Як використовувати ключ безпеки на вашому iPhone (і чому це потрібно)

Ми вже давно звеличуємо переваги двофакторної аутентифікації для всіх ваших онлайн-облікових записів. Але хоча 2FA на основі SMS є чудовим кроком до покращення вашої кібербезпеки, все ще не є повністю захищеним. Ось де може знадобитися фізичний ключ безпеки.

Ключі фізичної безпеки, можливо, є одним із найкращих способів укріпити свій онлайн-захист. І що найкраще, більшість із них на 100 відсотків сумісні з вашими пристроями iOS.

Пов'язані:

• Захист вашої конфіденційності та безпеки в Safari, інструкції
• 7 порад щодо конфіденційності iOS, про які ви не знали
• Як перевірити історію завантажень програми на вашому iPhone
• Як захистити себе від цих поширених шахрайств, пов’язаних з Apple (контрольний список включено)

Ось що вам потрібно знати про ключі безпеки та як їх використовувати на своєму iPhone.

Що таке ключ безпеки?

Двофакторна аутентифікація – це функція безпеки, яка вимагає другого кроку, перш ніж ви зможете ввійти у свої облікові записи. Імовірно, ви вже знайомі з цими одноразовими кодами, надісланими через SMS.

Ключі безпеки, по суті, пропонують альтернативу цьому. Замість автентифікації за допомогою тексту ви підтвердите, що це справді ви намагаєтесь увійти за допомогою ключа безпеки.

На iPhone це зазвичай робиться за допомогою зв’язку ближнього поля (NFC) або просто вставляючи ключ безпеки в iPhone.

Майте на увазі, що, як і звичайна текстова 2FA, вам потрібно буде проходити автентифікацію лише на нових пристроях або системах, які ви не використовуєте регулярно. Наприклад, якщо ви вже ввійшли в обліковий запис Gmail на своєму основному iPhone, вам не потрібно буде проходити автентифікацію щоразу, коли ви відкриваєте програму.

Переваги ключа безпеки

Найбільша перевага фізичного ключа безпеки полягає в тому, що ваші коди аутентифікації зберігаються в єдиному відчутному місці, яке, ймовірно, знаходиться у вас чи в іншому захищеному місці.

Через це зловмиснику буде надзвичайно важко увійти у ваші облікові записи без доступу як до вашого пароля, так і до фізичного ключа безпеки.

Це робить фізичні ключі безпеки набагато безпечнішими, ніж автентифікація за допомогою SMS, оскільки відомо, що хакери захоплюють телефонні номери через SIM-роз’єм, щоб перехопити та вкрасти ці одноразові паролі 2FA.

Недоліки ключа безпеки

Найбільший мінус: зручність. Хоча автентифікація за допомогою ключа безпеки займає лише кілька секунд, вам завжди потрібно мати його з собою, якщо ви входите в облікові записи на нових пристроях.

Це стає особливо важливим, оскільки втрата ключа безпеки означає, що ви зазвичай заблокуєте свої облікові записи. Хоча багато платформ пропонують тривале відновлення, ми рекомендуємо придбати два або більше ключів безпеки та зареєструвати їх у своїх облікових записах як резервні копії.

Єдиним іншим недоліком, який стає очевидним, є те, що ключі безпеки будуть коштувати вам. Багато з них вищої якості, які ми рекомендуємо використовувати, можуть коштувати понад 40 доларів за штуку.

Які служби підтримують ключі безпеки?

Практично кожен великий онлайн-сервіс зараз підтримує ключі безпеки. Це включає все, від Facebook і Google до менеджерів паролів, таких як 1Password або Bitwarden.

Варто зазначити, що деякі служби, як-от вищезгадані менеджери паролів, вимагають преміум-аккаунт або підписку для використання ключа безпеки. Більшість платформ і служб соціальних мереж, як-от Google, цього не роблять.

Також важливо пам’ятати для користувачів Apple: наразі Apple не підтримує використання ключа безпеки для входу в обліковий запис iCloud або Apple ID. Однак ви можете використовувати ключ безпеки для входу в Mac.

Для користувачів iPhone зазвичай ви зможете використовувати ключі безпеки лише в програмах. Веб-браузери, такі як Chrome або Firefox Focus, наразі не підтримують ключі безпеки.

З іншого боку, Apple нещодавно додала підтримку ключа безпеки в Safari в iOS 13.3. Це означає, що ви будете Ви можете входити до своїх онлайн-облікових записів за допомогою ключа безпеки, якщо ви використовуєте рідну мережу iOS браузер.

Як налаштувати ключ безпеки

Налаштування ключа безпеки зазвичай досить просте, хоча точний метод може сильно відрізнятися залежно від того, для якої системи ви його використовуєте.

Тому ми запропонуємо наступні загальні поради.

• Переконайтеся, що облікові записи, які ви використовуєте, підтримують ключ безпеки, який ви переглядаєте. Зазвичай цю інформацію можна знайти в розділі поширених запитань або в іншій документації.
• Google, як додати ключ безпеки до свого облікового запису. Як ми вже говорили, метод буде відрізнятися в залежності від того, чи намагаєтеся ви захистити Google чи Twitter.
• Тримайте пристрої під рукою. Налаштовуючи фізичний ключ безпеки як метод 2FA, ви захочете переконатися, що ваш пароль під рукою. Аналогічно, вам потрібно буде підключити ключ безпеки до пристрою або пройти автентифікацію за допомогою NFC.

Наприклад, у Google ви увійдете у свій обліковий запис Google (бажано з уже надійного пристрою). Потім перейдіть до Налаштувань —> Налаштування безпеки та двоетапної перевірки. Натисніть Додати ключ безпеки та підключіть пристрій або помістіть його на задню панель iPhone.

У Facebook є схожий метод. Просто перейдіть до налаштувань безпеки та входу та ввімкніть двофакторну автентифікацію. Потім перейдіть до Редагування > Ключі безпеки та натисніть Додати ключ. Дотримуйтесь інструкцій на екрані.

Як використовувати ключ безпеки на iPhone

Коли приходить час фактично використовувати ваш ключ безпеки, це навіть простіше, ніж його налаштування.

Скажімо, ви намагаєтеся увійти у свій обліковий запис Bitwarden (який є менеджером паролів з відкритим вихідним кодом, який ми можемо щиро рекомендувати). Ви введете свою електронну адресу та головний пароль. Потім, як тільки програма очистить їх, ви потрапите на новий екран, який виглядає так.

Залежно від того, який у вас ключ безпеки, ви можете підключити його до порту Lightning на iPhone або тримати біля задньої панелі iPhone.

Після його автентифікації ви ввійдете в свою програму.

Рекомендації щодо ключа безпеки

На ринку доступно багато високоякісних ключів безпеки, але є кілька, які ми перевірили і можемо від щирого серця рекомендувати.

Хоча ви не помилитеся з варіантами від таких виробників, як Фетіда або CryptoTrust, ми можемо повністю гарантувати будь-який ключ безпеки, виготовлений Yubico.

Особливо це стосується користувачів Apple. The Yubico YubiKey 5 NFC чудово працює з iPhone від Apple через зв’язок ближнього поля. Той факт, що він також може підключатися до стандартного порту USB-A, чудовий, оскільки іноді ви можете опинитися біля терміналу Windows.

Якщо ви хочете більш орієнтоване на Apple рішення, Yubico YubiKey 5Ci має роз’єм USB-C для підключення до ваших комп’ютерів Mac і iPad Pro, а також роз’єм Lightning для аутентифікації на iPhone та iPad.

Майте на увазі, що Yubico 5Ci не має NFC. Те ж саме стосується крихітних Yubico 5 Nano, що чудово підходить для користувачів, яким потрібно лише пройти автентифікацію через USB-A.

Знову ж таки, якщо ви втратите будь-який із ваших ключів безпеки, ваш обліковий запис буде заблоковано, якщо ви не пройдете важкий процес відновлення або не запишете резервні коди доступу заздалегідь.

Тому ми рекомендуємо придбати принаймні два ключі безпеки — один як основний для брелока, а інший — для зберігання вдома як резервний. Ми виявили, що YubiKey 5Ci і стандартний 5 є чудовою парою.

Ключ безпеки Google

Тож ми досить детально розглянули використання ключа безпеки з вашим iPhone. Але як щодо використання вашого iPhone як ключа безпеки?

Тепер це стало можливим завдяки нещодавньому оновленню програми Google. По суті, пошуковий гігант тепер дозволить вам використовувати свій iPhone як ключ безпеки FIDO2.

По суті, це означає, що ви зможете ввійти у свої облікові записи Google на Windows, Mac або iOS за допомогою iPhone для автентифікації через Bluetooth. Це надзвичайно зручно для користувачів облікового запису Google, оскільки ви можете використовувати фізичний ключ безпеки та використовувати свій iPhone як резервний метод аутентифікації.

Звичайно, це стосується лише облікових записів Google. Але завдяки Secure Enclave на iPhone інші виробники додатків можуть звернути увагу та додати подібну підтримку для своїх послуг у майбутньому.

Сподіваємося, що ця стаття була вам корисною. Будь ласка, повідомте нам, якщо у Вас виникнуть запитання.