Jak używać klucza bezpieczeństwa na swoim iPhonie (i dlaczego powinieneś)

JakDec 19, 2021

Od dawna wychwalamy zalety uwierzytelniania dwuskładnikowego dla wszystkich Twoich kont internetowych. Ale chociaż jest to świetny krok w kierunku poprawy cyberbezpieczeństwa, dwuetapowa kontrola dwuetapowa oparta na SMS-ach nadal nie jest całkowicie bezpieczna. Tutaj może pojawić się fizyczny klucz bezpieczeństwa.

Fizyczne klucze bezpieczeństwa to prawdopodobnie jeden z najlepszych sposobów na wzmocnienie ochrony online. A co najważniejsze, większość z nich jest w 100% kompatybilna z urządzeniami z systemem iOS.

Związane z:

  • Ochrona prywatności i bezpieczeństwa w Safari, instrukcje
  • 7 porad i wskazówek dotyczących prywatności w iOS, których nie znałeś
  • Jak sprawdzić historię pobierania aplikacji na iPhonie?
  • Jak chronić się przed tymi typowymi oszustwami związanymi z Apple (lista kontrolna w zestawie)

Oto, co musisz wiedzieć o kluczach bezpieczeństwa i sposobach ich używania na iPhonie.

Zawartość

  • Co to jest klucz bezpieczeństwa?
    • Zalety klucza bezpieczeństwa
    • Wady klucza bezpieczeństwa
  • Które usługi obsługują klucze bezpieczeństwa?
  • Jak skonfigurować klucz bezpieczeństwa
  • Jak używać klucza bezpieczeństwa na iPhonie
  • Zalecenia dotyczące klucza bezpieczeństwa
  • Klucz bezpieczeństwa Google
    • Powiązane posty:

Co to jest klucz bezpieczeństwa?

Klucze bezpieczeństwa
Klucz bezpieczeństwa to coś, co powinieneś dodać do swojego paska narzędzi cyberbezpieczeństwa.

Uwierzytelnianie dwuskładnikowe to funkcja bezpieczeństwa, która wymaga wykonania drugiego kroku przed zalogowaniem się na swoje konta. Prawdopodobnie znasz już te jednorazowe kody wysyłane SMS-em.

Klucze bezpieczeństwa zasadniczo oferują alternatywę dla tego. Zamiast uwierzytelniać się za pomocą tekstu, potwierdzisz, że to naprawdę Ty próbujesz zalogować się za pomocą swojego klucza bezpieczeństwa.

W przypadku iPhone'ów odbywa się to zwykle za pomocą komunikacji bliskiego zasięgu (NFC) lub po prostu podłączając klucz bezpieczeństwa do iPhone'a.

Pamiętaj, że podobnie jak w przypadku zwykłych tekstowych funkcji 2FA, będziesz musiał uwierzytelniać się tylko na nowych urządzeniach lub systemach, których nie używasz regularnie. Jeśli na przykład jesteś już zalogowany na koncie Gmail na swoim podstawowym iPhonie, nie będziesz musiał uwierzytelniać się za każdym razem, gdy otwierasz aplikację.

Zalety klucza bezpieczeństwa

Największą zaletą fizycznego klucza bezpieczeństwa jest to, że Twoje kody uwierzytelniające są przechowywane w jednym namacalnym miejscu, które prawdopodobnie znajduje się na Twojej osobie lub w innym bezpiecznym miejscu.

Z tego powodu napastnikowi będzie bardzo trudno zalogować się na Twoje konta bez dostępu zarówno do hasła, jak i fizycznego klucza bezpieczeństwa.

To sprawia, że ​​fizyczne klucze bezpieczeństwa są znacznie bezpieczniejsze niż uwierzytelnianie SMS-em, ponieważ hakerzy są znani z przechwytywania numerów telefonów za pomocą przechwytywania karty SIM w celu przechwycenia i kradzieży tych jednorazowych kodów 2FA.

Wady klucza bezpieczeństwa

Największy minus: wygoda. Chociaż uwierzytelnianie za pomocą klucza bezpieczeństwa zajmuje tylko kilka sekund, zawsze musisz mieć go przy sobie, jeśli logujesz się na konta na nowych urządzeniach.

Staje się to szczególnie ważne, ponieważ utrata klucza bezpieczeństwa oznacza, że ​​zwykle nie masz dostępu do swoich kont. Chociaż wiele platform oferuje czasochłonne odzyskiwanie, zalecamy zakup dwóch lub więcej kluczy bezpieczeństwa i zarejestrowanie ich na swoich kontach jako kopii zapasowych.

Jedyną wadą, która staje się oczywista, jest to, że klucze bezpieczeństwa będą Cię kosztować. Wiele z tych o wyższej jakości, które polecamy, może kosztować nawet 40 USD za sztukę.

Które usługi obsługują klucze bezpieczeństwa?

Klucz bezpieczeństwa Facebooka
Większość usług online, serwisów społecznościowych i menedżerów haseł obsługuje klucze bezpieczeństwa.

Prawie każda większa usługa online oferuje teraz obsługę kluczy bezpieczeństwa. Obejmuje to wszystko, od Facebooka i Google do menedżerów haseł, takich jak 1Password lub Bitwarden.

Warto zauważyć, że niektóre usługi, takie jak wyżej wymienione menedżery haseł, wymagają konta premium lub subskrypcji, aby korzystać z klucza bezpieczeństwa. Większość platform lub usług społecznościowych, takich jak Google, tego nie robi.

Ważne jest również, aby użytkownicy Apple pamiętali: obecnie Apple nie obsługuje używania klucza bezpieczeństwa do logowania się na konto iCloud lub Apple ID. Możesz jednak użyć klucza bezpieczeństwa, aby zalogować się do komputera Mac.

W przypadku użytkowników iPhone'a zwykle możesz używać kluczy bezpieczeństwa tylko w aplikacjach. Przeglądarki internetowe, takie jak Chrome lub Firefox Focus, nie obsługują obecnie kluczy bezpieczeństwa.

Z drugiej strony Apple niedawno dodał obsługę kluczy bezpieczeństwa do Safari w iOS 13.3. To oznacza, że ​​będziesz w stanie zalogować się na swoje konta online za pomocą klucza bezpieczeństwa, o ile korzystasz z natywnej sieci iOS przeglądarka.

Jak skonfigurować klucz bezpieczeństwa

Zarejestruj klucz bezpieczeństwa

Konfigurowanie klucza bezpieczeństwa jest zwykle dość proste, chociaż dokładna metoda może się znacznie różnić w zależności od systemu, w którym go używasz.

Z tego powodu przedstawimy następujące ogólne porady.

  • Upewnij się, że używane konta obsługują klucz bezpieczeństwa, na który patrzysz. Informacje te można zazwyczaj znaleźć w często zadawanych pytaniach lub w innej dokumentacji.
  • Google, jak dodać klucz bezpieczeństwa do konkretnego konta. Jak powiedzieliśmy, metoda będzie się różnić w zależności od tego, czy próbujesz zabezpieczyć Google, czy Twittera.
  • Miej swoje urządzenia pod ręką. Konfigurując fizyczny klucz bezpieczeństwa jako metodę 2FA, upewnij się, że masz pod ręką hasło. Podobnie musisz faktycznie podłączyć klucz bezpieczeństwa do swojego urządzenia lub uwierzytelnić się przez NFC.

Na przykład w Google zalogujesz się na swoje konto Google (najlepiej z już zaufanego urządzenia). Następnie przejdź do Ustawienia -> Ustawienia zabezpieczeń i weryfikacji dwuetapowej. Kliknij Dodaj klucz bezpieczeństwa i podłącz urządzenie lub umieść je z tyłu iPhone'a.

Facebook ma podobną metodę. Po prostu przejdź do ustawień bezpieczeństwa i logowania i włącz uwierzytelnianie dwuskładnikowe. Następnie przejdź do Edycja > Klucze bezpieczeństwa i kliknij Dodaj klucz. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Jak używać klucza bezpieczeństwa na iPhonie

Klucz bezpieczeństwa

Kiedy przychodzi czas na faktyczne użycie klucza bezpieczeństwa, jest to jeszcze prostsze niż jego konfigurowanie.

Załóżmy, że próbujesz zalogować się na swoje konto Bitwarden (które jest menedżerem haseł typu open source, który możemy z całego serca polecić). Podajesz swój adres e-mail i hasło główne. Następnie, gdy aplikacja je wyczyści, pojawi się nowy ekran, który wygląda tak.

Użyj klucza bezpieczeństwa

W zależności od posiadanego klucza bezpieczeństwa możesz podłączyć go do portu Lightning iPhone'a lub przytrzymać go z tyłu iPhone'a.

Po uwierzytelnieniu zostaniesz zalogowany do swojej aplikacji.

Zalecenia dotyczące klucza bezpieczeństwa

YubiKey 5ci
YubiKey 5Ci jest dostosowany do użytkowników iPhone'a i Maca.

Na rynku dostępnych jest wiele wysokiej jakości kluczy bezpieczeństwa, ale jest kilka, które przetestowaliśmy i możemy z całego serca polecić.

Chociaż nie możesz się pomylić z opcjami od producentów takich jak Tetys lub kryptozaufanie, możemy w pełni potwierdzić prawie każdy klucz bezpieczeństwa stworzony przez Yubico.

Dotyczy to szczególnie użytkowników Apple. ten Yubico YubiKey 5 NFC działa pięknie z iPhone'ami Apple w komunikacji bliskiego pola. Fakt, że można go również podłączyć do standardowego portu USB-A, jest świetny, ponieważ czasami możesz znaleźć się na terminalu Windows.

Jeśli chcesz bardziej skoncentrowanego na Apple rozwiązania, Yubico YubiKey 5Ci ma zarówno złącze USB-C do podłączenia do komputerów Mac i iPad Pro, jak i złącze Lightning do uwierzytelniania na iPhone'ach i iPadach.

Pamiętaj, że Yubico 5Ci nie ma NFC. To samo dotyczy malutkiego Yubico 5 Nano, co jest świetne dla użytkowników, którzy potrzebują tylko uwierzytelnienia przez USB-A.

Ponownie, jeśli zgubisz któryś z kluczy bezpieczeństwa, stracisz dostęp do swojego konta, chyba że przejdziesz żmudny proces odzyskiwania lub wcześniej zapiszesz zapasowe kody dostępu.

Z tego powodu zalecamy zakup co najmniej dwóch kluczy bezpieczeństwa — jednego jako podstawowego dla pęku kluczy i jednego do przechowywania w domu jako kopii zapasowej. Odkryliśmy, że YubiKey 5Ci i standardowa 5 to świetna para.

Klucz bezpieczeństwa Google

Klucz bezpieczeństwa iPhone
Dzięki ostatniej aktualizacji możesz teraz używać swojego iPhone'a jako klucza bezpieczeństwa w usługach Google.

Do tej pory dość obszernie omówiliśmy korzystanie z klucza bezpieczeństwa z iPhonem. Ale co z używaniem iPhone'a jako klucza bezpieczeństwa?

Teraz jest to możliwe dzięki ostatniej aktualizacji aplikacji Google. Zasadniczo gigant wyszukiwania pozwoli Ci teraz używać Twojego iPhone'a jako klucza bezpieczeństwa FIDO2.

Zasadniczo oznacza to, że będziesz mógł zalogować się na swoje konta Google w systemie Windows, Mac lub iOS za pomocą iPhone'a do uwierzytelnienia przez Bluetooth. Jest to niezwykle przydatne dla użytkowników kont Google, ponieważ możesz użyć fizycznego klucza bezpieczeństwa i używać iPhone'a jako zapasowej metody uwierzytelniania.

Oczywiście dotyczy to tylko kont Google. Ale dzięki Secure Enclave na iPhone'ach inni twórcy aplikacji mogą zauważyć i dodać podobne wsparcie dla swoich usług w przyszłości.

Mamy nadzieję, że ten artykuł okazał się pomocny. Daj nam znać, jeśli masz jakiekolwiek pytania.

mikrofon - jabłko
Mike Peterson(Starszy pisarz)

Mike jest niezależnym dziennikarzem z San Diego w Kalifornii.

Chociaż zajmuje się głównie Apple i technologią konsumencką, ma doświadczenie w pisaniu o bezpieczeństwie publicznym, samorządzie lokalnym i edukacji w różnych publikacjach.

Nosił sporo kapeluszy w dziedzinie dziennikarstwa, w tym pisarza, redaktora i projektanta wiadomości.