Biztonsági kulcs használata iPhone-on (és miért érdemes)

Régóta magasztaltuk a kéttényezős hitelesítés előnyeit minden online fiókjában. De bár nagyszerű lépés a kiberbiztonság javítása felé, az SMS-alapú 2FA még mindig nem teljesen biztonságos. Itt jöhet be a fizikai biztonsági kulcs.

A fizikai biztonsági kulcsok talán az egyik legjobb módja az online védelem megerősítésének. És ami a legjobb, legtöbbjük 100 százalékban kompatibilis az iOS-eszközeivel.

Összefüggő:

• Személyes adatainak és biztonságának védelme a Safariban, útmutató
• 7 iOS adatvédelmi tipp és trükk, amelyeket nem ismert
• Az alkalmazásletöltési előzmények ellenőrzése iPhone-on
• Hogyan védheti meg magát ezekkel az almával kapcsolatos gyakori csalásoktól (ellenőrzőlista mellékelve)

Íme, mit kell tudni a biztonsági kulcsokról és azok használatáról iPhone-ján.

Mi az a biztonsági kulcs?

A kéttényezős hitelesítés egy olyan biztonsági funkció, amelyhez egy második lépésre van szükség, mielőtt bejelentkezhetne fiókjába. Valószínűleg már ismeri az SMS-ben küldött egyszeri kódokat.

A biztonsági kulcsok alapvetően alternatívát kínálnak erre. A szöveges hitelesítés helyett meg kell győződnie arról, hogy valóban Ön próbál bejelentkezni a biztonsági kulcsával.

Az iPhone készülékeken ez általában közeli hatótávolságú kommunikációval (NFC) vagy egyszerűen a biztonsági kulcs iPhone készülékéhez való csatlakoztatásával történik.

Ne feledje, hogy a hagyományos szöveges 2FA-hoz hasonlóan csak olyan új eszközökön vagy rendszereken kell hitelesítenie, amelyeket nem rendszeresen használ. Ha például már bejelentkezett egy Gmail-fiókba az elsődleges iPhone-ján, akkor nem kell minden alkalommal hitelesítenie az alkalmazást.

A biztonsági kulcs előnyei

A fizikai biztonsági kulcs legnagyobb előnye, hogy a hitelesítési kódokat egyetlen kézzelfogható helyen tárolják, amely valószínűleg az Ön személyén vagy más biztonságos helyen található.

Emiatt egy támadónak rendkívül nehéz lesz bejelentkeznie az Ön fiókjába anélkül, hogy hozzáférne a jelszavához és a fizikai biztonsági kulcshoz.

Ez sokkal biztonságosabbá teszi a fizikai biztonsági kulcsokat, mint az SMS-hitelesítés, mivel a hackerek SIM-feltöréssel eltérítik a telefonszámokat, hogy elfogják és ellopják ezeket az egyszeri 2FA jelszavakat.

A biztonsági kulcs hátrányai

A legnagyobb hátrány: a kényelem. Míg a biztonsági kulccsal történő hitelesítés csak néhány másodpercet vesz igénybe, mindig magánál kell lennie, ha új eszközökön jelentkezik be fiókjaiba.

Ez különösen fontossá válik, mivel a biztonsági kulcs elvesztése azt jelenti, hogy rendszerint ki lesz zárva a fiókjaiból. Bár sok platform időigényes helyreállítást kínál, javasoljuk, hogy vásároljon két vagy több biztonsági kulcsot, és regisztrálja azokat fiókjaiban biztonsági másolatként.

Az egyetlen másik hátránya, ami nyilvánvalóvá válik, az az, hogy a biztonsági kulcsok költségesek lesznek. A jobb minőségűek közül sok, amelyeket javasolnánk, darabonként akár 40 dollárba is kerülhet.

Mely szolgáltatások támogatják a biztonsági kulcsokat?

Ma már szinte minden nagyobb online szolgáltatás támogatja a biztonsági kulcsokat. Ez magában foglal mindent a Facebooktól és a Google-tól kezdve a jelszókezelőkig, mint például az 1Password vagy a Bitwarden.

Érdemes megjegyezni, hogy egyes szolgáltatások, például a fent említett jelszókezelők, prémium fiókot vagy előfizetést igényelnek a biztonsági kulcs használatához. A legtöbb közösségi média platform vagy szolgáltatás, például a Google, nem.

Szintén fontos, hogy az Apple-felhasználók szem előtt tartsák: az Apple jelenleg nem támogatja a biztonsági kulcs használatát az iCloud- vagy Apple ID-fiókba való bejelentkezéshez. Használhat azonban biztonsági kulcsot a Mac számítógépre való bejelentkezéshez.

Az iPhone-felhasználók általában csak az alkalmazásokban használhatják a biztonsági kulcsokat. Az olyan webböngészők, mint a Chrome vagy a Firefox Focus, jelenleg nem támogatják a biztonsági kulcsokat.

Másrészt az Apple a közelmúltban hozzáadta a biztonsági kulcsok támogatását a Safarihoz az iOS 13.3-ban. Ez azt jelenti, hogy az leszel mindaddig be tud jelentkezni online fiókjaiba biztonsági kulcson keresztül, amíg a natív iOS internetet használja böngésző.

Biztonsági kulcs beállítása

A biztonsági kulcs beállítása általában meglehetősen egyszerű, bár a pontos módszer nagyon eltérő lehet attól függően, hogy melyik rendszerhez használja.

Emiatt a következő általános tanácsokat adjuk.

• Győződjön meg arról, hogy a használt fiókok támogatják az éppen megtekintett biztonsági kulcsot. Ezeket az információkat általában a GYIK-ben vagy más dokumentációban találhatja meg.
• A Google hogyan adhat hozzá biztonsági kulcsot az adott fiókhoz. Mint mondtuk, a módszer attól függően változik, hogy a Google vagy a Twitter biztonságát próbálja-e megvédeni.
• Tartsa kéznél eszközeit. Amikor fizikai biztonsági kulcsot állít be 2FA módszerként, győződjön meg arról, hogy kéznél van a jelszava. Hasonlóképpen, ténylegesen csatlakoztatnia kell a biztonsági kulcsot az eszközhöz, vagy hitelesítenie kell magát NFC-n keresztül.

Például a Google-on be kell jelentkeznie Google-fiókjába (lehetőleg egy már megbízható eszközről). Ezután lépjen a Beállítások -> Biztonság és kétlépcsős azonosítás beállításaihoz. Kattintson a Biztonsági kulcs hozzáadása elemre, és csatlakoztassa vagy helyezze az eszközt az iPhone hátuljára.

A Facebooknak van egy hasonló módszere. Csak lépjen a Biztonsági és bejelentkezési beállításokhoz, és engedélyezze a kéttényezős hitelesítést. Ezután lépjen a Szerkesztés > Biztonsági kulcsok menüpontra, és kattintson a Kulcs hozzáadása gombra. Kövesse a képernyőn megjelenő utasításokat.

A biztonsági kulcs használata iPhone-on

Amikor eljön az ideje a biztonsági kulcs tényleges használatának, ez még egyszerűbb, mint a beállítás.

Tegyük fel, hogy megpróbál bejelentkezni a Bitwarden-fiókjába (ez egy nyílt forráskódú jelszókezelő, amelyet szívből ajánlunk). Meg kell adnia e-mail címét és fő jelszavát. Ezután, amint az alkalmazás törli ezeket, egy új képernyőre kerül, amely így néz ki.

Attól függően, hogy melyik biztonsági kulcsa van, csatlakoztathatja az iPhone Lightning portjához, vagy tarthatja az iPhone hátuljának közelében.

A hitelesítés után bejelentkezik az alkalmazásba.

Biztonsági kulcsra vonatkozó javaslatok

Rengeteg kiváló minőségű biztonsági kulcs áll rendelkezésre a piacon, de van néhány, amelyet teszteltünk, és jó szívvel ajánlani tudjuk.

Bár nem tévedhetsz olyan gyártók lehetőségeivel, mint pl Thetis vagy CryptoTrust, teljes mértékben garantálni tudjuk a Yubico által gyártott bármely biztonsági kulcsot.

Ez különösen igaz az Apple felhasználókra. Az Yubico YubiKey 5 NFC gyönyörűen működik az Apple iPhone készülékeivel a közeli kommunikáción keresztül. Az a tény, hogy szabványos USB-A porthoz is csatlakoztatható, nagyszerű, mert néha előfordulhat, hogy egy Windows terminálnál találja magát.

Ha egy Apple-központúbb megoldást szeretne, a Yubicót YubiKey 5Ci USB-C csatlakozóval is rendelkezik a Mac és iPad Pro számítógépekhez való csatlakoztatásához, valamint Lightning csatlakozóval az iPhone és iPad készülékek hitelesítéséhez.

Ne feledje, hogy a Yubico 5Ci nem rendelkezik NFC-vel. Ugyanez vonatkozik a kicsire is Yubico 5 Nano, ami nagyszerű azoknak a felhasználóknak, akiknek csak USB-A-n keresztül kell hitelesíteniük.

Ha elveszíti valamelyik biztonsági kulcsát, akkor ki lesz zárva a fiókjából, hacsak nem hajt végre fáradságos helyreállítási folyamatot, vagy nem írja le előre a biztonsági kódokat.

Emiatt azt javasoljuk, hogy vásároljon legalább két biztonsági kulcsot – egyet elsődlegesként a kulcstartóhoz, egyet pedig otthon tartson tartalékként. Azt találtuk, hogy a YubiKey 5Ci és a standard 5 remek páros.

Google biztonsági kulcs

Tehát eddig elég alaposan foglalkoztunk a biztonsági kulcs használatával az iPhone-jával. De mi van azzal, ha iPhone-ját biztonsági kulcsként használja?

Ez most valóban lehetséges a Google alkalmazás legújabb frissítésének köszönhetően. Alapvetően a keresőóriás mostantól lehetővé teszi, hogy iPhone-ját FIDO2 biztonsági kulcsként használja.

Ez lényegében azt jelenti, hogy be tud majd jelentkezni Google-fiókjába Windows, Mac vagy iOS rendszeren az iPhone segítségével a Bluetooth-on keresztüli hitelesítéshez. Ez rendkívül hasznos a Google-fiókot használók számára, mivel használhat fizikai biztonsági kulcsot, és iPhone-ját tartalék hitelesítési módszerként használhatja.

Természetesen ez csak a Google-fiókokra vonatkozik. Az iPhone-okon található Secure Enclave-nek köszönhetően azonban más alkalmazásgyártók is felfigyelhetnek rá, és a jövőben hasonló támogatást adnak szolgáltatásaikhoz.

Reméljük, hogy hasznosnak találta ezt a cikket. Kérjük, jelezze felénk, ha kérdése van.