Враціслаў Голуб Новыя версіі аперацыйных сістэм прыносяць даволі цікавую навінку ў выглядзе падтрымкі так званых ключоў бяспекі. У цэлым можна сказаць, што цяпер гігант засяродзіўся на агульным узроўні бяспекі. Сістэмы iOS і iPadOS 16.3, macOS 13.2 Ventura і watchOS 9.3 атрымалі пашыраную абарону дадзеных у iCloud і ўжо згаданую падтрымку ключоў бяспекі. Apple абяцае яшчэ большую абарону ад іх.
Гэта можа быць зацікавіць вас
Павел Еліч З іншага боку, у апаратных ключах бяспекі няма нічога рэвалюцыйнага. Такая прадукцыя існуе на рынку ўжо даволі шмат гадоў. Цяпер ім застаецца толькі чакаць свайго прыбыцця ў экасістэму яблыка, таму што аперацыйныя сістэмы нарэшце зразумеюць іх і, у прыватнасці, яны могуць быць выкарыстаны для ўзмацнення двухфактарнай аўтэнтыфікацыі. Таму давайце разам засяродзімся на тым, што насамрэч уяўляюць сабой ключы бяспекі, як яны працуюць і як іх можна выкарыстоўваць на практыцы.
Ключы бяспекі ў экасістэме Apple
Вельмі коратка і проста можна сказаць, што ключы бяспекі ў экасістэме Apple выкарыстоўваюцца для двухфактарнай аўтэнтыфікацыі. Менавіта двухфактарная аўтэнтыфікацыя з'яўляецца абсалютнай асновай бяспекі вашых уліковых запісаў у нашы дні, якая гарантуе, што простае веданне пароля не дазволіць, напрыклад, зламысніку атрымаць доступ. Паролі могуць быць адгаданы грубай сілай або выкарыстаны іншымі спосабамі, што ўяўляе патэнцыйную пагрозу бяспецы. У такім выпадку дадатковая праверка з'яўляецца гарантыяй таго, што вы, як уладальнік прылады, сапраўды спрабуеце атрымаць доступ.
Фота галерэя
Apple выкарыстоўвае дадатковы код для двухфакторную аўтэнтыфікацыі. Пасля ўводу пароля на іншай прыладзе Apple з'явіцца шасцізначны код спраўджання, які затым трэба пацвердзіць і ўвесці паўторна, каб паспяхова прайсці аўтэнтыфікацыю. Затым гэты крок можна замяніць апаратным ключом бяспекі. Як прама згадвае Apple, ключы бяспекі прызначаныя для тых, хто зацікаўлены ў дадатковым узроўні бяспекі ад магчымых нападаў. З іншага боку, трэба быць асцярожным з апаратнымі ключамі. Калі яны згублены, карыстальнік губляе доступ да свайго Apple ID.
Выкарыстанне ключа бяспекі
Вядома, ёсць некалькі ключоў бяспекі, і кожны карыстальнік Apple залежыць ад таго, які з іх ён выкарыстае. Apple непасрэдна рэкамендуе YubiKey 5C NFC, YubiKey 5Ci і FEITAN ePass K9 NFC USB-A. Усе яны сертыфікаваны FIDO® і маюць раз'ём, сумяшчальны з прадуктамі Apple. Гэта падводзіць нас да іншай важнай часткі. Ключы бяспекі могуць мець розныя раздымы, таму вы павінны быць уважлівымі пры іх выбары, або вы павінны выбраць раз'ём у адпаведнасці з вашай прыладай. Apple непасрэдна згадвае на сваім сайце:
- NFC: Яны працуюць з iPhone толькі праз бесправадную сувязь (Near Field Communication). Яны заснаваныя на простым выкарыстанні - проста далучыце, і яны будуць падключаны
- USB-C: Ключ бяспекі з раздымам USB-C можна назваць самым універсальным варыянтам. Яго можна выкарыстоўваць як з Mac, так і з iPhone (пры выкарыстанні адаптара USB-C / Lightning)
- Маланка: Ключы бяспекі Lightning Connector працуюць з большасцю Apple iPhone
- USB-A: Таксама даступныя ключы бяспекі з раздымам USB-A. Яны працуюць са старымі пакаленнямі Mac і, верагодна, не будуць мець праблем з новымі пры выкарыстанні адаптара USB-C / USB-A.
Гэта можа быць зацікавіць вас
Палёт вакол свету з Apple Мы таксама не павінны забываць згадаць істотную ўмову выкарыстання ключоў бяспекі. У гэтым выпадку неабходна абнавіць аперацыйную сістэму да апошняй версіі або мець iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 або больш познюю версію. Акрамя таго, вы павінны мець як мінімум два ключа бяспекі з вышэйзгаданай сертыфікацыяй FIDO® і актываваць двухфактарную аўтэнтыфікацыю для вашага Apple ID. Па-ранейшаму неабходны сучасны вэб-браўзер.
