Cara menggunakan kunci keamanan di iPhone Anda (dan mengapa Anda harus melakukannya)

Kami telah lama memuji manfaat otentikasi dua faktor untuk semua akun online Anda. Namun meskipun merupakan langkah besar untuk meningkatkan keamanan siber Anda, 2FA berbasis SMS masih belum sepenuhnya aman. Di situlah kunci keamanan fisik bisa masuk.

Kunci keamanan fisik mungkin merupakan salah satu cara terbaik untuk menopang pertahanan online Anda. Dan yang terbaik, kebanyakan dari mereka 100 persen kompatibel dengan perangkat iOS Anda.

Terkait:

• Melindungi Privasi dan Keamanan Anda di Safari, How-To
• 7 tips dan trik privasi iOS yang tidak Anda ketahui
• Cara Memeriksa Riwayat Unduhan Aplikasi Anda di iPhone
• Cara Melindungi Diri Anda dari Penipuan Umum Terkait Apple Ini (Termasuk Daftar Periksa)

Inilah yang perlu Anda ketahui tentang kunci keamanan dan cara menggunakannya di iPhone Anda.

Apa itu kunci keamanan?

Otentikasi dua faktor adalah fitur keamanan yang memerlukan langkah kedua sebelum Anda dapat masuk ke akun Anda. Anda mungkin sudah terbiasa dengan kode satu kali yang dikirim melalui SMS.

Kunci keamanan pada dasarnya menawarkan alternatif untuk ini. Alih-alih mengautentikasi melalui teks, Anda akan mengonfirmasi bahwa ini benar-benar Anda yang mencoba masuk dengan kunci keamanan Anda.

Di iPhone, ini biasanya dilakukan dengan komunikasi jarak dekat (NFC) atau hanya dengan mencolokkan kunci keamanan ke iPhone Anda.

Ingatlah bahwa, seperti 2FA berbasis teks biasa, Anda hanya perlu mengautentikasi pada perangkat atau sistem baru yang tidak Anda gunakan secara teratur. Jika Anda sudah masuk ke akun Gmail di iPhone utama Anda, misalnya, Anda tidak perlu mengautentikasi setiap kali Anda membuka aplikasi.

Manfaat kunci keamanan

Manfaat terbesar dari kunci keamanan fisik adalah bahwa kode autentikasi Anda disimpan di satu tempat nyata yang mungkin ada pada orang Anda atau di tempat lain yang aman.

Karena itu, penyerang akan mengalami kesulitan masuk ke akun Anda tanpa akses ke kata sandi dan kunci keamanan fisik Anda.

Itu membuat kunci keamanan fisik jauh lebih aman daripada otentikasi SMS, karena peretas telah diketahui membajak nomor telepon melalui pembajakan SIM untuk mencegat dan mencuri kode sandi 2FA satu kali itu.

Kelemahan dari kunci keamanan

Kelemahan terbesar: kenyamanan. Meskipun mengautentikasi dengan kunci keamanan hanya membutuhkan beberapa detik, Anda harus selalu membawanya jika Anda masuk ke akun di perangkat baru.

Ini menjadi sangat penting karena kehilangan kunci keamanan berarti Anda biasanya akan terkunci dari akun Anda. Meskipun banyak platform menawarkan pemulihan yang memakan waktu, kami sarankan untuk membeli dua atau lebih kunci keamanan dan mendaftarkannya ke akun Anda sebagai cadangan.

Satu-satunya kelemahan lain yang menjadi jelas adalah bahwa kunci keamanan akan dikenakan biaya. Banyak dari yang berkualitas lebih tinggi, yang kami sarankan untuk digunakan, dapat berharga lebih dari $40 per potong.

Layanan mana yang mendukung kunci keamanan?

Hampir setiap layanan online utama sekarang menawarkan dukungan untuk kunci keamanan. Itu mencakup semuanya, mulai dari Facebook dan Google hingga pengelola kata sandi seperti 1Password atau Bitwarden.

Perlu dicatat bahwa beberapa layanan, seperti pengelola kata sandi yang disebutkan di atas, memerlukan akun premium atau langganan untuk menggunakan kunci keamanan. Sebagian besar platform atau layanan media sosial seperti Google tidak.

Penting juga untuk diingat oleh pengguna Apple: saat ini, Apple tidak mendukung penggunaan kunci keamanan untuk masuk ke akun iCloud atau ID Apple Anda. Namun, Anda dapat menggunakan kunci keamanan untuk masuk ke Mac.

Untuk pengguna iPhone, Anda biasanya hanya dapat menggunakan kunci keamanan di aplikasi. Browser web seperti Chrome atau Firefox Focus saat ini tidak mendukung kunci keamanan.

Di sisi lain, Apple baru-baru ini menambahkan dukungan kunci keamanan ke Safari di iOS 13.3. Itu berarti kamu akan menjadi dapat masuk ke akun online Anda melalui kunci keamanan, selama Anda menggunakan web iOS asli peramban.

Cara menyiapkan kunci keamanan

Menyiapkan kunci keamanan biasanya cukup sederhana, meskipun metode yang tepat dapat sangat berbeda tergantung pada sistem yang Anda gunakan.

Karena itu, kami akan menawarkan saran umum berikut.

• Pastikan akun yang Anda gunakan mendukung kunci keamanan yang Anda lihat. Anda biasanya dapat menemukan informasi ini di FAQ atau dalam dokumentasi lain.
• Google cara menambahkan kunci keamanan ke akun spesifik Anda. Seperti yang kami katakan, metodenya akan bervariasi tergantung pada apakah Anda mencoba mengamankan Google atau Twitter.
• Jauhkan perangkat Anda berguna. Saat menyiapkan kunci keamanan fisik sebagai metode 2FA, Anda pasti ingin memastikan bahwa Anda memiliki kata sandi yang berguna. Demikian pula, Anda harus benar-benar mencolokkan kunci keamanan ke perangkat Anda atau mengautentikasi melalui NFC.

Misalnya, di Google, Anda akan masuk ke akun Google Anda (sebaiknya dari perangkat yang sudah tepercaya.) Kemudian navigasikan ke Pengaturan Anda -> Keamanan dan pengaturan verifikasi dua langkah. Klik Tambahkan Kunci Keamanan dan colokkan perangkat Anda atau letakkan di bagian belakang iPhone Anda.

Facebook memiliki metode serupa. Cukup buka Pengaturan Keamanan & Masuk dan aktifkan otentikasi dua faktor. Kemudian, navigasikan ke Edit > Kunci Keamanan dan klik Tambahkan Kunci. Ikuti petunjuk di layar.

Cara menggunakan kunci keamanan di iPhone

Ketika tiba saatnya untuk benar-benar menggunakan kunci keamanan Anda, itu bahkan lebih sederhana daripada menyiapkannya.

Katakanlah Anda mencoba masuk ke akun Bitwarden Anda (yang merupakan pengelola kata sandi sumber terbuka yang dapat kami rekomendasikan dengan sepenuh hati). Anda akan memasukkan email dan kata sandi utama Anda. Kemudian, setelah aplikasi menghapusnya, Anda akan melihat layar baru yang terlihat seperti ini.

Bergantung pada kunci keamanan yang Anda miliki, Anda dapat mencolokkannya ke port Lightning iPhone atau menahannya di dekat bagian belakang iPhone Anda.

Setelah diautentikasi, Anda akan masuk ke aplikasi Anda.

Rekomendasi kunci keamanan

Ada banyak kunci keamanan berkualitas tinggi yang tersedia di pasaran, tetapi ada beberapa yang telah kami uji dan dapat kami rekomendasikan dengan sepenuh hati.

Meskipun Anda tidak bisa salah dengan opsi dari produsen seperti ini atau CryptoTrust, kami dapat sepenuhnya menjamin hampir semua kunci keamanan yang dibuat oleh Yubico.

Itu terutama berlaku untuk pengguna Apple. NS Yubico YubiKey 5 NFC bekerja dengan baik dengan iPhone Apple melalui komunikasi jarak dekat. Fakta bahwa itu juga dapat dicolokkan ke port USB-A standar sangat bagus karena terkadang Anda menemukan diri Anda berada di terminal Windows.

Jika Anda menginginkan solusi yang lebih berpusat pada Apple, Yubico YubiKey 5Ci memiliki konektor USB-C untuk mencolokkan ke Mac dan iPad Pro Anda, serta konektor Lightning untuk otentikasi di iPhone dan iPad.

Perlu diingat bahwa Yubico 5Ci tidak memiliki NFC. Hal yang sama berlaku untuk si kecil Yubico 5 Nano, yang sangat bagus untuk pengguna yang hanya perlu mengautentikasi melalui USB-A.

Sekali lagi, jika Anda kehilangan salah satu kunci keamanan Anda, Anda akan terkunci dari akun Anda kecuali Anda melalui proses pemulihan yang sulit atau menuliskan kode akses cadangan terlebih dahulu.

Karena itu, sebaiknya beli setidaknya dua kunci keamanan — satu sebagai kunci utama untuk gantungan kunci Anda dan satu lagi untuk disimpan di rumah sebagai cadangan. Kami telah menemukan bahwa YubiKey 5Ci dan standar 5 adalah pasangan yang hebat.

Kunci keamanan Google

Jadi kami telah membahas penggunaan kunci keamanan dengan iPhone Anda sejauh ini. Tapi bagaimana dengan menggunakan iPhone Anda sebagai kunci keamanan?

Itu sebenarnya mungkin sekarang berkat pembaruan aplikasi Google baru-baru ini. Pada dasarnya, raksasa pencarian sekarang akan membiarkan Anda menggunakan iPhone Anda sebagai kunci keamanan FIDO2.

Pada dasarnya, ini berarti Anda dapat masuk ke akun Google Anda di Windows, Mac, atau iOS menggunakan iPhone Anda untuk mengautentikasi melalui Bluetooth. Itu sangat berguna bagi pengguna akun Google, karena Anda dapat menggunakan kunci keamanan fisik dan menjadikan iPhone Anda sebagai metode autentikasi cadangan.

Tentu saja, ini hanya berlaku untuk akun Google. Namun berkat Enklave Aman di iPhone, pembuat aplikasi lain mungkin memperhatikan dan menambahkan dukungan serupa untuk layanan mereka di masa mendatang.

Kami harap Anda menemukan artikel ini bermanfaat. Harap beri tahu kami jika Anda memiliki pertanyaan.