Slik bruker du en sikkerhetsnøkkel på iPhone (og hvorfor du bør)

Vi har lenge fremhevet fordelene med tofaktorautentisering for alle nettkontoene dine. Men selv om det er et stort skritt mot å forbedre cybersikkerheten din, er SMS-basert 2FA fortsatt ikke helt sikker. Det er der en fysisk sikkerhetsnøkkel kan komme inn.

Fysiske sikkerhetsnøkler er kanskje en av de beste måtene å styrke ditt nettforsvar. Og best av alt, de fleste av dem er 100 prosent kompatible med iOS-enhetene dine.

I slekt:

• Beskyttelse av personvern og sikkerhet på Safari, veiledning
• 7 iOS personverntips og triks du ikke visste
• Slik sjekker du nedlastingsloggen for appen din på iPhone
• Slik beskytter du deg selv mot disse vanlige Apple-relaterte svindelene (sjekkliste inkludert)

Her er det du trenger å vite om sikkerhetsnøkler og hvordan du bruker dem på iPhone.

Hva er en sikkerhetsnøkkel?

Tofaktorautentisering er en sikkerhetsfunksjon som krever et andre trinn før du kan logge på kontoene dine. Du er sannsynligvis allerede kjent med de engangskodene som sendes via SMS.

Sikkerhetsnøkler tilbyr i hovedsak et alternativ til dette. I stedet for å autentisere via tekst, bekrefter du at det virkelig er du som prøver å logge på med sikkerhetsnøkkelen din.

På iPhones gjøres dette vanligvis ved nærfeltskommunikasjon (NFC) eller ved å koble sikkerhetsnøkkelen til iPhone.

Husk at, akkurat som vanlig tekstbasert 2FA, trenger du bare å autentisere deg på nye enheter eller systemer som du ikke bruker regelmessig. Hvis du allerede er logget på en Gmail-konto på din primære iPhone, for eksempel, trenger du ikke autentisere deg hver gang du åpner appen.

Fordeler med en sikkerhetsnøkkel

Den største fordelen med en fysisk sikkerhetsnøkkel er at autentiseringskodene dine lagres på et enkelt håndgripelig sted som sannsynligvis er på din person eller et annet sikkert sted.

På grunn av det vil en angriper ha ekstremt vanskelig for å logge på kontoene dine uten tilgang til både passordet ditt og den fysiske sikkerhetsnøkkelen.

Det gjør fysiske sikkerhetsnøkler mye sikrere enn SMS-autentisering, siden hackere har vært kjent for å kapre telefonnumre via SIM-jacking for å avskjære og stjele disse engangs 2FA-passordene.

Ulemper med en sikkerhetsnøkkel

Den største ulempen: bekvemmelighet. Selv om autentisering med en sikkerhetsnøkkel bare tar et par sekunder, må du alltid ha den med deg hvis du logger på kontoer på nye enheter.

Dette blir spesielt viktig siden å miste sikkerhetsnøkkelen betyr at du normalt blir utestengt fra kontoene dine. Mens mange plattformer tilbyr en tidkrevende gjenoppretting, anbefaler vi å kjøpe to eller flere sikkerhetsnøkler og registrere dem med kontoene dine som sikkerhetskopier.

Den eneste andre ulempen som blir tydelig er at sikkerhetsnøkler vil koste deg. Mange av de høyere kvaliteten, som vi vil anbefale å gå med, kan koste oppover $40 per stykke.

Hvilke tjenester støtter sikkerhetsnøkler?

Stort sett alle større nettjenester tilbyr nå støtte for sikkerhetsnøkler. Det inkluderer alt fra Facebook og Google til passordbehandlere som 1Password eller Bitwarden.

Det er verdt å merke seg at noen tjenester, som de nevnte passordbehandlerne, krever en premiumkonto eller et abonnement for å bruke en sikkerhetsnøkkel. De fleste sosiale medieplattformer eller tjenester som Google gjør det ikke.

Også viktig for Apple-brukere å huske på: Apple støtter for øyeblikket ikke bruk av en sikkerhetsnøkkel for å logge på iCloud- eller Apple ID-kontoen din. Du kan imidlertid bruke en sikkerhetsnøkkel for å logge på en Mac.

For iPhone-brukere vil du normalt bare kunne bruke sikkerhetsnøkler på apper. Nettlesere som Chrome eller Firefox Focus støtter for øyeblikket ikke sikkerhetsnøkler.

På den annen side la Apple nylig til sikkerhetsnøkkelstøtte til Safari i iOS 13.3. Det betyr at du blir det kan logge på nettkontoene dine via sikkerhetsnøkkelen, så lenge du bruker det opprinnelige iOS-nettet nettleser.

Hvordan sette opp en sikkerhetsnøkkel

Å sette opp en sikkerhetsnøkkel er vanligvis ganske enkelt, selv om den nøyaktige metoden kan variere veldig avhengig av hvilket system du bruker den til.

På grunn av det vil vi tilby følgende generelle råd.

• Sørg for at kontoene du bruker støtter sikkerhetsnøkkelen du ser på. Du kan vanligvis finne denne informasjonen i en FAQ eller i annen dokumentasjon.
• Google hvordan du legger til en sikkerhetsnøkkel til din spesifikke konto. Som vi sa, vil metoden variere avhengig av om du prøver å sikre Google eller Twitter.
• Hold enhetene tilgjengelig. Når du setter opp en fysisk sikkerhetsnøkkel som en 2FA-metode, vil du sørge for at du har passordet ditt tilgjengelig. På samme måte må du faktisk koble sikkerhetsnøkkelen til enheten din eller autentisere via NFC.

På Google logger du for eksempel på Google-kontoen din (fortrinnsvis fra en allerede pålitelig enhet.) Deretter navigerer du til Innstillinger -> Sikkerhet og totrinnsbekreftelse. Klikk på Legg til sikkerhetsnøkkel og koble enheten til eller plasser den på baksiden av iPhone.

Facebook har en lignende metode. Bare gå over til Sikkerhets- og påloggingsinnstillinger og aktiver tofaktorautentisering. Naviger deretter til Rediger > Sikkerhetsnøkler og klikk på Legg til nøkkel. Følg instruksjonene på skjermen.

Slik bruker du en sikkerhetsnøkkel på iPhone

Når det er på tide å faktisk bruke sikkerhetsnøkkelen din, er det enda enklere enn å konfigurere den.

Si at du prøver å logge på Bitwarden-kontoen din (som er en åpen kildekode-passordbehandler som vi kan anbefale på det varmeste). Du skriver inn e-postadressen din og hovedpassordet ditt. Så, når appen sletter disse, kommer du til en ny skjerm som ser slik ut.

Avhengig av hvilken sikkerhetsnøkkel du har, kan du enten koble den til iPhones Lightning-port eller holde den nær baksiden av iPhone.

Når den er autentisert, logges du på appen din.

Anbefalinger for sikkerhetsnøkler

Det er nok av høykvalitets sikkerhetsnøkler tilgjengelig på markedet, men det er noen som vi har testet og kan anbefale på det varmeste.

Selv om du ikke kan gå galt med alternativer fra produsenter som Thetis eller CryptoTrust, kan vi gå god for stort sett alle sikkerhetsnøkler laget av Yubico.

Det gjelder spesielt for Apple-brukere. De Yubico YubiKey 5 NFC fungerer vakkert med Apples iPhones over nærfeltskommunikasjon. Det faktum at den også kan kobles til en standard USB-A-port er flott fordi du kan finne deg selv ved en Windows-terminal noen ganger.

Hvis du vil ha en mer Apple-sentrisk løsning, Yubico YubiKey 5Ci har både en USB-C-kontakt for å koble til Mac- og iPad-proffer, samt en Lightning-kontakt for autentisering på iPhone og iPad.

Husk at Yubico 5Ci ikke har NFC. Det samme gjelder den lille Yubico 5 Nano, som er flott for brukere som bare trenger å autentisere via USB-A.

Igjen, hvis du mister noen av sikkerhetsnøklene dine, vil du bli låst ute av kontoen din med mindre du går gjennom en vanskelig gjenopprettingsprosess eller skriver ned sikkerhetskopitilgangskoder på forhånd.

På grunn av det anbefaler vi å kjøpe minst to sikkerhetsnøkler - en som primær for nøkkelringen din og en til å ha hjemme som sikkerhetskopi. Vi har funnet ut at YubiKey 5Ci og standard 5 er et flott par.

Google sikkerhetsnøkkel

Så vi har dekket bruken av en sikkerhetsnøkkel med iPhone ganske mye så langt. Men hva med å bruke iPhone som en sikkerhetsnøkkel?

Det er faktisk mulig nå takket være en nylig Google-appoppdatering. I utgangspunktet vil søkegiganten nå la deg bruke iPhone som en FIDO2-sikkerhetsnøkkel.

I hovedsak betyr dette at du kan logge på Google-kontoene dine på Windows, Mac eller iOS ved å bruke iPhone for å autentisere via Bluetooth. Det er ekstremt nyttig for Google-kontobrukere, siden du kan bruke en fysisk sikkerhetsnøkkel og ha iPhone som en sikkerhetskopigodkjenningsmetode.

Dette gjelder selvfølgelig bare for Google-kontoer. Men takket være Secure Enclave på iPhones, kan andre app-produsenter legge merke til og legge til lignende støtte for tjenestene deres i fremtiden.

Vi håper at du fant denne artikkelen nyttig. Gi oss beskjed hvis du har spørsmål.