Régóta magasztaltuk a kéttényezős hitelesítés előnyeit minden online fiókjában. De bár nagyszerű lépés a kiberbiztonság javítása felé, az SMS-alapú 2FA még mindig nem teljesen biztonságos. Itt jöhet be a fizikai biztonsági kulcs.
A fizikai biztonsági kulcsok talán az egyik legjobb módja az online védelem megerősítésének. És ami a legjobb, legtöbbjük 100 százalékban kompatibilis az iOS-eszközeivel.
Összefüggő:
- Személyes adatainak és biztonságának védelme a Safariban, útmutató
- 7 iOS adatvédelmi tipp és trükk, amelyeket nem ismert
- Az alkalmazásletöltési előzmények ellenőrzése iPhone-on
- Hogyan védheti meg magát ezekkel az almával kapcsolatos gyakori csalásoktól (ellenőrzőlista mellékelve)
Íme, mit kell tudni a biztonsági kulcsokról és azok használatáról iPhone-ján.
Tartalom
-
Mi az a biztonsági kulcs?
- A biztonsági kulcs előnyei
- A biztonsági kulcs hátrányai
- Mely szolgáltatások támogatják a biztonsági kulcsokat?
- Biztonsági kulcs beállítása
- A biztonsági kulcs használata iPhone-on
- Biztonsági kulcsra vonatkozó javaslatok
-
Google biztonsági kulcs
- Kapcsolódó hozzászólások:
Mi az a biztonsági kulcs?
![Biztonsági kulcsok](/f/b15022c9f41cb886594126c3587ca74c.jpg)
A kéttényezős hitelesítés egy olyan biztonsági funkció, amelyhez egy második lépésre van szükség, mielőtt bejelentkezhetne fiókjába. Valószínűleg már ismeri az SMS-ben küldött egyszeri kódokat.
A biztonsági kulcsok alapvetően alternatívát kínálnak erre. A szöveges hitelesítés helyett meg kell győződnie arról, hogy valóban Ön próbál bejelentkezni a biztonsági kulcsával.
Az iPhone készülékeken ez általában közeli hatótávolságú kommunikációval (NFC) vagy egyszerűen a biztonsági kulcs iPhone készülékéhez való csatlakoztatásával történik.
Ne feledje, hogy a hagyományos szöveges 2FA-hoz hasonlóan csak olyan új eszközökön vagy rendszereken kell hitelesítenie, amelyeket nem rendszeresen használ. Ha például már bejelentkezett egy Gmail-fiókba az elsődleges iPhone-ján, akkor nem kell minden alkalommal hitelesítenie az alkalmazást.
A biztonsági kulcs előnyei
A fizikai biztonsági kulcs legnagyobb előnye, hogy a hitelesítési kódokat egyetlen kézzelfogható helyen tárolják, amely valószínűleg az Ön személyén vagy más biztonságos helyen található.
Emiatt egy támadónak rendkívül nehéz lesz bejelentkeznie az Ön fiókjába anélkül, hogy hozzáférne a jelszavához és a fizikai biztonsági kulcshoz.
Ez sokkal biztonságosabbá teszi a fizikai biztonsági kulcsokat, mint az SMS-hitelesítés, mivel a hackerek SIM-feltöréssel eltérítik a telefonszámokat, hogy elfogják és ellopják ezeket az egyszeri 2FA jelszavakat.
A biztonsági kulcs hátrányai
A legnagyobb hátrány: a kényelem. Míg a biztonsági kulccsal történő hitelesítés csak néhány másodpercet vesz igénybe, mindig magánál kell lennie, ha új eszközökön jelentkezik be fiókjaiba.
Ez különösen fontossá válik, mivel a biztonsági kulcs elvesztése azt jelenti, hogy rendszerint ki lesz zárva a fiókjaiból. Bár sok platform időigényes helyreállítást kínál, javasoljuk, hogy vásároljon két vagy több biztonsági kulcsot, és regisztrálja azokat fiókjaiban biztonsági másolatként.
Az egyetlen másik hátránya, ami nyilvánvalóvá válik, az az, hogy a biztonsági kulcsok költségesek lesznek. A jobb minőségűek közül sok, amelyeket javasolnánk, darabonként akár 40 dollárba is kerülhet.
Mely szolgáltatások támogatják a biztonsági kulcsokat?
![Facebook biztonsági kulcs](/f/33e527bdece9f7f5ed4873137616d07a.jpg)
Ma már szinte minden nagyobb online szolgáltatás támogatja a biztonsági kulcsokat. Ez magában foglal mindent a Facebooktól és a Google-tól kezdve a jelszókezelőkig, mint például az 1Password vagy a Bitwarden.
Érdemes megjegyezni, hogy egyes szolgáltatások, például a fent említett jelszókezelők, prémium fiókot vagy előfizetést igényelnek a biztonsági kulcs használatához. A legtöbb közösségi média platform vagy szolgáltatás, például a Google, nem.
Szintén fontos, hogy az Apple-felhasználók szem előtt tartsák: az Apple jelenleg nem támogatja a biztonsági kulcs használatát az iCloud- vagy Apple ID-fiókba való bejelentkezéshez. Használhat azonban biztonsági kulcsot a Mac számítógépre való bejelentkezéshez.
Az iPhone-felhasználók általában csak az alkalmazásokban használhatják a biztonsági kulcsokat. Az olyan webböngészők, mint a Chrome vagy a Firefox Focus, jelenleg nem támogatják a biztonsági kulcsokat.
Másrészt az Apple a közelmúltban hozzáadta a biztonsági kulcsok támogatását a Safarihoz az iOS 13.3-ban. Ez azt jelenti, hogy az leszel mindaddig be tud jelentkezni online fiókjaiba biztonsági kulcson keresztül, amíg a natív iOS internetet használja böngésző.
Biztonsági kulcs beállítása
![Biztonsági kulcs regisztrálása](/f/8b4b284edda0e36be86bddb2eb3de16f.jpg)
A biztonsági kulcs beállítása általában meglehetősen egyszerű, bár a pontos módszer nagyon eltérő lehet attól függően, hogy melyik rendszerhez használja.
Emiatt a következő általános tanácsokat adjuk.
- Győződjön meg arról, hogy a használt fiókok támogatják az éppen megtekintett biztonsági kulcsot. Ezeket az információkat általában a GYIK-ben vagy más dokumentációban találhatja meg.
- A Google hogyan adhat hozzá biztonsági kulcsot az adott fiókhoz. Mint mondtuk, a módszer attól függően változik, hogy a Google vagy a Twitter biztonságát próbálja-e megvédeni.
- Tartsa kéznél eszközeit. Amikor fizikai biztonsági kulcsot állít be 2FA módszerként, győződjön meg arról, hogy kéznél van a jelszava. Hasonlóképpen, ténylegesen csatlakoztatnia kell a biztonsági kulcsot az eszközhöz, vagy hitelesítenie kell magát NFC-n keresztül.
Például a Google-on be kell jelentkeznie Google-fiókjába (lehetőleg egy már megbízható eszközről). Ezután lépjen a Beállítások -> Biztonság és kétlépcsős azonosítás beállításaihoz. Kattintson a Biztonsági kulcs hozzáadása elemre, és csatlakoztassa vagy helyezze az eszközt az iPhone hátuljára.
A Facebooknak van egy hasonló módszere. Csak lépjen a Biztonsági és bejelentkezési beállításokhoz, és engedélyezze a kéttényezős hitelesítést. Ezután lépjen a Szerkesztés > Biztonsági kulcsok menüpontra, és kattintson a Kulcs hozzáadása gombra. Kövesse a képernyőn megjelenő utasításokat.
A biztonsági kulcs használata iPhone-on
![Biztonsági kulcs](/f/36321ce2af52408111ccd8568ca4b241.jpg)
Amikor eljön az ideje a biztonsági kulcs tényleges használatának, ez még egyszerűbb, mint a beállítás.
Tegyük fel, hogy megpróbál bejelentkezni a Bitwarden-fiókjába (ez egy nyílt forráskódú jelszókezelő, amelyet szívből ajánlunk). Meg kell adnia e-mail címét és fő jelszavát. Ezután, amint az alkalmazás törli ezeket, egy új képernyőre kerül, amely így néz ki.
![Használja a biztonsági kulcsot](/f/e59de5df89cd9d5855c01749ba56445d.jpg)
Attól függően, hogy melyik biztonsági kulcsa van, csatlakoztathatja az iPhone Lightning portjához, vagy tarthatja az iPhone hátuljának közelében.
A hitelesítés után bejelentkezik az alkalmazásba.
Biztonsági kulcsra vonatkozó javaslatok
![YubiKey 5ci](/f/4f6c4f6d2523f7e5f9cc814f5deb547b.jpg)
Rengeteg kiváló minőségű biztonsági kulcs áll rendelkezésre a piacon, de van néhány, amelyet teszteltünk, és jó szívvel ajánlani tudjuk.
Bár nem tévedhetsz olyan gyártók lehetőségeivel, mint pl Thetis vagy CryptoTrust, teljes mértékben garantálni tudjuk a Yubico által gyártott bármely biztonsági kulcsot.
Ez különösen igaz az Apple felhasználókra. Az Yubico YubiKey 5 NFC gyönyörűen működik az Apple iPhone készülékeivel a közeli kommunikáción keresztül. Az a tény, hogy szabványos USB-A porthoz is csatlakoztatható, nagyszerű, mert néha előfordulhat, hogy egy Windows terminálnál találja magát.
Ha egy Apple-központúbb megoldást szeretne, a Yubicót YubiKey 5Ci USB-C csatlakozóval is rendelkezik a Mac és iPad Pro számítógépekhez való csatlakoztatásához, valamint Lightning csatlakozóval az iPhone és iPad készülékek hitelesítéséhez.
Ne feledje, hogy a Yubico 5Ci nem rendelkezik NFC-vel. Ugyanez vonatkozik a kicsire is Yubico 5 Nano, ami nagyszerű azoknak a felhasználóknak, akiknek csak USB-A-n keresztül kell hitelesíteniük.
Ha elveszíti valamelyik biztonsági kulcsát, akkor ki lesz zárva a fiókjából, hacsak nem hajt végre fáradságos helyreállítási folyamatot, vagy nem írja le előre a biztonsági kódokat.
Emiatt azt javasoljuk, hogy vásároljon legalább két biztonsági kulcsot – egyet elsődlegesként a kulcstartóhoz, egyet pedig otthon tartson tartalékként. Azt találtuk, hogy a YubiKey 5Ci és a standard 5 remek páros.
Google biztonsági kulcs
![iPhone biztonsági kulcs](/f/5c33f6099e1d59bcc0c8e8c7868a7169.jpg)
Tehát eddig elég alaposan foglalkoztunk a biztonsági kulcs használatával az iPhone-jával. De mi van azzal, ha iPhone-ját biztonsági kulcsként használja?
Ez most valóban lehetséges a Google alkalmazás legújabb frissítésének köszönhetően. Alapvetően a keresőóriás mostantól lehetővé teszi, hogy iPhone-ját FIDO2 biztonsági kulcsként használja.
Ez lényegében azt jelenti, hogy be tud majd jelentkezni Google-fiókjába Windows, Mac vagy iOS rendszeren az iPhone segítségével a Bluetooth-on keresztüli hitelesítéshez. Ez rendkívül hasznos a Google-fiókot használók számára, mivel használhat fizikai biztonsági kulcsot, és iPhone-ját tartalék hitelesítési módszerként használhatja.
Természetesen ez csak a Google-fiókokra vonatkozik. Az iPhone-okon található Secure Enclave-nek köszönhetően azonban más alkalmazásgyártók is felfigyelhetnek rá, és a jövőben hasonló támogatást adnak szolgáltatásaikhoz.
Reméljük, hogy hasznosnak találta ezt a cikket. Kérjük, jelezze felénk, ha kérdése van.
![mike - alma](/f/936e072f4d27be666edc29e16f030fca.jpg)
Mike szabadúszó újságíró a kaliforniai San Diego-ból.
Bár elsősorban az Apple-lel és a fogyasztói technológiával foglalkozik, korábbi tapasztalatai vannak a közbiztonságról, a helyi önkormányzatokról és az oktatásról szóló írásokban különféle kiadványok számára.
Jó néhány kalapot viselt az újságírás területén, köztük íróként, szerkesztőként és hírtervezőként.