วิธีใช้คีย์ความปลอดภัยบน iPhone ของคุณ (และทำไมคุณควร)

เรายกย่องประโยชน์ของการตรวจสอบสิทธิ์แบบสองปัจจัยมาเป็นเวลานานสำหรับบัญชีออนไลน์ทั้งหมดของคุณ แต่ในขณะที่เป็นขั้นตอนที่ดีในการปรับปรุงความปลอดภัยทางไซเบอร์ของคุณ 2FA ที่ใช้ SMS นั้นยังไม่ปลอดภัยอย่างสมบูรณ์ นั่นคือสิ่งที่คีย์ความปลอดภัยทางกายภาพสามารถเข้ามาได้

คีย์ความปลอดภัยทางกายภาพอาจเป็นหนึ่งในวิธีที่ดีที่สุดในการเสริมการป้องกันออนไลน์ของคุณ และที่ดีที่สุดคือส่วนใหญ่เข้ากันได้กับอุปกรณ์ iOS ของคุณ 100 เปอร์เซ็นต์

ที่เกี่ยวข้อง:

• ปกป้องความเป็นส่วนตัวและความปลอดภัยของคุณบน Safari, How-To
• 7 เคล็ดลับและเคล็ดลับความเป็นส่วนตัวของ iOS ที่คุณไม่รู้
• วิธีตรวจสอบประวัติการดาวน์โหลดแอปของคุณบน iPhone
• วิธีป้องกันตัวเองจากการหลอกลวงที่เกี่ยวข้องกับ Apple เหล่านี้ (รวมรายการตรวจสอบ)

นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับคีย์ความปลอดภัยและวิธีใช้งานบน iPhone ของคุณ

คีย์ความปลอดภัยคืออะไร?

การรับรองความถูกต้องด้วยสองปัจจัยเป็นคุณลักษณะด้านความปลอดภัยที่ต้องมีขั้นตอนที่สองก่อนที่คุณจะสามารถเข้าสู่ระบบบัญชีของคุณได้ คุณน่าจะคุ้นเคยกับรหัสแบบใช้ครั้งเดียวที่ส่งทาง SMS อยู่แล้ว

คีย์ความปลอดภัยมีทางเลือกอื่นนอกเหนือจากนี้ แทนที่จะตรวจสอบสิทธิ์ผ่านข้อความ คุณจะยืนยันว่าคุณเป็นผู้พยายามเข้าสู่ระบบด้วยคีย์ความปลอดภัยจริงๆ

บน iPhone โดยปกติแล้วจะทำโดยการสื่อสารระยะใกล้ (NFC) หรือเพียงแค่เสียบคีย์ความปลอดภัยเข้ากับ iPhone ของคุณ

โปรดทราบว่า เช่นเดียวกับ 2FA แบบข้อความทั่วไป คุณจะต้องตรวจสอบสิทธิ์ในอุปกรณ์หรือระบบใหม่ที่คุณไม่ได้ใช้เป็นประจำเท่านั้น ตัวอย่างเช่น หากคุณลงชื่อเข้าใช้บัญชี Gmail บน iPhone เครื่องหลักอยู่แล้ว คุณไม่จำเป็นต้องตรวจสอบสิทธิ์ทุกครั้งที่เปิดแอป

ประโยชน์ของคีย์ความปลอดภัย

ประโยชน์ที่ใหญ่ที่สุดของคีย์ความปลอดภัยทางกายภาพคือ รหัสการตรวจสอบสิทธิ์ของคุณถูกจัดเก็บไว้ในที่ที่จับต้องได้เพียงแห่งเดียวซึ่งน่าจะอยู่ที่ตัวคุณหรือที่อื่นที่ปลอดภัย

ด้วยเหตุนี้ ผู้โจมตีจะมีช่วงเวลาที่ยากลำบากอย่างยิ่งในการลงชื่อเข้าใช้บัญชีของคุณโดยไม่ต้องเข้าถึงทั้งรหัสผ่านและคีย์ความปลอดภัยทางกายภาพนั้น

นั่นทำให้คีย์ความปลอดภัยทางกายภาพมีความปลอดภัยมากกว่าการพิสูจน์ตัวตนทาง SMS เนื่องจากเป็นที่ทราบกันดีว่าแฮ็กเกอร์ขโมยหมายเลขโทรศัพท์ผ่านการใส่ซิมเพื่อสกัดกั้นและขโมยรหัสผ่าน 2FA แบบใช้ครั้งเดียวเหล่านั้น

ข้อเสียของคีย์ความปลอดภัย

ข้อเสียที่ใหญ่ที่สุด: ความสะดวกสบาย แม้ว่าการตรวจสอบสิทธิ์ด้วยคีย์ความปลอดภัยจะใช้เวลาเพียงไม่กี่วินาที แต่คุณจะต้องพกคีย์นี้ติดตัวไปด้วยเสมอหากคุณลงชื่อเข้าใช้บัญชีในอุปกรณ์ใหม่

สิ่งนี้มีความสำคัญเป็นพิเศษเนื่องจากการสูญเสียคีย์ความปลอดภัยหมายความว่าโดยปกติคุณจะถูกล็อคไม่ให้เข้าใช้บัญชีของคุณ แม้ว่าหลายแพลตฟอร์มจะเสนอการกู้คืนแบบใช้เวลามาก แต่เราขอแนะนำให้ซื้อคีย์ความปลอดภัยตั้งแต่สองคีย์ขึ้นไปและลงทะเบียนกับบัญชีของคุณเป็นข้อมูลสำรอง

ข้อเสียเพียงอย่างเดียวที่เห็นได้ชัดคือคีย์ความปลอดภัยจะทำให้คุณเสียค่าใช้จ่าย สินค้าคุณภาพสูงกว่าหลายๆ ชิ้นที่เราแนะนำให้ไปด้วยนั้นอาจมีราคาสูงถึง 40 ดอลลาร์ต่อชิ้น

บริการใดบ้างที่รองรับคีย์ความปลอดภัย

แทบทุกบริการออนไลน์ที่สำคัญในขณะนี้ให้การสนับสนุนสำหรับคีย์ความปลอดภัย ซึ่งรวมถึงทุกอย่างตั้งแต่ Facebook และ Google ไปจนถึงผู้จัดการรหัสผ่าน เช่น 1Password หรือ Bitwarden

เป็นที่น่าสังเกตว่าบริการบางอย่าง เช่น ตัวจัดการรหัสผ่านดังกล่าว จำเป็นต้องมีบัญชีพรีเมียมหรือสมัครสมาชิกเพื่อใช้คีย์ความปลอดภัย แพลตฟอร์มหรือบริการโซเชียลมีเดียส่วนใหญ่เช่น Google ไม่ทำ

สิ่งสำคัญที่ผู้ใช้ Apple จะต้องจำไว้ก็คือ ปัจจุบัน Apple ไม่รองรับการใช้คีย์ความปลอดภัยเพื่อเข้าสู่ระบบบัญชี iCloud หรือ Apple ID ของคุณ อย่างไรก็ตาม คุณสามารถใช้คีย์ความปลอดภัยเพื่อเข้าสู่ระบบ Mac ได้

สำหรับผู้ใช้ iPhone โดยปกติแล้ว คุณจะใช้ได้เฉพาะคีย์ความปลอดภัยในแอปเท่านั้น เว็บเบราว์เซอร์เช่น Chrome หรือ Firefox Focus ไม่สนับสนุนคีย์ความปลอดภัยในขณะนี้

ในทางกลับกัน Apple เพิ่งเพิ่มการรองรับคีย์ความปลอดภัยให้กับ Safari ใน iOS 13.3 นั่นหมายความว่าคุณจะ สามารถลงชื่อเข้าใช้บัญชีออนไลน์ของคุณผ่านคีย์ความปลอดภัย ตราบใดที่คุณใช้เว็บ iOS ดั้งเดิม เบราว์เซอร์

วิธีตั้งค่าคีย์ความปลอดภัย

การตั้งค่าคีย์ความปลอดภัยมักจะค่อนข้างง่าย แม้ว่าวิธีการที่แน่นอนอาจแตกต่างกันอย่างมากขึ้นอยู่กับระบบที่คุณใช้

ด้วยเหตุนี้ เราจะเสนอคำแนะนำทั่วไปดังต่อไปนี้

• ตรวจสอบว่าบัญชีที่คุณใช้รองรับคีย์ความปลอดภัยที่คุณกำลังดูอยู่ โดยทั่วไป คุณจะพบข้อมูลนี้ในคำถามที่พบบ่อยหรือในเอกสารประกอบอื่นๆ
• Google วิธีเพิ่มคีย์ความปลอดภัยในบัญชีเฉพาะของคุณ เช่นเดียวกับที่เรากล่าวไว้ วิธีการจะแตกต่างกันไปขึ้นอยู่กับว่าคุณกำลังพยายามรักษาความปลอดภัยให้กับ Google หรือ Twitter
• เก็บอุปกรณ์ของคุณไว้ใกล้ตัว เมื่อตั้งค่าคีย์ความปลอดภัยจริงเป็นวิธี 2FA คุณจะต้องเตรียมรหัสผ่านให้พร้อม ในทำนองเดียวกัน คุณจะต้องเสียบคีย์ความปลอดภัยเข้ากับอุปกรณ์จริงหรือตรวจสอบสิทธิ์ผ่าน NFC

ตัวอย่างเช่น ใน Google คุณจะลงชื่อเข้าใช้บัญชี Google ของคุณ (ควรมาจากอุปกรณ์ที่เชื่อถือได้อยู่แล้ว) จากนั้นไปที่การตั้งค่า —> ความปลอดภัยและการตั้งค่าการยืนยันสองขั้นตอน คลิก เพิ่มคีย์ความปลอดภัย แล้วเสียบอุปกรณ์ของคุณหรือวางไว้ที่ด้านหลังของ iPhone

Facebook มีวิธีการที่คล้ายกัน เพียงตรงไปที่การตั้งค่าความปลอดภัยและการเข้าสู่ระบบ และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย จากนั้นไปที่ Edit > Security Keys แล้วคลิก Add Key ทำตามคำแนะนำบนหน้าจอ

วิธีใช้คีย์ความปลอดภัยบน iPhone

เมื่อถึงเวลาต้องใช้คีย์ความปลอดภัยจริงๆ จะทำได้ง่ายกว่าการตั้งค่า

สมมติว่าคุณกำลังพยายามเข้าสู่ระบบบัญชี Bitwarden ของคุณ (ซึ่งเป็นตัวจัดการรหัสผ่านแบบโอเพนซอร์สที่เราแนะนำได้อย่างเต็มที่) คุณจะต้องป้อนอีเมลและรหัสผ่านหลักของคุณ จากนั้น เมื่อแอปล้างข้อมูลเหล่านั้น คุณจะมาที่หน้าจอใหม่ที่มีลักษณะดังนี้

ขึ้นอยู่กับคีย์ความปลอดภัยที่คุณมี คุณสามารถเสียบมันเข้ากับพอร์ต Lightning ของ iPhone หรือถือไว้ใกล้ด้านหลัง iPhone ของคุณ

เมื่อตรวจสอบสิทธิ์แล้ว คุณจะเข้าสู่ระบบแอปของคุณ

คำแนะนำคีย์ความปลอดภัย

มีคีย์ความปลอดภัยคุณภาพสูงมากมายในท้องตลาด แต่มีบางส่วนที่เราได้ทดสอบแล้วและสามารถแนะนำได้อย่างเต็มที่

ในขณะที่คุณไม่สามารถผิดพลาดกับตัวเลือกจากผู้ผลิตเช่น ธีสิส หรือ CryptoTrustเราสามารถรับรองคีย์ความปลอดภัยใด ๆ ที่ Yubico สร้างขึ้นได้อย่างเต็มที่

โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ Apple NS ยูบิโกะ ยูบิคีย์ 5 NFC ใช้งานได้ดีกับ iPhone ของ Apple ผ่านการสื่อสารระยะใกล้ ความจริงที่ว่ามันสามารถเสียบเข้ากับพอร์ต USB-A มาตรฐานได้นั้นยอดเยี่ยมเพราะคุณอาจพบว่าตัวเองอยู่ที่เทอร์มินัล Windows ในบางครั้ง

หากคุณต้องการโซลูชันที่เน้น Apple เป็นหลัก Yubico YubiKey 5Ci มีทั้งขั้วต่อ USB-C สำหรับเสียบกับ Mac และ iPad Pro ตลอดจนขั้วต่อ Lightning สำหรับตรวจสอบสิทธิ์บน iPhone และ iPad

โปรดทราบว่า Yubico 5Ci ไม่มี NFC เช่นเดียวกันสำหรับตัวจิ๋ว ยูบิโกะ 5 นาโนซึ่งเหมาะสำหรับผู้ใช้ที่ต้องการตรวจสอบสิทธิ์ผ่าน USB-A เท่านั้น

ย้ำอีกครั้ง หากคุณทำคีย์ความปลอดภัยหาย คุณจะถูกล็อคไม่ให้เข้าใช้บัญชีของคุณ เว้นแต่คุณจะผ่านขั้นตอนการกู้คืนที่ลำบากหรือจดรหัสการเข้าถึงสำรองไว้ล่วงหน้า

ด้วยเหตุนี้ เราจึงแนะนำให้ซื้อคีย์ความปลอดภัยอย่างน้อย 2 อัน โดยอันหนึ่งเป็นกุญแจหลักสำหรับพวงกุญแจของคุณและอีกอันหนึ่งสำหรับเก็บไว้ที่บ้านเพื่อเป็นข้อมูลสำรอง เราพบว่า YubiKey 5Ci และมาตรฐาน 5 เป็นคู่ที่ยอดเยี่ยม

คีย์ความปลอดภัยของ Google

ดังนั้นเราจึงครอบคลุมการใช้คีย์ความปลอดภัยกับ iPhone ของคุณอย่างกว้างขวาง แต่แล้วการใช้ iPhone ของคุณเป็นคีย์ความปลอดภัยล่ะ

เป็นไปได้จริง ๆ ในขณะนี้ด้วยการอัปเดตแอป Google ล่าสุด โดยพื้นฐานแล้ว ยักษ์ใหญ่ด้านการค้นหาจะให้คุณใช้ iPhone ของคุณเป็นคีย์ความปลอดภัย FIDO2

โดยพื้นฐานแล้วสิ่งนี้หมายความว่าคุณจะสามารถลงชื่อเข้าใช้บัญชี Google ของคุณบน Windows, Mac หรือ iOS โดยใช้ iPhone ของคุณเพื่อรับรองความถูกต้องผ่าน Bluetooth มีประโยชน์มากสำหรับผู้ใช้บัญชี Google เนื่องจากคุณสามารถใช้คีย์ความปลอดภัยจริงและมี iPhone ของคุณเป็นวิธีการตรวจสอบสิทธิ์สำรอง

แน่นอน สิ่งนี้ใช้ได้กับบัญชี Google เท่านั้น แต่ต้องขอบคุณ Secure Enclave บน iPhone ผู้ผลิตแอปรายอื่นอาจสังเกตเห็นและเพิ่มการสนับสนุนที่คล้ายกันสำหรับบริการของพวกเขาในอนาคต

เราหวังว่าคุณจะพบว่าบทความนี้มีประโยชน์ โปรดแจ้งให้เราทราบหากคุณมีคำถามใดๆ