Мы давно превозносили преимущества двухфакторной аутентификации для всех ваших учетных записей в Интернете. Но, несмотря на то, что это отличный шаг к повышению вашей кибербезопасности, двухфакторная аутентификация на основе SMS все же не является полностью безопасной. Вот где может пригодиться физический ключ безопасности.
Ключи физической безопасности, возможно, являются одним из лучших способов укрепить вашу онлайн-защиту. И, что самое главное, большинство из них на 100 процентов совместимы с вашими устройствами iOS.
Связанный:
- Защита вашей конфиденциальности и безопасности в Safari, инструкции
- 7 советов по обеспечению конфиденциальности iOS, о которых вы не знали
- Как проверить историю загрузок приложений на iPhone
- Как защитить себя от этого распространенного мошенничества, связанного с Apple (в комплекте контрольный список)
Вот что вам нужно знать о электронных ключах и о том, как их использовать на вашем iPhone.
СОДЕРЖАНИЕ
-
Что такое электронный ключ?
- Преимущества электронного ключа
- Недостатки электронного ключа
- Какие службы поддерживают электронные ключи?
- Как настроить электронный ключ
- Как использовать электронный ключ на iPhone
- Рекомендации по ключу безопасности
-
Электронный ключ Google
- Похожие сообщения:
Что такое электронный ключ?
Двухфакторная аутентификация - это функция безопасности, которая требует второго шага, прежде чем вы сможете войти в свои учетные записи. Вы, вероятно, уже знакомы с этими одноразовыми кодами, отправляемыми по SMS.
Электронные ключи по сути предлагают альтернативу этому. Вместо аутентификации с помощью текстового сообщения вы подтвердите, что на самом деле вы пытаетесь войти в систему с помощью электронного ключа.
На iPhone это обычно делается с помощью беспроводной связи ближнего радиуса действия (NFC) или путем простого подключения ключа безопасности к вашему iPhone.
Имейте в виду, что, как и в случае обычной двухфакторной аутентификации на основе текста, вам нужно будет пройти аутентификацию только на новых устройствах или системах, которые вы не используете регулярно. Например, если вы уже вошли в учетную запись Gmail на основном iPhone, вам не нужно проходить аутентификацию каждый раз, когда вы открываете приложение.
Преимущества электронного ключа
Самым большим преимуществом физического ключа безопасности является то, что ваши коды аутентификации хранятся в одном материальном месте, которое, вероятно, находится у вас лично или в другом безопасном месте.
Из-за этого злоумышленнику будет чрезвычайно сложно войти в ваши учетные записи без доступа как к вашему паролю, так и к этому физическому ключу безопасности.
Это делает физические ключи безопасности намного более безопасными, чем аутентификация по SMS, поскольку известно, что хакеры взламывают телефонные номера с помощью SIM-jacking, чтобы перехватить и украсть эти одноразовые коды доступа 2FA.
Недостатки электронного ключа
Самый большой недостаток: удобство. Хотя аутентификация с помощью электронного ключа занимает всего пару секунд, вам всегда нужно иметь его при себе, если вы входите в учетные записи на новых устройствах.
Это становится особенно важным, поскольку потеря ключа безопасности означает, что вы обычно не сможете войти в свои учетные записи. Хотя многие платформы предлагают восстановление, требующее больших затрат времени, мы рекомендуем купить два или более электронных ключа и зарегистрировать их в своих учетных записях в качестве резервных копий.
Единственный другой недостаток, который становится очевидным, - это то, что электронные ключи будут стоить вам денег. Многие из более качественных, которые мы рекомендуем покупать, могут стоить более 40 долларов за штуку.
Какие службы поддерживают электронные ключи?
Практически все крупные онлайн-службы теперь предлагают поддержку электронных ключей. Это включает в себя все, от Facebook и Google до менеджеров паролей, таких как 1Password или Bitwarden.
Стоит отметить, что некоторые службы, такие как вышеупомянутые менеджеры паролей, требуют наличия премиум-аккаунта или подписки для использования ключа безопасности. Большинство платформ или сервисов социальных сетей, таких как Google, этого не делают.
Также важно помнить, что пользователи Apple: в настоящее время Apple не поддерживает использование ключа безопасности для входа в учетную запись iCloud или Apple ID. Однако вы можете использовать ключ безопасности для входа в Mac.
Пользователи iPhone обычно могут использовать электронные ключи только в приложениях. Веб-браузеры, такие как Chrome или Firefox Focus, в настоящее время не поддерживают электронные ключи.
С другой стороны, Apple недавно добавила поддержку ключей безопасности в Safari в iOS 13.3. Это означает, что ты будешь возможность входить в свои онлайн-аккаунты с помощью электронного ключа, если вы пользуетесь встроенным веб-интерфейсом iOS. браузер.
Как настроить электронный ключ
Установить электронный ключ обычно довольно просто, хотя конкретный метод может сильно отличаться в зависимости от того, для какой системы вы его используете.
Поэтому мы дадим следующие общие советы.
- Убедитесь, что используемые вами аккаунты поддерживают электронный ключ, который вы ищите. Обычно вы можете найти эту информацию в FAQ или в другой документации.
- Google, как добавить ключ безопасности к вашей конкретной учетной записи. Как мы уже говорили, метод будет зависеть от того, пытаетесь ли вы защитить Google или Twitter.
- Держите свои устройства под рукой. При настройке физического ключа безопасности в качестве метода двухфакторной аутентификации убедитесь, что пароль у вас под рукой. Точно так же вам нужно будет вставить ключ безопасности в устройство или пройти аутентификацию через NFC.
Например, в Google вы войдете в свою учетную запись Google (желательно с уже доверенного устройства). Затем перейдите в «Настройки» -> «Безопасность» и настройки двухэтапной проверки. Нажмите «Добавить электронный ключ» и подключите устройство или поместите его на задней панели iPhone.
У Facebook есть похожий метод. Просто зайдите в Настройки безопасности и входа и включите двухфакторную аутентификацию. Затем перейдите к «Правка»> «Ключи безопасности» и нажмите «Добавить ключ». Следуйте инструкциям на экране.
Как использовать электронный ключ на iPhone
Когда приходит время использовать электронный ключ, это даже проще, чем его настраивать.
Допустим, вы пытаетесь войти в свою учетную запись Bitwarden (это менеджер паролей с открытым исходным кодом, который мы искренне рекомендуем). Вы должны ввести свой адрес электронной почты и главный пароль. Затем, когда приложение их очистит, вы перейдете на новый экран, который выглядит следующим образом.
В зависимости от того, какой у вас электронный ключ, вы можете подключить его к порту Lightning на iPhone или подержать рядом с задней частью iPhone.
После аутентификации вы войдете в свое приложение.
Рекомендации по ключу безопасности
На рынке доступно множество высококачественных электронных ключей, но есть несколько, которые мы протестировали и можем искренне порекомендовать.
Хотя вы не ошибетесь, выбрав такие производители, как Фетида или КриптоТраст, мы можем полностью поручиться за любой ключ безопасности производства Yubico.
Это особенно актуально для пользователей Apple. В Yubico YubiKey 5 NFC прекрасно работает с iPhone от Apple через беспроводную связь. Тот факт, что он также может подключаться к стандартному порту USB-A, великолепен, потому что иногда вы можете оказаться у терминала Windows.
Если вам нужно более ориентированное на Apple решение, Yubico YubiKey 5Ci имеет разъем USB-C для подключения к Mac и iPad Pro, а также разъем Lightning для аутентификации на iPhone и iPad.
Имейте в виду, что Yubico 5Ci не поддерживает NFC. То же самое и с крошечными Юбико 5 Нано, что отлично подходит для пользователей, которым требуется только аутентификация через USB-A.
Опять же, если вы потеряете какой-либо из своих электронных ключей, ваша учетная запись будет заблокирована, если вы не пройдете сложный процесс восстановления или не запишете резервные коды доступа заранее.
По этой причине мы рекомендуем купить как минимум два ключа безопасности - один в качестве основного для вашей связки ключей, а другой - для хранения дома в качестве резервного. Мы обнаружили, что YubiKey 5Ci и стандартный 5 - отличная пара.
Электронный ключ Google
Итак, мы довольно подробно рассмотрели использование электронного ключа на вашем iPhone. Но как насчет использования вашего iPhone в качестве ключа безопасности?
Теперь это возможно благодаря недавнему обновлению приложения Google. По сути, теперь поисковый гигант позволит вам использовать ваш iPhone в качестве ключа безопасности FIDO2.
По сути, это означает, что вы сможете входить в свои учетные записи Google на Windows, Mac или iOS, используя свой iPhone для аутентификации через Bluetooth. Это очень удобно для пользователей учетной записи Google, поскольку вы можете использовать физический ключ безопасности и иметь свой iPhone в качестве резервного метода аутентификации.
Конечно, это касается только аккаунтов Google. Но благодаря Secure Enclave на iPhone другие производители приложений могут заметить и добавить аналогичную поддержку для своих сервисов в будущем.
Мы надеемся, что эта статья оказалась для вас полезной. Пожалуйста, дайте нам знать, если у вас есть какие-либо вопросы.
Майк - внештатный журналист из Сан-Диего, Калифорния.
Хотя он в основном занимается Apple и потребительскими технологиями, у него есть прошлый опыт написания статей об общественной безопасности, местном самоуправлении и образовании для различных публикаций.
У него немало шляп в области журналистики, в том числе писатель, редактор и дизайнер новостей.