Dugo smo veličali prednosti dvofaktorske autentifikacije za sve vaše mrežne račune. No, iako je veliki korak prema poboljšanju vaše kibernetičke sigurnosti, 2FA bazirana na SMS-u još uvijek nije potpuno sigurna. Tu može doći fizički sigurnosni ključ.
Fizički sigurnosni ključevi možda su jedan od najboljih načina za jačanje vaše internetske obrane. I najbolje od svega, većina njih je 100 posto kompatibilna s vašim iOS uređajima.
Povezano:
- Zaštita vaše privatnosti i sigurnosti na Safariju, upute
- 7 iOS savjeta i trikova o privatnosti koje niste znali
- Kako provjeriti povijest preuzimanja aplikacije na vašem iPhoneu
- Kako se zaštititi od ovih uobičajenih prijevara povezanih s Appleom (uključen popis za provjeru)
Evo što trebate znati o sigurnosnim ključevima i kako ih koristiti na svom iPhoneu.
Sadržaj
-
Što je sigurnosni ključ?
- Prednosti sigurnosnog ključa
- Nedostaci sigurnosnog ključa
- Koje usluge podržavaju sigurnosne ključeve?
- Kako postaviti sigurnosni ključ
- Kako koristiti sigurnosni ključ na iPhoneu
- Preporuke za sigurnosni ključ
-
Google sigurnosni ključ
- Vezane objave:
Što je sigurnosni ključ?
Dvofaktorska autentifikacija je sigurnosna značajka koja zahtijeva drugi korak prije nego što se možete prijaviti na svoje račune. Vjerojatno ste već upoznati s tim jednokratnim kodovima koji se šalju SMS-om.
Sigurnosni ključevi u biti nude alternativu ovome. Umjesto provjere autentičnosti putem teksta, potvrdit ćete da se zaista vi pokušavate prijaviti svojim sigurnosnim ključem.
Na iPhone uređajima to se obično radi komunikacijom u bliskom polju (NFC) ili jednostavnim umetanjem sigurnosnog ključa u vaš iPhone.
Imajte na umu da ćete, baš kao i obični tekstualni 2FA, trebati autentifikaciju samo na novim uređajima ili sustavima koje ne koristite redovito. Ako ste, na primjer, već prijavljeni na Gmail račun na primarnom iPhoneu, nećete se morati provjeravati svaki put kada otvorite aplikaciju.
Prednosti sigurnosnog ključa
Najveća prednost fizičkog sigurnosnog ključa je ta što su vaši kodovi za provjeru autentičnosti pohranjeni na jednom opipljivom mjestu koje je vjerojatno kod vas ili negdje drugdje na sigurnom.
Zbog toga će se napadač vrlo teško prijaviti na vaše račune bez pristupa vašoj lozinki i tom fizičkom sigurnosnom ključu.
To čini fizičke sigurnosne ključeve mnogo sigurnijim od SMS autentifikacije, budući da je poznato da hakeri otimaju telefonske brojeve putem SIM-priključnice kako bi presreli i ukrali te jednokratne 2FA šifre.
Nedostaci sigurnosnog ključa
Najveći nedostatak: praktičnost. Iako provjera autentičnosti sigurnosnim ključem traje samo nekoliko sekundi, uvijek ćete ga morati imati sa sobom ako se prijavljujete na račune na novim uređajima.
To postaje posebno važno jer gubitak sigurnosnog ključa znači da ćete obično biti zaključani s računa. Iako mnoge platforme nude dugotrajan oporavak, preporučujemo da kupite dva ili više sigurnosnih ključeva i registrirate ih na svojim računima kao sigurnosne kopije.
Jedini drugi nedostatak koji postaje očit je da će vas sigurnosni ključevi koštati. Mnogi od kvalitetnijih, s kojima bismo preporučili, mogu koštati više od 40 USD po komadu.
Koje usluge podržavaju sigurnosne ključeve?
Gotovo svaka veća mrežna usluga sada nudi podršku za sigurnosne ključeve. To uključuje sve, od Facebooka i Googlea do upravitelja lozinki kao što su 1Password ili Bitwarden.
Vrijedi napomenuti da neke usluge, poput prethodno spomenutih upravitelja lozinki, zahtijevaju premium račun ili pretplatu za korištenje sigurnosnog ključa. Većina platformi ili usluga društvenih medija poput Googlea nemaju.
Također je važno da korisnici Applea imaju na umu: Apple trenutno ne podržava korištenje sigurnosnog ključa za prijavu na vaš iCloud ili Apple ID račun. Međutim, možete koristiti sigurnosni ključ za prijavu na Mac.
Za korisnike iPhonea, obično ćete moći koristiti samo sigurnosne ključeve u aplikacijama. Web-preglednici kao što su Chrome ili Firefox Focus trenutno ne podržavaju sigurnosne ključeve.
S druge strane, Apple je nedavno dodao podršku za sigurnosni ključ Safariju u iOS 13.3. To znači da ćete biti možete se prijaviti na svoje mrežne račune putem sigurnosnog ključa, sve dok koristite izvorni iOS web preglednik.
Kako postaviti sigurnosni ključ
Postavljanje sigurnosnog ključa obično je prilično jednostavno, iako se točna metoda može jako razlikovati ovisno o tome za koji sustav ga koristite.
Zbog toga ćemo vam ponuditi sljedeće općenite savjete.
- Provjerite podržavaju li računi koje koristite sigurnosni ključ koji gledate. Ove informacije obično možete pronaći na FAQ ili u drugoj dokumentaciji.
- Google kako dodati sigurnosni ključ na svoj određeni račun. Kao što smo rekli, metoda će se razlikovati ovisno o tome pokušavate li osigurati Google ili Twitter.
- Držite svoje uređaje pri ruci. Prilikom postavljanja fizičkog sigurnosnog ključa kao 2FA metode, provjerite imate li pri ruci svoju lozinku. Slično tome, morat ćete zapravo priključiti svoj sigurnosni ključ u svoj uređaj ili se autentificirati putem NFC-a.
Na primjer, na Googleu ćete se prijaviti na svoj Google račun (po mogućnosti s već pouzdanog uređaja.) Zatim idite na Postavke —> Postavke sigurnosti i potvrde u dva koraka. Kliknite Dodaj sigurnosni ključ i priključite svoj uređaj ili ga stavite na stražnju stranu iPhonea.
Facebook ima sličnu metodu. Samo prijeđite na Postavke sigurnosti i prijave i omogućite dvofaktorsku autentifikaciju. Zatim idite na Uredi > Sigurnosni ključevi i kliknite Dodaj ključ. Slijedite upute na zaslonu.
Kako koristiti sigurnosni ključ na iPhoneu
Kada dođe vrijeme da stvarno koristite svoj sigurnosni ključ, to je još jednostavnije od postavljanja.
Recimo da se pokušavate prijaviti na svoj Bitwarden račun (koji je open-source upravitelj lozinki koji možemo od srca preporučiti). Unesite svoju e-poštu i glavnu lozinku. Zatim, kada ih aplikacija izbriše, doći ćete do novog zaslona koji izgleda ovako.
Ovisno o tome koji sigurnosni ključ imate, možete ga priključiti u Lightning priključak iPhonea ili ga držati blizu stražnje strane iPhonea.
Nakon što se autentificira, bit ćete prijavljeni u svoju aplikaciju.
Preporuke za sigurnosni ključ
Na tržištu je dostupno mnoštvo visokokvalitetnih sigurnosnih ključeva, ali postoji nekoliko koje smo testirali i od srca ih možemo preporučiti.
Iako ne možete pogriješiti s opcijama proizvođača poput Tetida ili CryptoTrust, možemo u potpunosti jamčiti za gotovo svaki sigurnosni ključ koji je napravio Yubico.
To posebno vrijedi za Apple korisnike. The Yubico YubiKey 5 NFC izvrsno radi s Appleovim iPhone uređajima preko komunikacije u bliskom polju. Činjenica da se može priključiti i na standardni USB-A priključak je sjajna jer se ponekad možete naći na Windows terminalu.
Ako želite rješenje koje je više usmjereno na Apple, Yubico YubiKey 5Ci ima i USB-C konektor za spajanje na vaše Mac i iPad Pro, kao i Lightning konektor za autentifikaciju na iPhone i iPad uređajima.
Imajte na umu da Yubico 5Ci nema NFC. Isto vrijedi i za malene Yubico 5 Nano, što je izvrsno za korisnike koji se trebaju samo autentifikovati putem USB-A.
Opet, ako izgubite bilo koji od svojih sigurnosnih ključeva, izgubit ćete pristup svom računu osim ako ne prođete kroz naporan proces oporavka ili unaprijed ne zapišete rezervne pristupne kodove.
Zbog toga preporučamo kupnju najmanje dva sigurnosna ključa — jedan kao primarni za privjesak za ključeve i jedan za čuvanje kod kuće kao rezervni. Otkrili smo da su YubiKey 5Ci i standardni 5 izvrstan par.
Google sigurnosni ključ
Dakle, do sada smo prilično opširno pokrili korištenje sigurnosnog ključa s vašim iPhoneom. Ali što je s korištenjem iPhonea kao sigurnosnog ključa?
To je sada moguće zahvaljujući nedavnom ažuriranju aplikacije Google. U osnovi, div za pretraživanje sada će vam omogućiti korištenje vašeg iPhonea kao FIDO2 sigurnosnog ključa.
U osnovi, to znači da ćete se moći prijaviti na svoje Google račune na Windows, Mac ili iOS koristeći svoj iPhone za autentifikaciju putem Bluetootha. To je iznimno zgodno za korisnike Google računa jer možete koristiti fizički sigurnosni ključ i imati svoj iPhone kao rezervnu metodu provjere autentičnosti.
Naravno, ovo vrijedi samo za Google račune. Ali zahvaljujući Secure Enclave na iPhone uređajima, drugi proizvođači aplikacija mogu primijetiti i dodati sličnu podršku za svoje usluge u budućnosti.
Nadamo se da vam je ovaj članak bio koristan. Obavijestite nas ako imate pitanja.
Mike je slobodni novinar iz San Diega u Kaliforniji.
Iako prvenstveno pokriva Apple i potrošačku tehnologiju, ima prethodno iskustvo pisanja o javnoj sigurnosti, lokalnoj upravi i obrazovanju za razne publikacije.
Nosio je dosta šešira na području novinarstva, uključujući pisca, urednika i dizajnera vijesti.