helst fra en allerede betroet enhed). Naviger derefter til dine Indstillinger —> Sikkerhed og totrinsbekræftelse. Klik på Tilføj sikkerhedsnøgle, og sæt din enhed i, eller placer den på bagsiden af din iPhone.
Facebook har en lignende metode. Bare gå over til Sikkerheds- og loginindstillinger og aktiver to-faktor-godkendelse. Naviger derefter til Rediger > Sikkerhedsnøgler, og klik på Tilføj nøgle. Følg instruktionerne på skærmen.
Sådan bruger du en sikkerhedsnøgle på iPhone
Når det kommer tid til rent faktisk at bruge din sikkerhedsnøgle, er det endnu nemmere end at konfigurere den.
Lad os sige, at du forsøger at logge ind på din Bitwarden-konto (som er en open source-adgangskodemanager, som vi på det varmeste kan anbefale). Du skal indtaste din e-mail og dit hovedadgangskode. Så, når appen rydder dem, kommer du til en ny skærm, der ser sådan ud.
Afhængigt af hvilken sikkerhedsnøgle du har, kan du enten tilslutte den til iPhones Lightning-port eller holde den tæt på bagsiden af din iPhone.
Når den godkendes, bliver du logget ind på din app.
Sikkerhedsnøgleanbefalinger
Der er masser af højkvalitets sikkerhedsnøgler tilgængelige på markedet, men der er et par stykker, som vi har testet og på det varmeste kan anbefale.
Selvom du ikke kan gå galt med muligheder fra producenter som Thetis eller CryptoTrust, kan vi fuldt ud garantere stort set enhver sikkerhedsnøgle lavet af Yubico.
Det gælder især for Apple-brugere. Det Yubico YubiKey 5 NFC fungerer smukt med Apples iPhones over nærfeltskommunikation. Det faktum, at det også kan tilsluttes en standard USB-A-port, er fantastisk, fordi du nogle gange kan finde dig selv ved en Windows-terminal.
Hvis du gerne vil have en mere Apple-centreret løsning, Yubico YubiKey 5Ci har både et USB-C-stik til tilslutning til dine Macs og iPad Pros, samt et Lightning-stik til godkendelse på iPhones og iPads.
Husk på, at Yubico 5Ci ikke har NFC. Det samme gælder for den lille Yubico 5 Nano, hvilket er fantastisk til brugere, der kun skal godkendes via USB-A.
Igen, hvis du mister nogen af dine sikkerhedsnøgler, bliver du låst ude af din konto, medmindre du gennemgår en besværlig gendannelsesproces eller skriver backup-adgangskoder ned på forhånd.
Derfor anbefaler vi, at du køber mindst to sikkerhedsnøgler - en som primær til din nøglering og en til at opbevare derhjemme som backup. Vi har fundet ud af, at YubiKey 5Ci og standard 5 er et godt par.
Google sikkerhedsnøgle
Så vi har dækket brugen af en sikkerhedsnøgle med din iPhone ret omfattende indtil videre. Men hvad med at bruge din iPhone som en sikkerhedsnøgle?
Det er faktisk muligt nu takket være en nylig Google-appopdatering. Dybest set vil søgegiganten nu lade dig bruge din iPhone som en FIDO2 sikkerhedsnøgle.
I det væsentlige betyder det, at du vil være i stand til at logge ind på dine Google-konti på Windows, Mac eller iOS ved hjælp af din iPhone til at godkende via Bluetooth. Det er ekstremt praktisk for Google-kontobrugere, da du kan bruge en fysisk sikkerhedsnøgle og have din iPhone som en backup-godkendelsesmetode.
Dette gælder selvfølgelig kun for Google-konti. Men takket være Secure Enclave på iPhones kan andre app-producenter lægge mærke til det og tilføje lignende support til deres tjenester i fremtiden.
Vi håber, at du fandt denne artikel nyttig. Fortæl os venligst, hvis du har spørgsmål.
Mike er freelancejournalist fra San Diego, Californien.
Mens han primært dækker Apple og forbrugerteknologi, har han tidligere erfaring med at skrive om offentlig sikkerhed, lokale myndigheder og uddannelse til en række publikationer.
Han har båret en del hatte inden for journalistik, herunder forfatter, redaktør og nyhedsdesigner.