Suojausavaimen käyttäminen iPhonessa (ja miksi sinun pitäisi)

Olemme pitkään ylistäneet kaksivaiheisen todennuksen etuja kaikille online-tileillesi. Vaikka tekstiviestipohjainen 2FA on suuri askel kohti kyberturvallisuuden parantamista, se ei silti ole täysin turvallinen. Siellä fyysinen suoja-avain voi tulla sisään.

Fyysiset suoja-avaimet ovat ehkä yksi parhaista tavoista vahvistaa online-puolustuksesi. Ja mikä parasta, useimmat niistä ovat 100-prosenttisesti yhteensopivia iOS-laitteidesi kanssa.

Aiheeseen liittyvä:

• Yksityisyytesi ja turvallisuutesi suojaaminen Safarissa, ohjeet
• 7 iOS-tietosuojavinkkiä ja temppuja, joita et tiennyt
• Kuinka tarkistaa sovelluslataushistoriasi iPhonessa
• Kuinka suojautua näiltä yleisiltä Appleen liittyviltä huijauksilta (tarkistuslista mukana)

Tässä on mitä sinun tulee tietää suojausavaimista ja niiden käyttämisestä iPhonessa.

Mikä on suojausavain?

Kaksivaiheinen todennus on suojausominaisuus, joka vaatii toisen vaiheen ennen kuin voit kirjautua tilillesi. Olet todennäköisesti jo perehtynyt tekstiviestillä lähetettäviin kertaluontoisiin koodeihin.

Suojausavaimet tarjoavat käytännössä vaihtoehdon tälle. Tekstiviestillä todennuksen sijaan vahvistat, että yrität todella kirjautua sisään suojausavaimellasi.

IPhoneissa tämä tapahtuu yleensä NFC: n (Near-field Communication) avulla tai yksinkertaisesti liittämällä suojausavain iPhoneen.

Muista, että aivan kuten tavallisessa tekstipohjaisessa 2FA: ssa, sinun täytyy todentaa vain uusissa laitteissa tai järjestelmissä, joita et käytä säännöllisesti. Jos olet jo kirjautunut Gmail-tiliin esimerkiksi ensisijaisella iPhonellasi, sinun ei tarvitse todentaa joka kerta, kun avaat sovelluksen.

Suojausavaimen edut

Fyysisen suojausavaimen suurin hyöty on se, että todennuskoodisi tallennetaan yhteen konkreettiseen paikkaan, joka on todennäköisesti henkilökohtainen tai muualle suojattu.

Tämän vuoksi hyökkääjän on erittäin vaikea kirjautua tiliisi ilman pääsyä salasanaasi ja fyysiseen suojausavaimeen.

Tämä tekee fyysisistä suojausavaimista paljon turvallisempia kuin tekstiviestitodennus, koska hakkereiden on tiedetty kaappaavan puhelinnumeroita SIM-kaappauksen avulla siepatakseen ja varastaakseen kertaluonteisia 2FA-salakoodeja.

Suojausavaimen huonot puolet

Suurin haittapuoli: mukavuus. Suojausavaimella todennus kestää vain muutaman sekunnin, mutta se on aina oltava mukanasi, jos kirjaudut sisään uusilla laitteilla.

Tämä tulee erityisen tärkeäksi, koska suoja-avaimen menettäminen tarkoittaa, että sinut suljetaan tavallisesti pois tililtäsi. Vaikka monet alustat tarjoavat aikaa vievän palautuksen, suosittelemme kahden tai useamman suojausavaimen ostamista ja niiden rekisteröimistä tileillesi varmuuskopioina.

Ainoa toinen ilmeinen haittapuoli on, että suojausavaimet maksavat sinulle. Monet laadukkaammat, joita suosittelemme käyttämään, voivat maksaa jopa 40 dollaria kappaleelta.

Mitkä palvelut tukevat suojausavaimia?

Melkein kaikki suuret verkkopalvelut tarjoavat nyt tukea suojausavaimille. Se sisältää kaiken Facebookista ja Googlesta salasanojen hallintaohjelmiin, kuten 1Password tai Bitwarden.

On syytä huomata, että jotkin palvelut, kuten edellä mainitut salasanojen hallintaohjelmat, vaativat premium-tilin tai tilauksen suojausavaimen käyttämiseen. Useimmat sosiaalisen median alustat tai palvelut, kuten Google, eivät.

Tärkeää myös Applen käyttäjien muistaa: Apple ei tällä hetkellä tue suojausavaimen käyttöä iCloud- tai Apple ID -tilillesi kirjautumiseen. Voit kuitenkin käyttää suojausavainta kirjautuaksesi Maciin.

IPhone-käyttäjät voivat tavallisesti käyttää suojausavaimia vain sovelluksissa. Verkkoselaimet, kuten Chrome tai Firefox Focus, eivät tällä hetkellä tue suojausavaimia.

Toisaalta Apple lisäsi äskettäin suojausavaintuen Safariin iOS 13.3:ssa. Se tarkoittaa, että tulet olemaan pystyt kirjautumaan online-tileillesi suojausavaimella, kunhan käytät alkuperäistä iOS-verkkoa selain.

Suojausavaimen määrittäminen

Suojausavaimen määrittäminen on yleensä melko yksinkertaista, vaikka tarkka menetelmä voi vaihdella suuresti riippuen siitä, mihin järjestelmään käytät sitä.

Tästä syystä tarjoamme seuraavat yleiset neuvot.

• Varmista, että käyttämäsi tilit tukevat tarkastelemaasi suojausavainta. Löydät nämä tiedot yleensä usein kysytyistä kysymyksistä tai muista asiakirjoista.
• Google, kuinka voit lisätä suojausavaimen tilillesi. Kuten sanoimme, menetelmä vaihtelee sen mukaan, yritätkö suojata Googlea vai Twitteriä.
• Pidä laitteet käden ulottuvilla. Kun määrität fyysistä suojausavainta 2FA-menetelmäksi, sinun kannattaa varmistaa, että sinulla on salasanasi käden ulottuvilla. Samoin sinun on kytkettävä suojausavain laitteeseesi tai todennettava NFC: n kautta.

Esimerkiksi Googlessa kirjaudut Google-tilillesi (mieluiten jo luotetulta laitteelta.) Siirry sitten kohtaan Asetukset -> Suojaus ja kaksivaiheisen vahvistuksen asetukset. Napsauta Lisää suojausavain ja liitä laitteesi tai aseta se iPhonen takaosaan.

Facebookilla on samanlainen menetelmä. Siirry vain Suojaus- ja kirjautumisasetuksiin ja ota kaksivaiheinen todennus käyttöön. Siirry sitten Muokkaa > Suojausavaimet ja napsauta Lisää avain. Seuraa näytön ohjeita.

Suojausavaimen käyttäminen iPhonessa

Kun on aika käyttää suojausavainta, se on jopa yksinkertaisempaa kuin sen määrittäminen.

Oletetaan, että yrität kirjautua sisään Bitwarden-tilillesi (joka on avoimen lähdekoodin salasananhallinta, jota voimme vilpittömästi suositella). Kirjoitat sähköpostiosoitteesi ja pääsalasanasi. Sitten, kun sovellus tyhjentää ne, tulet uuteen näyttöön, joka näyttää tältä.

Riippuen siitä, mikä suojausavain sinulla on, voit joko kytkeä sen iPhonen Lightning-porttiin tai pitää sitä lähellä iPhonen takaosaa.

Kun se on todennettu, kirjaudut sisään sovellukseesi.

Suojausavaimen suositukset

Markkinoilla on saatavilla runsaasti korkealaatuisia suojausavaimia, mutta joitain olemme testaaneet ja joita voimme vilpittömästi suositella.

Vaikka et voi mennä pieleen valmistajien vaihtoehdoilla, kuten Thetis tai CryptoTrust, voimme taata lähes minkä tahansa Yubicon valmistaman suoja-avaimen.

Tämä koskee erityisesti Applen käyttäjiä. The Yubico YubiKey 5 NFC toimii kauniisti Applen iPhone-puhelimien kanssa lähikenttäviestinnässä. Se, että se voidaan kytkeä myös tavalliseen USB-A-porttiin, on hienoa, koska saatat joskus joutua Windows-päätteeseen.

Jos haluat Apple-keskeisemmän ratkaisun, Yubico YubiKey 5Ci Siinä on sekä USB-C-liitin Mac- ja iPad Pro -tietokoneisiin liittämistä varten että Lightning-liitin iPhone- ja iPad-todennusta varten.

Muista, että Yubico 5Ci: ssä ei ole NFC: tä. Sama pätee pieneenkin Yubico 5 Nano, joka sopii erinomaisesti käyttäjille, joiden tarvitsee vain todentaa USB-A: n kautta.

Jälleen, jos kadotat turva-avaimesi, sinut lukitaan ulos tililtäsi, ellet käy läpi vaivalloista palautusprosessia tai kirjoita muistiin varakäyttökoodeja etukäteen.

Tästä syystä suosittelemme ostamaan vähintään kaksi turva-avainta – yhden ensisijaiseksi avainnippuun ja toisen säilytettäväksi kotona vara-avain. Olemme havainneet, että YubiKey 5Ci ja standardi 5 ovat loistava pari.

Googlen suojausavain

Olemme siis käsitelleet suojausavaimen käyttöä iPhonesi kanssa melko laajasti tähän mennessä. Mutta entä iPhonen käyttäminen suojausavaimena?

Se on nyt todella mahdollista äskettäisen Google-sovelluspäivityksen ansiosta. Pohjimmiltaan hakujättiläinen antaa sinun nyt käyttää iPhoneasi FIDO2-suojausavaimena.

Pohjimmiltaan tämä tarkoittaa sitä, että voit kirjautua Google-tileillesi Windowsissa, Macissa tai iOS: ssä iPhonellasi todentamaan Bluetoothin kautta. Se on erittäin kätevä Google-tilin käyttäjille, koska voit käyttää fyysistä suojausavainta ja käyttää iPhoneasi varatodennusmenetelmänä.

Tämä koskee tietysti vain Google-tilejä. Mutta iPhonen Secure Enclaven ansiosta muut sovellusten valmistajat voivat huomata ja lisätä samanlaista tukea palveluilleen tulevaisuudessa.

Toivomme, että tästä artikkelista oli apua. Kerro meille, jos sinulla on kysyttävää.