כיצד להשתמש במפתח אבטחה באייפון שלך (ולמה כדאי לך)

איך לDec 19, 2021

הללנו מזמן את היתרונות של אימות דו-גורמי עבור כל החשבונות המקוונים שלך. אבל למרות צעד גדול לקראת שיפור אבטחת הסייבר שלך, 2FA מבוסס SMS עדיין לא מאובטח לחלוטין. שם יכול להיכנס מפתח אבטחה פיזי.

מפתחות אבטחה פיזיים הם אולי אחת הדרכים הטובות ביותר לחזק את ההגנות המקוונות שלך. והכי טוב, רובם תואמים ב-100 אחוז למכשירי iOS שלך.

קָשׁוּר:

  • הגנה על הפרטיות והאבטחה שלך בספארי, כיצד לעשות
  • 7 טיפים וטריקים לפרטיות של iOS שלא הכרתם
  • כיצד לבדוק את היסטוריית ההורדות של האפליקציה שלך באייפון
  • כיצד להגן על עצמך מפני הונאות נפוצות אלו הקשורות לאפל (רשימת בדיקה כלולה)

הנה מה שאתה צריך לדעת על מפתחות אבטחה וכיצד להשתמש בהם באייפון שלך.

תוכן

  • מהו מפתח אבטחה?
    • היתרונות של מפתח אבטחה
    • חסרונות של מפתח אבטחה
  • אילו שירותים תומכים במפתחות אבטחה?
  • כיצד להגדיר מפתח אבטחה
  • כיצד להשתמש במפתח אבטחה באייפון
  • המלצות על מפתחות אבטחה
  • מפתח אבטחה של Google
    • פוסטים קשורים:

מהו מפתח אבטחה?

מפתחות אבטחה
מפתח אבטחה הוא משהו שאתה צריך להוסיף לחגורת הכלים שלך לאבטחת סייבר.

אימות דו-גורמי הוא תכונת אבטחה הדורשת שלב שני לפני שתוכל להיכנס לחשבונות שלך. סביר להניח שאתה כבר מכיר את הקודים החד-פעמיים הנשלחים באמצעות SMS.

מפתחות אבטחה בעצם מציעים חלופה לכך. במקום אימות באמצעות טקסט, תאשר שזה באמת אתה מנסה להיכנס עם מפתח האבטחה שלך.

באייפון, זה נעשה בדרך כלל על ידי תקשורת בשדה קרוב (NFC) או פשוט על ידי חיבור מפתח האבטחה לאייפון שלך.

זכור שבדיוק כמו 2FA מבוסס טקסט רגיל, תצטרך לבצע אימות רק במכשירים או מערכות חדשות שאינך משתמש בהן באופן קבוע. אם אתה כבר מחובר לחשבון Gmail באייפון הראשי שלך, למשל, לא תצטרך לבצע אימות בכל פעם שאתה פותח את האפליקציה.

היתרונות של מפתח אבטחה

היתרון הגדול ביותר של מפתח אבטחה פיזי הוא שקודי האימות שלך מאוחסנים במקום מוחשי אחד שסביר להניח שנמצא על האדם שלך או במקום מאובטח אחר.

בגלל זה, לתוקף יהיה קשה מאוד להיכנס לחשבונות שלך ללא גישה גם לסיסמה וגם למפתח האבטחה הפיזי הזה.

זה הופך מפתחות אבטחה פיזיים להרבה יותר מאובטחים מאשר אימות SMS, מכיוון שידוע שהאקרים חוטפים מספרי טלפון באמצעות SIM-jacking כדי ליירט ולגנוב את קודי ה-2FA החד-פעמיים הללו.

חסרונות של מפתח אבטחה

החיסרון הגדול ביותר: נוחות. אמנם אימות עם מפתח אבטחה לוקח רק כמה שניות, אבל תמיד תצטרך להחזיק אותו איתך אם אתה מתחבר לחשבונות במכשירים חדשים.

זה הופך להיות חשוב במיוחד מכיוון שאיבוד מפתח האבטחה פירושו שבדרך כלל תינעל מחוץ לחשבונות שלך. בעוד שפלטפורמות רבות מציעות שחזור זמן רב, אנו ממליצים לקנות שני מפתחות אבטחה או יותר ולרשום אותם בחשבונות שלך כגיבויים.

החיסרון הנוסף היחיד שמתגלה הוא שמפתחות אבטחה יעלו לך. רבים מהאיכותיים יותר, שהיינו ממליצים ללכת איתם, יכולים לעלות למעלה מ-40 דולר ליחידה.

אילו שירותים תומכים במפתחות אבטחה?

מפתח אבטחה של פייסבוק
רוב השירותים המקוונים, אתרי המדיה החברתית ומנהלי הסיסמאות תומכים במפתחות אבטחה.

כמעט כל שירות מקוון גדול מציע כעת תמיכה במפתחות אבטחה. זה כולל הכל מפייסבוק וגוגל ועד מנהלי סיסמאות כמו 1Password או Bitwarden.

ראוי לציין ששירותים מסוימים, כמו מנהלי הסיסמאות שהוזכרו לעיל, דורשים חשבון פרימיום או מנוי כדי להשתמש במפתח אבטחה. רוב פלטפורמות המדיה החברתית או השירותים כמו גוגל לא.

חשוב לזכור גם למשתמשי אפל: נכון לעכשיו, אפל לא תומכת בשימוש במפתח אבטחה כדי להיכנס לחשבון iCloud או Apple ID שלך. עם זאת, אתה יכול להשתמש במפתח אבטחה כדי להיכנס ל-Mac.

עבור משתמשי אייפון, בדרך כלל תוכל להשתמש במפתחות אבטחה רק באפליקציות. דפדפני אינטרנט כמו Chrome או Firefox Focus אינם תומכים כעת במפתחות אבטחה.

מצד שני, אפל הוסיפה לאחרונה תמיכה במפתחות אבטחה ל-Safari ב-iOS 13.3. זה אומר שאתה תהיה מסוגל להתחבר לחשבונות המקוונים שלך באמצעות מפתח אבטחה, כל עוד אתה משתמש באינטרנט המקורי של iOS דפדפן.

כיצד להגדיר מפתח אבטחה

רישום מפתח אבטחה

הגדרת מפתח אבטחה היא בדרך כלל די פשוטה, אם כי השיטה המדויקת יכולה להיות שונה מאוד בהתאם לאיזו מערכת אתה משתמש בו.

בשל כך, אנו מציעים את העצות הכלליות הבאות.

  • ודא שהחשבונות שבהם אתה משתמש תומכים במפתח האבטחה שאתה מסתכל עליו. בדרך כלל תוכל למצוא מידע זה בשאלות נפוצות או בתיעוד אחר.
  • Google כיצד להוסיף מפתח אבטחה לחשבון הספציפי שלך. כפי שאמרנו, השיטה תשתנה בהתאם אם אתה מנסה לאבטח את גוגל או טוויטר.
  • שמור את המכשירים שלך בהישג יד. בעת הגדרת מפתח אבטחה פיזי כשיטת 2FA, תרצה לוודא שהסיסמה שלך בהישג יד. באופן דומה, תצטרך למעשה לחבר את מפתח האבטחה שלך למכשיר שלך או לאמת באמצעות NFC.

לדוגמה, ב-Google, תיכנס לחשבון Google שלך ​​(רצוי ממכשיר מהימן כבר). לאחר מכן נווט להגדרות שלך -> אבטחה והגדרות אימות דו-שלבי. לחץ על הוסף מפתח אבטחה וחבר את המכשיר או הנח אותו בגב האייפון שלך.

לפייסבוק יש שיטה דומה. פשוט עברו להגדרות אבטחה וכניסה והפעילו אימות דו-גורמי. לאחר מכן, נווט אל עריכה > מפתחות אבטחה ולחץ על הוסף מפתח. עקוב אחר ההוראות שעל המסך.

כיצד להשתמש במפתח אבטחה באייפון

מפתח אבטחה

כשמגיע הזמן להשתמש בפועל במפתח האבטחה שלך, זה אפילו יותר פשוט מלהגדיר אותו.

נניח שאתה מנסה להיכנס לחשבון Bitwarden שלך (שהוא מנהל סיסמאות בקוד פתוח שנוכל להמליץ ​​עליו בלב שלם). תזין את הדוא"ל שלך ואת סיסמת האב שלך. לאחר מכן, ברגע שהאפליקציה תנקה את אלה, תגיע למסך חדש שנראה כך.

השתמש במפתח אבטחה

תלוי איזה מפתח אבטחה יש לך, אתה יכול לחבר אותו ליציאת Lightning של האייפון או להחזיק אותו ליד החלק האחורי של האייפון שלך.

לאחר אימות, תיכנס לאפליקציה שלך.

המלצות על מפתחות אבטחה

YubiKey 5ci
ה-YubiKey 5Ci מותאם במיוחד עבור משתמשי אייפון ומק.

יש הרבה מפתחות אבטחה באיכות גבוהה זמינים בשוק, אבל יש כמה שבדקנו ויכולים להמליץ ​​בלב שלם.

אמנם אתה לא יכול להשתבש עם אפשרויות מיצרנים כמו תטיס אוֹ CryptoTrust, אנו יכולים להבטיח כמעט כל מפתח אבטחה מתוצרת Yubico.

זה נכון במיוחד עבור משתמשי אפל. ה Yubico YubiKey 5 NFC עובד יפה עם מכשירי האייפון של אפל על פני תקשורת בשדה קרוב. העובדה שהוא יכול גם להתחבר ליציאת USB-A רגילה היא נהדרת מכיוון שאתה עלול למצוא את עצמך לפעמים במסוף של Windows.

אם תרצה פתרון יותר ממוקד אפל, ה-Yubico YubiKey 5Ci יש גם מחבר USB-C לחיבור למחשבי ה-Mac וה-iPad Pros שלך, כמו גם מחבר Lightning לאימות באייפון ובאייפד.

זכור של-Yubico 5Ci אין NFC. אותו דבר לגבי הקטנטן יוביקו 5 ננו, וזה נהדר עבור משתמשים שצריכים לבצע אימות רק באמצעות USB-A.

שוב, אם תאבד אחד ממפתחות האבטחה שלך, תינעל מחוץ לחשבון שלך אלא אם תעבור תהליך שחזור מפרך או תכתוב קודי גישה לגיבוי מראש.

בשל כך, אנו ממליצים לקנות לפחות שני מפתחות אבטחה - אחד כראשי למחזיק המפתחות שלך ואחד לשמור בבית כגיבוי. גילינו שה-YubiKey 5Ci וה-Standard 5 הם זוג נהדר.

מפתח אבטחה של Google

מפתח אבטחה אייפון
הודות לעדכון האחרון, כעת תוכל להשתמש גם באייפון כמפתח אבטחה עם שירותי גוגל.

אז סיקרנו את השימוש במפתח אבטחה עם האייפון שלך די נרחב עד כה. אבל מה לגבי השימוש באייפון שלך כמפתח אבטחה?

זה בעצם אפשרי עכשיו הודות לעדכון האחרון של Google app. בעיקרון, ענקית החיפוש תאפשר לך כעת להשתמש באייפון שלך כמפתח אבטחה FIDO2.

בעיקרו של דבר, המשמעות היא שתוכלו להיכנס לחשבונות Google שלכם ב-Windows, Mac או iOS באמצעות האייפון שלכם כדי לאמת באמצעות Bluetooth. זה שימושי במיוחד עבור משתמשי חשבון Google, מכיוון שאתה יכול להשתמש במפתח אבטחה פיזי ולהשתמש באייפון שלך כשיטת אימות גיבוי.

כמובן, זה מתאים רק לחשבונות גוגל. אבל הודות ל-Secure Enclave באייפון, יצרניות אפליקציות אחרות עשויות לשים לב ולהוסיף תמיכה דומה לשירותים שלהן בעתיד.

אנו מקווים שמצאת מאמר זה מועיל. אנא הודע לנו אם יש לך שאלות כלשהן.

מייק - תפוח
מייק פיטרסון(סופר בכיר)

מייק הוא עיתונאי עצמאי מסן דייגו, קליפורניה.

בעוד שהוא מכסה בעיקר את אפל וטכנולוגיות צרכנים, יש לו ניסיון עבר בכתיבה על בטיחות הציבור, שלטון מקומי וחינוך עבור מגוון פרסומים.

הוא חבש לא מעט כובעים בתחום העיתונות, כולל סופר, עורך ומעצב חדשות.