Apple вече ви позволява да защитите своя Apple ID и акаунт в iCloud с хардуерни ключове за сигурност – значително подобрение за тези, които искат максимална защита от хакери, крадци на самоличност или шпиони.
Хардуерните ключове за сигурност са малки физически устройства, които комуникират с USB или Lightning портове или с безжични връзки за данни NFC, когато влизате в устройство или в акаунт. Тъй като трябва да притежавате физически тези ключове, за да ги използвате, те са ефективни за осуетяване на опитите на хакери да достигнат до профила ви от разстояние. Освен това те не работят във фалшиви сайтове за влизане, така че могат да осуетят фишинг атаки, които се опитват да ви заблудят да въведете паролата си във фалшив уебсайт.
Поддръжката на ключовете се появи в понеделник с iOS 16.3 и MacOS 13.2, а във вторник Apple публикува подробна информация за това как да използвате ключовете за сигурност с iPhone, iPad и Mac. Компанията изисква да настроите поне два ключа.
През последните месеци Apple работи за затягане на сигурността, засегната от пробиви в iPhone, включващи шпионския софтуер Pegasus на NSO Group. През декември се появи опцията Advanced Data Protection (Разширена защита на данните) на Apple, която дава възможност за по-силно криптиране на данните, съхранявани и синхронизирани с iCloud, а през септември Apple добави режим за блокиране на iPhone, който включва нови предпазни мерки за работата на телефона, за да предотврати външни атаки.
Има обаче едно голямо предупреждение: Въпреки че хардуерните ключове за сигурност и програмата за усъвършенствана защита на данните блокират по-добре профила ви, те също така означават, че Apple не може да ви помогне да възстановите достъпа, ако загубите тези ключове.
„Тази функция е предназначена за потребители, които често поради публичния си профил са изправени пред съгласувани заплахи за своите онлайн акаунти, като например известни личности, журналисти и членове на правителството“, се казва в изявление на Apple. „Това извежда нашето двуфакторно удостоверяване още по-далеч, като не позволява дори на напреднал нападател да получи нужния код, обикновено необходим при дувфакторното удостоверяване на потребителя при фишинг измама.“
Технологията е част от затягането на процедурите за удостоверяване в цялата индустрия. Хиляди случаи на нарушаване на сигурността на данните показаха слабостите на традиционните пароли, а хакерите вече могат да осуетят разпространени технологии за двуфакторно удостоверяване, като например кодове за сигурност, изпратени чрез текстово съобщение. Хардуерните ключове за сигурност и друг подход, наречен passkeys, осигуряват спокойствие дори когато става въпрос за сериозни атаки, като например хакери, които получиха достъп до файловете на мениджърите на пароли на клиентите на LastPass.
Хардуерните ключове за сигурност съществуват от години, но групата Fast Identity Online, или FIDO, помогна за стандартизирането на технологията и интегрирането на използването ѝ в уебсайтове и приложения. Едно от големите предимства в интернет е, че те са свързани с конкретни уебсайтове, например Facebook или Twitter, така че осуетяват фишинг атаки, които се опитват да ви накарат да влезете във фалшиви уебсайтове. Те са в основата и на Програмата за усъвършенствана защита на Google за тези, които искат максимална сигурност.
Трябва да изберете правилните хардуерни ключове за сигурност за вашите устройства. За комуникация с относително новите модели Mac и iPhone ключ, който поддържа USB-C и NFC е добър вариант. Apple изисква да имате два ключа, но не е лоша идея да имате повече, в случай че ги загубите. Един-единствен ключ може да се използва за удостоверяване на самоличността на много различни устройства и услуги, като например акаунтите ви в Apple, Google и Microsoft.
Yubico, водещият производител на хардуерни ключове за сигурност, обяви във вторник два нови модела YubiKey, сертифицирани по FIDO, от своята серия ключове за сигурност, подходящи за потребителите. И двата поддържат NFC, но моделът за 29 долара е с USB-C конектор, а моделът за 25 долара е с по-стар стил USB-A конектор.
Google, Microsoft, Apple и други съюзници работят и за поддръжка на друга технология за удостоверяване FIDO, наречена passkeys. Passkeys са предназначени да заменят изцяло паролите и не изискват хардуерни ключове за сигурност.