Nowa technologia logowania iOS sprawia, że ​​hakowanie konta iCloud jest niezwykle trudne

Apple pozwala teraz chronić Twoje konto Apple ID i iCloud za pomocą sprzętowych kluczy bezpieczeństwa, ważne ulepszenie dla tych, którzy chcą maksymalnej ochrony przed hakerami, złodziejami tożsamości lub szpiegami.

Sprzętowe klucze bezpieczeństwa to małe urządzenia fizyczne które komunikują się z portami USB lub Lightning albo bezprzewodowymi połączeniami transmisji danych NFC, gdy logujesz się do urządzenia lub konta. Ponieważ musisz mieć klucze, aby z nich korzystać, skutecznie zapobiegają próbom zdalnego dostępu hakerów do Twojego konta. I nie działają na fałszywych stronach logowania, więc mogą zapobiegać atakom typu phishing, które próbują nakłonić Cię do wprowadzenia hasła na fałszywych stronach internetowych.

Kluczowe wsparcie pojawiło się w poniedziałek wraz z iOS 16.3 i MacOS 13.2 oraz we wtorek Firma Apple opublikowała szczegółowe informacje na temat korzystania z kluczy bezpieczeństwa Z iPhone’ami, iPadami i komputerami Mac. Firma wymaga skonfigurowania co najmniej dwóch kluczy.

Apple pracowało nad zaostrzeniem zabezpieczeń w ostatnich miesiącach po włamaniu do iPhone’a Pegasus Spyware firmy NSO Group. Zaawansowana opcja ochrony danych firmy Apple pojawił się w grudniu, zapewniając silniejsze szyfrowanie danych przechowywanych i synchronizowanych z iCloud. A we wrześniu Apple dodał Tryb blokady iPhone’a która obejmuje nowe zabezpieczenia dotyczące sposobu działania telefonu w celu zapobiegania atakom z zewnątrz.

Ale duże zastrzeżenie: podczas gdy sprzętowe klucze bezpieczeństwa i zaawansowane oprogramowanie do ochrony danych lepiej blokują twoje konto, Apple nie może pomóc ci odzyskać dostępu.

„Ta funkcja jest przeznaczona dla użytkowników, którzy często spotykają się ze skoordynowanymi zagrożeniami dla swoich kont internetowych ze względu na ich publiczny profil, takich jak celebryci, dziennikarze i członkowie rządu”. powiedział Jabłko w oświadczeniu. „Dzięki temu nasze uwierzytelnianie dwuskładnikowe jest jeszcze bardziej zaawansowane, uniemożliwiając nawet wyrafinowanemu atakującemu uzyskanie drugiego czynnika użytkownika w oszustwie typu phishing”.

Branża zaostrza zabezpieczenia logowania

Technologia jest częścią ogólnobranżowego zaostrzenia procedur uwierzytelniania. Tysiące naruszeń danych ujawniło słabości tradycyjnych haseł i Hakerzy mogą teraz udaremnić popularne technologie uwierzytelniania dwuskładnikowego takie jak kody bezpieczeństwa wysyłane w wiadomościach tekstowych. Sprzętowe klucze bezpieczeństwa i inne podejście tzw Hasła zapewniają spokój nawet w obliczu poważnych ataków, takich jak pokonanie hakerów dostęp do plików menedżera haseł klientów LastPass.

Sprzętowe klucze bezpieczeństwa istnieją od lat, ale Szybka tożsamość online lub FIDO, grupa pomogła ujednolicić tę technologię i zintegrować jej użycie ze stronami internetowymi i aplikacjami. Dużą zaletą sieci jest to, że są one powiązane z określonymi witrynami, takimi jak Facebook czy Twitter, dzięki czemu zapobiegają atakom phishingowym, które próbują skłonić Cię do zalogowania się na fałszywych stronach internetowych. Są podstawą Program ochrony zaawansowanej Googlerównież dla tych, którzy chcą maksymalnego bezpieczeństwa.

Firma Apple dodała obsługę sprzętowego klucza bezpieczeństwa w systemach iOS 16.2 i MacOS 13.2.

Zrzut ekranu autorstwa Stephena Shanklanda/CNET

Musisz wybrać odpowiednie sprzętowe klucze bezpieczeństwa dla swoich urządzeń. Do komunikacji ze stosunkowo nowymi modelami komputerów Mac i iPhone’a dobrym wyborem jest klucz sprzętowy obsługujący USB-C i NFC. Apple wymaga posiadania dwóch kluczy, ale nie jest złym pomysłem posiadanie ich więcej na wypadek ich zgubienia. Pojedynczy klucz może być używany do uwierzytelniania na wielu różnych urządzeniach i usługach, takich jak konta Apple, Google i Microsoft.

Yubico, czołowy producent sprzętowych kluczy bezpieczeństwaogłoszono we wtorek dwa nowe modele YubiKey z certyfikatem FIDO w swojej przyjaznej dla konsumenta serii kluczy bezpieczeństwa. Oba obsługują NFC, ale model za 29 USD ma złącze USB-C, a model za 25 USD ma złącze USB-A starszego typu.

Google, Microsoft, Apple i inni sojusznicy pracują również nad obsługą innej technologii uwierzytelniania FIDO zwanej hasłami. Hasła mają zastąpić hasła łącznie i nie wymagają sprzętowych kluczy bezpieczeństwa.

Leave a Comment