Kuidas oma iPhone'is turvavõtit kasutada (ja miks peaksite)

Oleme pikka aega ülistanud kõigi teie veebikontode kahefaktorilise autentimise eeliseid. Kuigi SMS-põhine 2FA on suur samm küberturvalisuse parandamise suunas, pole see siiski täiesti turvaline. Siin võib siseneda füüsiline turvavõti.

Füüsilised turvavõtmed on võib-olla üks parimaid viise võrgukaitse tugevdamiseks. Ja mis kõige parem, enamik neist ühildub 100 protsenti teie iOS-i seadmetega.

Seotud:

• Teie privaatsuse ja turvalisuse kaitsmine Safaris, juhend
• 7 iOS-i privaatsusnõuannet ja nippi, mida te ei teadnud
• Kuidas kontrollida oma iPhone'i rakenduse allalaadimise ajalugu
• Kuidas kaitsta end nende levinud Apple'iga seotud pettuste eest (kaasas kontroll-loend)

Siin on, mida peate teadma turvavõtmete ja nende iPhone'is kasutamise kohta.

Mis on turvavõti?

Kahefaktoriline autentimine on turvafunktsioon, mis nõuab teist sammu, enne kui saate oma kontodele sisse logida. Tõenäoliselt olete juba tuttav nende ühekordsete SMS-i teel saadetavate koodidega.

Turvavõtmed pakuvad sellele sisuliselt alternatiivi. Tekstiga autentimise asemel kinnitate, et proovite turvavõtmega sisse logida tõesti teie.

IPhone'ides tehakse seda tavaliselt lähiväljaside (NFC) abil või lihtsalt turvavõtme ühendamisega oma iPhone'i.

Pidage meeles, et nagu tavaline tekstipõhine 2FA, peate autentima ainult uutes seadmetes või süsteemides, mida te regulaarselt ei kasuta. Kui olete näiteks oma peamises iPhone'is juba Gmaili kontole sisse logitud, ei pea te rakenduse avamisel iga kord autentima.

Turvavõtme eelised

Füüsilise turvavõtme suurim eelis on see, et teie autentimiskoodid salvestatakse ühes käegakatsutavas kohas, mis on tõenäoliselt teie isikul või mujal turvalises kohas.

Seetõttu on ründajal äärmiselt raske teie kontodele sisse logida, kui teil pole juurdepääsu nii teie paroolile kui ka füüsilisele turvavõtmele.

See muudab füüsilised turvavõtmed palju turvalisemaks kui SMS-i autentimine, kuna on teada, et häkkerid kaaperdavad SIM-kaardi sissemurdmise kaudu telefoninumbreid, et neid ühekordseid 2FA pääsukoode pealt kuulata ja varastada.

Turvavõtme miinused

Suurim miinus: mugavus. Kuigi turvavõtmega autentimine võtab vaid paar sekundit, peab teil olema see alati kaasas, kui logite uutes seadmetes kontodele sisse.

See muutub eriti oluliseks, kuna turvavõtme kaotamine tähendab, et tavaliselt kaotate oma kontodele juurdepääsu. Kuigi paljud platvormid pakuvad aeganõudvat taastamist, soovitame osta kaks või enam turvavõtit ja registreerida need oma kontodel varukoopiatena.

Ainus teine ​​negatiivne külg, mis ilmneb, on see, et turvavõtmed maksavad teile. Paljud kvaliteetsemad, mida soovitame kasutada, võivad maksta kuni 40 dollarit tükk.

Millised teenused toetavad turvavõtmeid?

Peaaegu kõik suuremad võrguteenused pakuvad nüüd turvavõtmete tuge. See hõlmab kõike alates Facebookist ja Google'ist kuni paroolihalduriteni, nagu 1Password või Bitwarden.

Väärib märkimist, et mõned teenused, nagu ülalmainitud paroolihaldurid, nõuavad turvavõtme kasutamiseks tasulist kontot või tellimust. Enamik sotsiaalmeedia platvorme või teenuseid, nagu Google, seda ei tee.

Samuti on Apple'i kasutajatele oluline meeles pidada: praegu ei toeta Apple turvavõtme kasutamist teie iCloudi või Apple ID kontole sisselogimiseks. Siiski saate Maci sisse logimiseks kasutada turvavõtit.

iPhone'i kasutajad saavad tavaliselt kasutada turvavõtmeid ainult rakendustes. Veebibrauserid, nagu Chrome või Firefox Focus, ei toeta praegu turvavõtmeid.

Teisest küljest lisas Apple hiljuti iOS 13.3 Safarile turvavõtme toe. See tähendab, et sa oled saate turvavõtme kaudu oma võrgukontodele sisse logida, kui kasutate iOS-i natiivset veebi brauser.

Kuidas seadistada turvavõtit

Turvavõtme seadistamine on tavaliselt üsna lihtne, kuigi täpne meetod võib olenevalt sellest, millises süsteemis seda kasutate.

Seetõttu anname järgmised üldised nõuanded.

• Veenduge, et teie kasutatavad kontod toetaksid vaadeldavat turvavõtit. Tavaliselt leiate selle teabe KKK-st või muudest dokumentidest.
• Google, kuidas lisada oma konkreetsele kontole turvavõti. Nagu me ütlesime, varieerub meetod sõltuvalt sellest, kas proovite Google'it või Twitterit kaitsta.
• Hoidke oma seadmed käepärast. Kui seadistate füüsilise turvavõtme 2FA-meetodina, peate veenduma, et teil on parool käepärast. Samamoodi peate oma turvavõtme oma seadmesse ühendama või NFC kaudu autentima.

Näiteks Google'is logite sisse oma Google'i kontole (eelistatult juba usaldusväärsest seadmest). Seejärel navigeerige jaotisse Seaded —> Turvalisuse ja kaheastmelise kinnitamise seaded. Klõpsake nuppu Lisa turvavõti ja ühendage seade vooluvõrku või asetage see oma iPhone'i tagaküljele.

Facebookil on sarnane meetod. Minge lihtsalt turva- ja sisselogimisseadete juurde ning lubage kahefaktoriline autentimine. Seejärel liikuge jaotisse Redigeerimine > Turvavõtmed ja klõpsake nuppu Lisa võti. Järgige ekraanil kuvatavaid juhiseid.

Turvavõtme kasutamine iPhone'is

Kui on aeg turvavõtit tegelikult kasutada, on see veelgi lihtsam kui selle seadistamine.

Oletagem, et proovite sisse logida oma Bitwardeni kontole (mis on avatud lähtekoodiga paroolihaldur, mida võime kogu südamest soovitada). Sisestate oma e-posti aadressi ja peaparooli. Seejärel, kui rakendus need kustutab, jõuate uuele ekraanile, mis näeb välja selline.

Olenevalt sellest, milline turvavõti teil on, võite selle ühendada iPhone'i Lightning-porti või hoida seda iPhone'i tagakülje lähedal.

Pärast autentimist logitakse teid oma rakendusse sisse.

Turvavõtme soovitused

Turul on saadaval palju kvaliteetseid turvavõtmeid, kuid mõned on, mida oleme testinud ja mida saame kogu südamest soovitada.

Kuigi te ei saa valesti minna selliste tootjate valikutega nagu Thetis või CryptoTrust, saame garanteerida peaaegu iga Yubico tehtud turvavõtme.

See kehtib eriti Apple'i kasutajate kohta. The Yubico YubiKey 5 NFC töötab suurepäraselt Apple'i iPhone'idega lähiväljaside kaudu. Asjaolu, et seda saab ühendada ka standardse USB-A-porti, on suurepärane, sest mõnikord võite sattuda Windowsi terminali.

Kui soovite rohkem Apple'i-keskset lahendust, siis Yubico YubiKey 5Ci Sellel on nii USB-C-pistik Maci ja iPad Proga ühendamiseks kui ka Lightning-pistik iPhone'ide ja iPadide autentimiseks.

Pidage meeles, et Yubico 5Ci-l pole NFC-d. Sama kehtib ka pisikeste kohta Yubico 5 Nano, mis sobib suurepäraselt kasutajatele, kes peavad autentima ainult USB-A kaudu.

Jällegi, kui kaotate mõne oma turvavõtme, lukustatakse teid oma kontole juurdepääsuks, välja arvatud juhul, kui te läbite rasket taastamisprotsessi või kirjutate eelnevalt üles varupääsukoode.

Seetõttu soovitame osta vähemalt kaks turvavõtit – üks võtmehoidja jaoks esmaseks ja teine ​​kodus tagavaraks. Oleme leidnud, et YubiKey 5Ci ja standard 5 on suurepärane paar.

Google'i turvavõti

Nii et oleme teie iPhone'iga turvavõtme kasutamist siiani käsitlenud üsna põhjalikult. Aga kuidas on lood oma iPhone'i kasutamisega turvavõtmena?

Tänu hiljutisele Google'i rakenduse värskendusele on see nüüd tegelikult võimalik. Põhimõtteliselt võimaldab otsinguhiiglane nüüd kasutada oma iPhone'i FIDO2 turvavõtmena.

Põhimõtteliselt tähendab see seda, et saate Bluetoothi ​​kaudu autentimiseks oma iPhone'i abil Windowsi, Maci või iOS-i Google'i kontodele sisse logida. See on Google'i konto kasutajatele väga mugav, kuna saate kasutada füüsilist turvavõtit ja kasutada oma iPhone'i varuautentimismeetodina.

Loomulikult kehtib see ainult Google'i kontode kohta. Kuid tänu iPhone'i turvalisele enklaavile võivad teised rakenduste tegijad seda märgata ja tulevikus oma teenustele sarnast tuge lisada.

Loodame, et see artikkel oli teile kasulik. Kui teil on küsimusi, andke meile teada.