Az iOS 16.3 és a macOS 13.2 Ventura elindításával az Apple biztonsági kulcsokat adott hozzá a Apple azonosító , amely robusztusabb módot kínál Apple-fiókja és az Apple-fiókjával kapcsolatos összes dolog védelmére.
A biztonsági kulcs egy fizikai eszköz, amely kéttényezős hitelesítéssel működik. Ahelyett, hogy egy másodlagos Apple-eszköz által generált kódot használna a hitelesítéshez, amikor a biztonsági hardverkulcsok beállítása után egy másik eszközön bejelentkezik az Apple ID azonosítójába, egy olyan fizikai kulccsal kell hitelesítenie, amely ténylegesen az eszközhöz van csatlakoztatva.
A funkció aktiválásához bármilyen FIDO tanúsítvánnyal rendelkező biztonsági kulcsot használhat, és az Apple a YubiKey 5C NFC-t és a YubiKey 5Ci-t ajánlja, két eszközt, amelyeket a cég értékesít. Yubico . Yubico küldött nekem egy pár biztonsági kulcsot, hogy kipróbálhassam őket az Apple biztonsági kulcs funkciójával.
A YubiKey 5Ci USB-C csatlakozóval és Lightning csatlakozóval rendelkezik, így iPhone, iPad, Mac és más, ezeket a csatlakozókat használó eszközökhöz csatlakoztatható, míg a YubiKey 5C NFC USB-C csatlakozóval és interfész lehetőséggel rendelkezik. NFC-képes eszközökkel.
hogyan lehet szavakat másolni egy képről
Az Apple megszünteti a Lightning portot iPhone ebben az évben, és mivel nincs NFC nélküli eszközöm, a YubiKey 5C NFC mellett döntöttem a jövőbiztosság érdekében, de ha iPhone-t vagy iPad Lightning porttal hosszabb ideig az 5Ci lehet a jobb megoldás, ha érdekli a biztonsági hardverkulcsok használata.
A biztonsági hardverkulcsok iPhone-on, iPaden vagy Macen állíthatók be. Vegye figyelembe, hogy bármilyen biztonsági kulcsterméket választ is, rendelkeznie kell vele kettő , nem csak egy. Az Apple-nek kettős biztonsági kulcsra van szüksége a redundancia céljából, és a Yubico is ajánl egy kulcsot. Ennek az az oka, hogy ha elveszíti fizikai biztonsági kulcsát, ha nincs egy másik biztonságos helyen, akkor elveszíti hozzáférését az Apple ID-jához. A biztonsági hardverkulcsokat két különböző helyen szeretné tárolni.
iOS-eszközön vagy Mac számítógépen a biztonsági hardverkulcsok a Beállítások alkalmazás Jelszó és biztonság szakaszában engedélyezhetők. Biztonsági hardverkulcs hozzáadása előtt ki kell jelentkeznie az összes inaktív eszközről, beleértve azokat az eszközöket is, amelyeket az elmúlt 90 napban nem használt. A régebbi eszközök egyáltalán nem támogatják a biztonsági hardverkulcsokat.
megoszthatja a képernyőjét a facetime-on
Végig kellett mennem ezen a folyamaton, és szeretném megjegyezni, hogy nem működött megfelelően (ami nem a YubiKey hibája). Az Apple folyamata kijelentkezett azokról a nem támogatott eszközökről vagy eszközökről, amelyekre nem jelentkeztem be, de a biztonsági kulcsok beállítása nem haladt előre. A folytatáshoz Mac-re váltottam, és nagyobb szerencsém volt.
A beállítási folyamathoz csatlakoztatnom kellett a biztonsági kulcsot, amit USB-C segítségével tettem meg, majd meg kellett nyomnom a kulcsot, hogy a Mac felismerje. Az Apple megkérte, hogy adjak neki egy nevet, majd ismételje meg a folyamatot a második biztonsági kulcs hozzáadásához.
Ezt követően azt az utasítást kaptam, hogy tekintsem át az aktív eszközök listáját, és válasszam ki, hogy kijelentkezem-e valamelyikről. Lehetőség volt mindenre bejelentkezve maradni, ezt választottam. A beállítási folyamatot követően az Apple arra utasított, hogy a kulcsokat külön és biztonságos helyen tároljam, és tisztázta, hogy a jövőben további kulcsokat adhatok hozzá.
A beállítási képernyő alján egy sor is látható, amely világossá teszi, hogy az Apple nem tud segíteni egy biztonsági kulcshoz kötött fiókhoz való hozzáférésben, ha mindkét kulcs elveszett, ez a figyelmeztetés valószínűleg félkövérebb. Az Apple e-mailt küld a biztonsági hardverkulcs beállítási folyamatáról, és mind a Mac, mind az iOS beállításaiban megtekinthetem a csatlakoztatott biztonsági hardverkulcsokat, és eltávolíthatom őket.
Amikor megpróbálok bejelentkezni az Apple ID-emre egy Mac-eszközön, a rendszer arra utasítja, hogy helyezzem be és aktiváljam az egyik biztonsági kulcsomat. Ehhez a folyamathoz be kell helyezni a kulcsot egy USB-C portba, és meg kell nyomni az aktiváláshoz. Minden eszközömön értesítést kapok, amikor bejelentkezési kísérlet történik.
Az iPhone-on a bejelentkezési folyamat hasonló, de a YubiKey-t az iPhone NFC-olvasója közelében kell tartani (az eszköz tetején), és aktiválni kell a hitelesítéshez. Általánosságban elmondható, hogy ez egy egyszerű folyamat minden Mac-en, iPhone-on és iPaden, amellyel teszteltem. Minden eszközömön iOS 16.3 vagy újabb fut, vagy jön a macOS 13.2 vagy újabb, és mindegyik támogatja az USB-C-t vagy az NFC-t. Azokon az eszközökön, amelyek nincsenek frissítve vagy nem támogatják az USB-C/NFC-t, előfordulhat, hogy a folyamat nem olyan zökkenőmentes, és adapterekre lehet szükség.
A biztonsági hardverkulcsok aktiválásával kapcsolatos legnagyobb gondom az, hogy elveszítem az egyiket. A YubiKeys és más biztonsági kulcsok kicsik, nem feltűnőek, és könnyen elveszíthetők, mivel úgy tervezték, hogy titokban és elrejtve legyenek. A YubiKey tetején van egy lyuk a kulcstartó számára, ezért adok hozzá egy kulcstartót, amely biztos helyen marad az irodámban, a második pedig biztonságosabb helyre kerül.
mikor lesz a következő ios 14 frissítés?
Az Apple szerint a kéttényezős hitelesítés fizikai biztonsági kulccsal biztonságosabb, mint a digitális kóddal történő hitelesítés, de ez egy kicsit kockázatosabb. Nem tudom nyomon követni a YubiKey-jeimet, ha elvesznek, de minden másodlagos Apple-eszközömet lenyomozhatom, ha elveszítem az egyiket, és szükségem lenne rá egy kódhoz. Ennek ellenére a hitelesítési folyamat rendkívül egyszerű, és még gyorsabb is, mintha egy másik Apple-eszközről kapna kódot.
A YubiKeys-t nem kell tölteni, és anekdotikus jelentések alapján eddig tartósnak tűnik YubiKey felhasználóktól , ami azért jó, mert én is attól tartok, hogy eltörik az egyik. Végül úgy gondolom, hogy hozzáadhatok egy harmadik kulcsot a fiókomhoz, csak egy újabb védelmi réteg miatt, mivel kicsi az esélye, hogy egyszerre hármat elveszítsek vagy eltörjek. IP68-as vízállósági besorolással rendelkezik, így akár folyadékba meríthető, tárolási hőmérséklete pedig -4 °F és 185 °F között van.
Nincs szükség alkalmazásra a YubiKey használatához egyes szolgáltatásokhoz (például Apple ID vagy Twitter esetén), de mások esetében telepíteni kell a Yubico Authenticatort. A Yubico Authenticator olyan, mint a Google Authenticator vagy az Authy, amely kódot generál, amely a YubiKey kulcsot használja.
Nem tudtam beállítani a YubiKeyt az Instagrammal, mert az Instagram hitelesítési folyamata és a Yubico alkalmazás egyszerűen nem működött. Az alkalmazás nem ismeri fel a kulcsot, ezért ügyeljen arra, hogy hibaelhárítási folyamatok is felmerülhetnek. Ott korlátozzák a YubiKey-t a támogatott fiókok tekintetében. Legfeljebb 25 FIDO2 hitelesítési adatot tárolhat a jelszó nélküli bejelentkezéshez, két OTP hitelesítési adatot, 32 OATH hitelesítő adatot egyszeri jelszavakhoz (a Yubico Authenticatorral párosítva), valamint korlátlan számú U2F hitelesítő adatot. Ha több mint 32 fiókkal rendelkezik, ahol egyszeri jelszavakra van szüksége, akkor a YubiKey nem biztos, hogy a legjobb megoldás, mert csak 32 bejelentkezéssel működik.
Az Apple ID mellett a YubiKey dolgozni valakivel más weboldalak és szolgáltatások kétfaktoros hitelesítéssel. A Google, a Microsoft, az 1Password, a LastPass, a Facebook, a Twitter, az Instagram, a bitcoin pénztárcák, a kormányzati fiókok és még sok más támogatott.
hogyan lehet kényszeríteni a macbook pro 2020 leállítását
Bottom Line
Ha szeretné jobban megvédeni Apple ID azonosítóját a biztonsági kulcsok funkció használatával történő fizikai hitelesítéssel, akkor érdemes megnézni a YubiKey sorozatot. Jobb védelmet kínál, mint a digitális kódokkal, de drága, és van néhány korlátozás, amelyet figyelembe kell venni, ha többcélú fizikai hitelesítőt szeretne.
Hogyan kell vásárolni
A YubiKey 5C NFC amelyet ebben a felülvizsgálatban használtam, az ára 55 dollár, és lehet a Yubico weboldaláról vásárolt . A YubiKey 5Ci Lightning csatlakozóval és USB-C csatlakozóval az ára 75 dollár .
Népszerű Bejegyzések