Kako uporabljati varnostni ključ na vašem iPhoneu (in zakaj bi morali)

Že dolgo smo hvalili prednosti dvofaktorske avtentikacije za vse vaše spletne račune. Čeprav je odličen korak k izboljšanju vaše kibernetske varnosti, 2FA, ki temelji na SMS, še vedno ni popolnoma varen. Tu lahko pride fizični varnostni ključ.

Fizični varnostni ključi so morda eden najboljših načinov za krepitev spletne obrambe. In kar je najboljše, večina jih je 100-odstotno združljiva z vašimi napravami iOS.

Povezano:

• Zaščita vaše zasebnosti in varnosti v Safariju, navodila
• 7 nasvetov in trikov glede zasebnosti v sistemu iOS, ki jih niste poznali
• Kako preveriti zgodovino prenosov aplikacije na vašem iPhoneu
• Kako se zaščititi pred temi pogostimi prevarami, povezanimi z Appleom (vključen kontrolni seznam)

Tukaj je tisto, kar morate vedeti o varnostnih ključih in o tem, kako jih uporabljati na vašem iPhoneu.

Kaj je varnostni ključ?

Dvofaktorska avtentikacija je varnostna funkcija, ki zahteva drugi korak, preden se lahko prijavite v svoje račune. Verjetno že poznate te enkratne kode, poslane prek SMS-a.

Varnostni ključi v bistvu ponujajo alternativo temu. Namesto preverjanja pristnosti prek besedila boste potrdili, da se resnično poskušate prijaviti s svojim varnostnim ključem.

Pri iPhonih se to običajno izvede s komunikacijo bližnjega polja (NFC) ali s preprosto priključitvijo varnostnega ključa v vaš iPhone.

Upoštevajte, da se boste, tako kot običajna besedilna 2FA, morali overiti samo v novih napravah ali sistemih, ki jih ne uporabljate redno. Če ste na primer že prijavljeni v račun Gmail na svojem primarnem iPhonu, vam ne bo treba preverjati pristnosti vsakič, ko odprete aplikacijo.

Prednosti varnostnega ključa

Največja prednost fizičnega varnostnega ključa je, da so vaše kode za preverjanje pristnosti shranjene na enem samem oprijemljivem mestu, ki je verjetno pri vas ali kje drugje na varnem.

Zaradi tega se bo napadalec zelo težko prijavil v vaše račune brez dostopa do vašega gesla in fizičnega varnostnega ključa.

Zaradi tega so fizični varnostni ključi veliko bolj varni kot preverjanje pristnosti SMS, saj je znano, da hekerji ugrabijo telefonske številke prek vtičnice SIM, da prestrežejo in ukradejo ta enkratna gesla 2FA.

Slabosti varnostnega ključa

Največja pomanjkljivost: udobje. Čeprav preverjanje pristnosti z varnostnim ključem traja le nekaj sekund, ga boste morali vedno imeti s seboj, če se prijavljate v račune na novih napravah.

To postane še posebej pomembno, saj izguba varnostnega ključa pomeni, da običajno ne boste imeli dostopa do svojih računov. Čeprav številne platforme ponujajo dolgotrajno obnovitev, priporočamo, da kupite dva ali več varnostnih ključev in jih registrirate v svojih računih kot varnostne kopije.

Edina druga pomanjkljivost, ki postane očitna, je, da vas bodo varnostni ključi stali. Veliko bolj kakovostnih, ki jih priporočamo, lahko stanejo več kot 40 $ na kos.

Katere storitve podpirajo varnostne ključe?

Skoraj vsaka večja spletna storitev zdaj ponuja podporo za varnostne ključe. To vključuje vse od Facebooka in Googla do upraviteljev gesel, kot sta 1Password ali Bitwarden.

Omeniti velja, da nekatere storitve, kot so zgoraj omenjeni upravitelji gesel, zahtevajo premium račun ali naročnino za uporabo varnostnega ključa. Večina platform ali storitev družbenih medijev, kot je Google, ne.

Pomembno je tudi za uporabnike Apple, ki jih morajo upoštevati: Apple trenutno ne podpira uporabe varnostnega ključa za prijavo v vaš račun iCloud ali Apple ID. Lahko pa uporabite varnostni ključ za prijavo v Mac.

Za uporabnike iPhone-a boste običajno lahko uporabljali samo varnostne ključe v aplikacijah. Spletni brskalniki, kot sta Chrome ali Firefox Focus, trenutno ne podpirajo varnostnih ključev.

Po drugi strani pa je Apple nedavno dodal podporo za varnostne ključe Safariju v iOS 13.3. To pomeni, da boš se lahko prijavite v svoje spletne račune prek varnostnega ključa, če uporabljate domači splet za iOS brskalnik.

Kako nastaviti varnostni ključ

Nastavitev varnostnega ključa je običajno precej preprosta, čeprav se natančna metoda lahko močno razlikuje glede na sistem, za katerega ga uporabljate.

Zaradi tega vam bomo ponudili naslednje splošne nasvete.

• Prepričajte se, da računi, ki jih uporabljate, podpirajo varnostni ključ, ki si ga ogledujete. Te informacije lahko običajno najdete na pogostih vprašanjih ali v drugi dokumentaciji.
• Google, kako dodati varnostni ključ v svoj račun. Kot smo rekli, se bo metoda razlikovala glede na to, ali poskušate zaščititi Google ali Twitter.
• Naj bodo vaše naprave pri roki. Ko nastavljate fizični varnostni ključ kot metodo 2FA, se prepričajte, da imate svoje geslo pri roki. Podobno boste morali dejansko vstaviti varnostni ključ v napravo ali preveriti pristnost prek NFC.

V Googlu se boste na primer prijavili v svoj Google Račun (po možnosti iz že zaupanja vredne naprave.) Nato se pomaknite do Nastavitve —> Nastavitve varnosti in preverjanja v dveh korakih. Kliknite Dodaj varnostni ključ in priključite napravo ali jo postavite na zadnjo stran iPhone-a.

Facebook ima podobno metodo. Samo pojdite na varnostne in prijavne nastavitve in omogočite dvofaktorsko preverjanje pristnosti. Nato se pomaknite do Urejanje > Varnostni ključi in kliknite Dodaj ključ. Sledite navodilom na zaslonu.

Kako uporabljati varnostni ključ na iPhoneu

Ko pride čas za dejansko uporabo varnostnega ključa, je to še enostavneje kot njegova nastavitev.

Recimo, da se poskušate prijaviti v svoj račun Bitwarden (ki je odprtokodni upravitelj gesel, ki ga lahko iskreno priporočamo). Vnesli boste svoj e-poštni naslov in glavno geslo. Potem, ko jih aplikacija počisti, boste prišli na nov zaslon, ki je videti tako.

Odvisno od tega, kateri varnostni ključ imate, ga lahko priključite v vrata Lightning na iPhoneu ali ga držite blizu zadnje strani vašega iPhone-a.

Ko se preveri pristnost, boste prijavljeni v svojo aplikacijo.

Priporočila za varnostni ključ

Na trgu je na voljo veliko visokokakovostnih varnostnih ključev, nekaj pa smo jih preizkusili in jih lahko iz srca priporočamo.

Čeprav ne morete zgrešiti z možnostmi proizvajalcev, kot je Thetis oz CryptoTrust, lahko v celoti jamčimo za skoraj vsak varnostni ključ, ki ga je izdelal Yubico.

To še posebej velja za uporabnike Apple. The Yubico YubiKey 5 NFC deluje čudovito z Applovimi telefoni iPhone prek komunikacije v bližini. Dejstvo, da se lahko priključi tudi na standardna vrata USB-A, je odlično, ker se lahko včasih znajdete na terminalu Windows.

Če želite rešitev, ki je bolj osredotočena na Apple, Yubico YubiKey 5Ci ima tako priključek USB-C za priključitev na vaše računalnike Mac in iPad Pro, kot tudi konektor Lightning za preverjanje pristnosti na telefonih iPhone in iPad.

Upoštevajte, da Yubico 5Ci nima NFC. Enako velja za malenkost Yubico 5 Nano, kar je odlično za uporabnike, ki se morajo potrditi samo prek USB-A.

Ponovno, če izgubite katerega od varnostnih ključev, boste zaklenjeni iz svojega računa, razen če boste opravili težaven postopek obnovitve ali vnaprej zapisali rezervne dostopne kode.

Zaradi tega priporočamo nakup vsaj dveh varnostnih ključev – enega kot primarnega za obesek za ključe in enega za shranjevanje doma kot rezervnega. Ugotovili smo, da sta YubiKey 5Ci in standardni 5 odličen par.

Googlov varnostni ključ

Tako smo do sedaj precej obsežno obravnavali uporabo varnostnega ključa z vašim iPhoneom. Kaj pa uporaba vašega iPhone-a kot varnostnega ključa?

To je zdaj dejansko mogoče zahvaljujoč nedavni posodobitvi aplikacije Google. V bistvu vam bo iskalni velikan zdaj omogočil uporabo vašega iPhonea kot varnostnega ključa FIDO2.

V bistvu to pomeni, da se boste lahko prijavili v svoje Google račune v sistemu Windows, Mac ali iOS z uporabo iPhone-a za preverjanje pristnosti prek Bluetooth. To je izjemno priročno za uporabnike Google Računa, saj lahko uporabite fizični varnostni ključ in imate svoj iPhone kot rezervno metodo preverjanja pristnosti.

Seveda to velja samo za Google račune. Toda zahvaljujoč Secure Enclave na telefonih iPhone bodo drugi izdelovalci aplikacij morda opazili in dodali podobno podporo za svoje storitve v prihodnosti.

Upamo, da vam je bil ta članek koristen. Sporočite nam, če imate kakršna koli vprašanja.