Klucze bezpieczeństwa FIDO stanowią dodatkową warstwę ochrony Twojego Apple ID i oto, jak zapewniają jego bezpieczeństwo.
Najnowsza aktualizacja dla iOS, iPadOS i macOS przyniósł szereg ulepszeń i innych zmian, ale jedną, która wyróżnia się, jest wprowadzenie obsługi certyfikatu FIDO klucze bezpieczeństwa dla Apple ID. Od tego czasu firma Apple szczegółowo opisała, jak te klucze współpracują z Twoim Apple ID i jak możesz ich używać do zabezpieczania swoich danych konto.
Co to są klucze bezpieczeństwa? Co to jest FIDO?
Klucze bezpieczeństwa zastępują hasła i dodają warstwę ochrony do Twojego konta. Jeśli korzystasz z uwierzytelniania dwuskładnikowego, do zalogowania się na konto wymagane są dwa różne typy informacji. Pierwsze to hasło, a drugie to zazwyczaj coś w rodzaju kodu weryfikacyjnego. Parując klucz bezpieczeństwa, nie będziesz już musiał polegać na tradycyjnym dwuskładnikowym kodzie uwierzytelniającym wysyłanym do autoryzowanych urządzeń Apple lub przez SMS. Klucza bezpieczeństwa nie można przechwycić ani ukraść, w przeciwieństwie do kodu uwierzytelniającego, który może zostać wysłany do Ciebie SMS-em.
FIDO (Fast ID Online) to zestaw protokołów uwierzytelniania mających na celu eliminację haseł, opracowany przez FIDO Alliance. Apple wraz z Microsoftem i Google zobowiązały się do wspierania logowania bez hasła, które jest możliwe dzięki tym protokołom uwierzytelniania w połowie ubiegłego roku. iOS 16.3 beta 1 następnie wprowadził pierwszy poziom obsługi tych kluczy, aby użytkownicy mogli je wypróbować.
Do czego może służyć klucz bezpieczeństwa dla mojego Apple ID?
Klucz bezpieczeństwa zapewnia dodatkową warstwę ochrony Twojego konta. Po skonfigurowaniu go na koncie będziesz potrzebować klucza bezpieczeństwa, aby wykonać następujące czynności:
- Zaloguj się przy użyciu swojego Apple ID na nowym urządzeniu lub w Internecie
- Zresetuj hasło Apple ID lub odblokuj Apple ID
- Dodaj dodatkowe klucze bezpieczeństwa lub usuń klucz bezpieczeństwa
Ze względu na to, jak ważne są klucze bezpieczeństwa Twojego Apple ID po ich skonfigurowaniu, musisz mieć co najmniej dwa z nich. Oznacza to, że jeśli zgubisz jedno, nadal będziesz mieć dostęp do swojego konta, a także oznacza, że możesz na wszelki wypadek przechowywać zapasowe w bezpiecznym miejscu. Na przykład, jeśli podróżujesz, możesz zostawić jeden w domu.
Konfigurowanie kluczy bezpieczeństwa dla Twojego Apple ID
Chociaż Apple tego nie mówi, raporty użytkowników sugerują, że używany protokół FIDO to Client to Authenticator Protocol 2, czyli CTAP2. Aby skonfigurować klucz bezpieczeństwa przy użyciu swojego Apple ID, będziesz potrzebować następujących informacji.
- Co najmniej dwa fizyczne klucze z certyfikatem FIDO z obsługą CTAP2.
- iOS 16.3, iPadOS 16.3, macOS Ventura 13.2 wł wszystkie urządzenia zalogowane do Twojego Apple ID.
- Uwierzytelnianie dwuskładnikowe skonfigurowane dla Twojego Apple ID.
- Nowoczesna przeglądarka internetowa. Pamiętaj, że najnowsza nocna wersja przeglądarki Firefox, Firefox 109, nie obsługuje standardu klucza bezpieczeństwa z którego korzysta Apple.
- Aby zalogować się na Apple Watch, Apple TV lub HomePodzie po skonfigurowaniu kluczy bezpieczeństwa, potrzebujesz iPada lub iPhone'a obsługującego klucze bezpieczeństwa.
Istnieje jednak wiele ograniczeń, o których musisz wiedzieć, konfigurując klucze bezpieczeństwa na swoim Apple ID.
- Nie będziesz mógł zalogować się do iCloud dla Windows
- Nie możesz logować się na starszych urządzeniach, których nie można zaktualizować do wersji oprogramowania obsługującej klucze bezpieczeństwa
- Konta podrzędne i zarządzane konta Apple ID nie są obsługiwane
- Zegarki Apple sparowane z iPhonem członka rodziny nie są obsługiwane. Aby używać kluczy bezpieczeństwa, najpierw skonfiguruj zegarek z własnym iPhonem.
Wybór odpowiedniego klucza bezpieczeństwa dla Twojego urządzenia
W zależności od tego, jakie są Twoje główne urządzenia, zmieni się to, za pomocą czego możesz zalogować się do swojego Apple ID. Na przykład iPhone'y obsługują NFC, więc klawisze działające przez NFC będą działać, ale tylko z Twoim iPhonem. Klucza zabezpieczającego USB-C można używać z iPadem, komputerem Mac lub telefonem iPhone za pomocą przejściówki ze Lightning na USB-C. Wreszcie klucze zabezpieczające USB-A będą działać ze starszymi komputerami Mac lub z adapterem USB-C na USB-A.
Apple sugeruje następujące klucze bezpieczeństwa jako dobre przykłady tego, co będzie działać z Twoim Apple ID.
- YubiKey 5C NFC (działa z większością modeli komputerów Mac i iPhone)
- YubiKey 5Ci (działa z większością modeli komputerów Mac i iPhone)
- FEITAN ePass K9 NFC USB-A (działa ze starszymi modelami komputerów Mac i większością modeli iPhone'ów)
Jak dodać klucz bezpieczeństwa do swojego Apple ID
Jeśli chcesz dodać klucz bezpieczeństwa do swojego Apple ID, możesz wykonać poniższe czynności, w zależności od posiadanego urządzenia.
Na iPhonie lub iPadzie
- Otworzyć Ustawienia aplikacja.
- Kliknij swoje nazwa, a następnie stuknij Hasło i bezpieczeństwo.
- Uzyskiwać Dodaj klucze bezpieczeństwa, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby dodać klucze.
- Przejrzyj urządzenia powiązane z Twoim Apple ID, a następnie wybierz:
- Pozostań zalogowany na wszystkich aktywnych urządzeniach.
- Wybierz urządzenia, z których nie chcesz już mieć dostępu do swojego konta, i wyloguj się z nich.
Na Macu
- Z menu Apple wybierz Ustawienia systemowe, a następnie kliknij swój nazwa.
- Kliknij Hasło i bezpieczeństwo.
- Obok Klucze bezpieczeństwa, Kliknij Dodać, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby dodać klucze.
- Przejrzyj urządzenia powiązane z Twoim Apple ID, a następnie wybierz:
- Pozostań zalogowany na wszystkich urządzeniach.
- Wybierz urządzenia, z których nie chcesz już mieć dostępu do swojego konta, i wyloguj się z nich.
Pamiętaj, aby zapoznać się z przewodnikiem, do którego link znajduje się poniżej na stronie internetowej Apple, a także dowiedzieć się, jak skonfigurować klucze bezpieczeństwa, jeśli napotkasz jakiekolwiek problemy!
Źródło: Jabłko