Už dlho vychvaľujeme výhody dvojfaktorovej autentifikácie pre všetky vaše online účty. Ale aj keď je to skvelý krok k zlepšeniu vašej kybernetickej bezpečnosti, 2FA založené na SMS stále nie je úplne bezpečné. To je miesto, kde môže prísť fyzický bezpečnostný kľúč.
Fyzické bezpečnostné kľúče sú možno jedným z najlepších spôsobov, ako posilniť vašu online obranu. A čo je najlepšie, väčšina z nich je 100 percentne kompatibilná s vašimi iOS zariadeniami.
Súvisiace:
- Ochrana vášho súkromia a bezpečnosti v Safari, návody
- 7 tipov a trikov na ochranu osobných údajov pre iOS, o ktorých ste nevedeli
- Ako skontrolovať históriu sťahovania aplikácie na vašom iPhone
- Ako sa chrániť pred týmito bežnými podvodmi súvisiacimi s Apple (obsahuje kontrolný zoznam)
Tu je to, čo potrebujete vedieť o bezpečnostných kľúčoch a o tom, ako ich používať na vašom iPhone.
Obsah
-
Čo je bezpečnostný kľúč?
- Výhody bezpečnostného kľúča
- Nevýhody bezpečnostného kľúča
- Ktoré služby podporujú bezpečnostné kľúče?
- Ako nastaviť bezpečnostný kľúč
- Ako používať bezpečnostný kľúč na iPhone
- Odporúčania bezpečnostného kľúča
-
Bezpečnostný kľúč Google
- Súvisiace príspevky:
Čo je bezpečnostný kľúč?
Dvojfaktorová autentifikácia je bezpečnostná funkcia, ktorá vyžaduje druhý krok, než sa budete môcť prihlásiť do svojich účtov. Pravdepodobne ste už oboznámení s týmito jednorazovými kódmi odosielanými prostredníctvom SMS.
Bezpečnostné kľúče v podstate ponúkajú alternatívu k tomuto. Namiesto overovania prostredníctvom textu potvrdíte, že sa skutočne pokúšate prihlásiť pomocou bezpečnostného kľúča.
Na telefónoch iPhone sa to zvyčajne vykonáva pomocou komunikácie na blízkom poli (NFC) alebo jednoduchým zapojením bezpečnostného kľúča do vášho iPhone.
Majte na pamäti, že rovnako ako bežné textové 2FA sa budete musieť overiť iba na nových zariadeniach alebo systémoch, ktoré pravidelne nepoužívate. Ak ste napríklad už prihlásení do účtu Gmail na svojom primárnom iPhone, nebudete sa musieť pri každom otvorení aplikácie overovať.
Výhody bezpečnostného kľúča
Najväčšou výhodou fyzického bezpečnostného kľúča je, že vaše overovacie kódy sú uložené na jedinom hmatateľnom mieste, ktoré je pravdepodobne na vašej osobe alebo niekde inde v bezpečí.
Z tohto dôvodu bude mať útočník mimoriadne ťažké prihlásiť sa do vašich účtov bez prístupu k vášmu heslu a fyzickému bezpečnostnému kľúču.
Vďaka tomu sú fyzické bezpečnostné kľúče oveľa bezpečnejšie ako overovanie SMS, pretože je známe, že hackeri ukradli telefónne čísla cez SIM-jacking, aby zachytili a ukradli tieto jednorazové prístupové kódy 2FA.
Nevýhody bezpečnostného kľúča
Najväčšia nevýhoda: pohodlie. Hoci overenie pomocou bezpečnostného kľúča trvá len niekoľko sekúnd, budete ho musieť mať vždy pri sebe, ak sa prihlasujete do účtov na nových zariadeniach.
Toto je obzvlášť dôležité, pretože strata bezpečnostného kľúča znamená, že za normálnych okolností stratíte prístup k svojim účtom. Zatiaľ čo mnohé platformy ponúkajú časovo náročné obnovenie, odporúčame vám zakúpiť si dva alebo viac bezpečnostných kľúčov a zaregistrovať ich vo svojich účtoch ako zálohy.
Jedinou ďalšou nevýhodou, ktorá sa ukáže, je, že bezpečnostné kľúče vás budú stáť. Mnohé z kvalitnejších, s ktorými odporúčame ísť, môžu stáť viac ako 40 dolárov za kus.
Ktoré služby podporujú bezpečnostné kľúče?
Takmer každá väčšia online služba teraz ponúka podporu pre bezpečnostné kľúče. To zahŕňa všetko od Facebooku a Google až po správcov hesiel, ako sú 1Password alebo Bitwarden.
Stojí za zmienku, že niektoré služby, ako napríklad vyššie uvedení správcovia hesiel, vyžadujú na používanie bezpečnostného kľúča prémiový účet alebo predplatné. Väčšina platforiem sociálnych médií alebo služieb ako Google nie.
Pre používateľov Apple je tiež dôležité mať na pamäti: Apple v súčasnosti nepodporuje používanie bezpečnostného kľúča na prihlásenie do vášho účtu iCloud alebo Apple ID. Na prihlásenie do Macu však môžete použiť bezpečnostný kľúč.
Používatelia iPhone zvyčajne budú môcť používať bezpečnostné kľúče iba v aplikáciách. Webové prehliadače ako Chrome alebo Firefox Focus momentálne nepodporujú bezpečnostné kľúče.
Na druhej strane Apple nedávno pridal podporu bezpečnostného kľúča do Safari v iOS 13.3. To znamená, že budete možnosť prihlásiť sa do svojich online účtov pomocou bezpečnostného kľúča, pokiaľ používate natívny web iOS prehliadač.
Ako nastaviť bezpečnostný kľúč
Nastavenie bezpečnostného kľúča je zvyčajne veľmi jednoduché, aj keď presná metóda sa môže výrazne líšiť v závislosti od systému, pre ktorý ho používate.
Z tohto dôvodu vám poskytneme nasledujúce všeobecné rady.
- Uistite sa, že účty, ktoré používate, podporujú bezpečnostný kľúč, ktorý si prezeráte. Tieto informácie zvyčajne nájdete v často kladených otázkach alebo v inej dokumentácii.
- Google, ako pridať bezpečnostný kľúč do vášho konkrétneho účtu. Ako sme povedali, metóda sa bude líšiť v závislosti od toho, či sa pokúšate zabezpečiť Google alebo Twitter.
- Majte svoje zariadenia vždy po ruke. Pri nastavovaní fyzického bezpečnostného kľúča ako metódy 2FA sa budete chcieť uistiť, že máte svoje heslo po ruke. Podobne budete musieť skutočne zapojiť svoj bezpečnostný kľúč do svojho zariadenia alebo sa overiť prostredníctvom NFC.
Napríklad v službe Google sa prihlásite do svojho účtu Google (najlepšie z už dôveryhodného zariadenia.) Potom prejdite do Nastavenia —> Nastavenia zabezpečenia a verifikácie v dvoch krokoch. Kliknite na Pridať bezpečnostný kľúč a zapojte svoje zariadenie alebo ho umiestnite na zadnú stranu iPhonu.
Podobný spôsob má aj Facebook. Stačí prejsť na Nastavenia zabezpečenia a prihlásenia a povoliť dvojfaktorové overenie. Potom prejdite na Upraviť > Bezpečnostné kľúče a kliknite na Pridať kľúč. Postupujte podľa pokynov na obrazovke.
Ako používať bezpečnostný kľúč na iPhone
Keď príde čas na skutočné používanie bezpečnostného kľúča, je to ešte jednoduchšie ako jeho nastavenie.
Povedzme, že sa pokúšate prihlásiť do svojho účtu Bitwarden (čo je open source správca hesiel, ktorý vám môžeme z celého srdca odporučiť). Zadáte svoj e-mail a hlavné heslo. Potom, keď ich aplikácia vymaže, dostanete sa na novú obrazovku, ktorá vyzerá takto.
V závislosti od toho, aký bezpečnostný kľúč máte, ho môžete buď zapojiť do portu Lightning na iPhone, alebo ho podržať blízko zadnej časti iPhonu.
Po overení budete prihlásení do svojej aplikácie.
Odporúčania bezpečnostného kľúča
Na trhu je k dispozícii množstvo kvalitných bezpečnostných kľúčov, no existuje niekoľko, ktoré sme otestovali a môžeme ich z celého srdca odporučiť.
Aj keď sa nemôžete pokaziť s možnosťami od výrobcov, ako sú Thetis alebo CryptoTrust, môžeme plne ručiť za takmer akýkoľvek bezpečnostný kľúč vyrobený spoločnosťou Yubico.
To platí najmä pre používateľov Apple. The Yubico YubiKey 5 NFC funguje skvele s telefónmi iPhone od Apple cez komunikáciu na blízkom poli. Skutočnosť, že sa môže pripojiť aj k štandardnému portu USB-A, je skvelá, pretože niekedy sa môžete ocitnúť na termináli Windows.
Ak by ste chceli riešenie viac zamerané na Apple, Yubico YubiKey 5Ci má konektor USB-C na pripojenie k počítačom Mac a iPad Pro, ako aj konektor Lightning na overenie na zariadeniach iPhone a iPad.
Majte na pamäti, že Yubico 5Ci nemá NFC. To isté platí pre maličkého Yubico 5 Nano, čo je skvelé pre používateľov, ktorí sa potrebujú autentifikovať iba cez USB-A.
Opäť platí, že ak stratíte niektorý zo svojich bezpečnostných kľúčov, váš účet bude zablokovaný, pokiaľ neprejdete náročným procesom obnovy alebo si vopred nezapíšete záložné prístupové kódy.
Z tohto dôvodu odporúčame zakúpiť si aspoň dva bezpečnostné kľúče – jeden ako primárny pre vašu kľúčenku a jeden, ktorý si ponecháte doma ako zálohu. Zistili sme, že YubiKey 5Ci a štandard 5 sú skvelý pár.
Bezpečnostný kľúč Google
Takže sme sa doteraz zaoberali používaním bezpečnostného kľúča pre váš iPhone dosť rozsiahle. Ale čo použiť svoj iPhone ako bezpečnostný kľúč?
To je teraz skutočne možné vďaka nedávnej aktualizácii aplikácie Google. Vyhľadávací gigant vám teraz v podstate umožní používať váš iPhone ako bezpečnostný kľúč FIDO2.
V podstate to znamená, že sa budete môcť prihlásiť do svojich účtov Google v systéme Windows, Mac alebo iOS pomocou svojho iPhone na autentifikáciu cez Bluetooth. To je mimoriadne užitočné pre používateľov účtov Google, pretože môžete použiť fyzický bezpečnostný kľúč a mať svoj iPhone ako záložnú metódu overenia.
To samozrejme platí len pre účty Google. Ale vďaka Secure Enclave na iPhonoch si to môžu všimnúť aj iní tvorcovia aplikácií a pridať podobnú podporu pre svoje služby v budúcnosti.
Dúfame, že vám tento článok pomohol. Ak máte nejaké otázky, dajte nám vedieť.
Mike je novinár na voľnej nohe zo San Diega v Kalifornii.
Hoci sa venuje predovšetkým spoločnosti Apple a spotrebiteľským technológiám, má skúsenosti s písaním o verejnej bezpečnosti, miestnej samospráve a vzdelávaní pre rôzne publikácie.
V oblasti žurnalistiky nosil niekoľko klobúkov vrátane spisovateľa, redaktora a spravodajského dizajnéra.