Вратислав Холуб Операциялық жүйелердің жаңа нұсқалары қауіпсіздік кілттері деп аталатын қолдау түріндегі өте қызықты жаңалық әкеледі. Жалпы алғанда, алпауыт қазір қауіпсіздіктің жалпы деңгейіне назар аударды деп айтуға болады. iOS және iPadOS 16.3, macOS 13.2 Ventura және watchOS 9.3 жүйелері iCloud жүйесінде кеңейтілген деректерді қорғауды және қауіпсіздік кілттеріне жоғарыда айтылған қолдауды алды. Apple олардан үлкен қорғанысты уәде етеді.
Болуы мүмкін сізді қызықтырады
Павел Йелич Екінші жағынан, аппараттық қауіпсіздік кілттері революциялық ештеңе емес. Мұндай өнімдер нарықта бірнеше жыл болды. Енді олар тек алма экожүйесіне келуін күту керек, өйткені операциялық жүйелер ақырында олармен бірге болады және, атап айтқанда, оларды екі факторлы аутентификацияны күшейту үшін пайдалануға болады. Сондықтан қауіпсіздік кілттерінің шын мәнінде не екеніне, олардың қалай жұмыс істейтініне және оларды іс жүзінде қалай пайдалануға болатынына бірге тоқталайық.
Apple экожүйесіндегі қауіпсіздік кілттері
Өте қысқа және қарапайым түрде, алма экожүйесінің қауіпсіздік кілттері екі факторлы аутентификация үшін пайдаланылады деп айтуға болады. Бұл екі факторлы аутентификация қазіргі уақытта тіркелгілеріңіздің қауіпсіздігінің абсолютті негізі болып табылады, бұл жай ғана құпия сөзді білу, мысалы, шабуылдаушыға кіруге мүмкіндік бермейтінін қамтамасыз етеді. Құпиясөздерді дөрекі күшпен анықтауға немесе басқа жолдармен дұрыс қолданбауға болады, бұл қауіпсіздікке ықтимал қауіп төндіреді. Қосымша растау құрылғының иесі ретінде сіз шынымен қол жеткізуге тырысатындығыңызға кепілдік береді.
Фотогалерея
Apple екі факторлы аутентификация үшін қосымша кодты пайдаланады. Құпия сөзді енгізгеннен кейін басқа Apple құрылғысында алты таңбалы растау коды пайда болады, содан кейін өзіңізді сәтті растау үшін оны растап, қайта теруіңіз керек. Бұл қадамды аппараттық қауіпсіздік кілтімен ауыстыруға болады. Apple тікелей атап өткендей, қауіпсіздік кілттері ықтимал шабуылдарға қарсы қауіпсіздіктің қосымша деңгейіне қызығушылық танытатындарға арналған. Екінші жағынан, аппараттық кілттермен абай болу керек. Егер олар жоғалса, пайдаланушы Apple ID идентификаторына кіру мүмкіндігін жоғалтады.
Қауіпсіздік кілтін пайдалану
Әрине, бірнеше қауіпсіздік кілттері бар және ол қайсысын пайдалануды шешетіні әр алма пайдаланушысына байланысты. Apple тікелей YubiKey 5C NFC, YubiKey 5Ci және FEITAN ePass K9 NFC USB-A ұсынады. Олардың барлығы FIDO® сертификатталған және Apple өнімдерімен үйлесімді қосқышы бар. Бұл бізді тағы бір маңызды бөлікке әкеледі. Қауіпсіздік кілттерінің әртүрлі қосқыштары болуы мүмкін, сондықтан оларды таңдағанда абай болу керек немесе құрылғыға сәйкес қосқышты таңдау керек. Apple өз веб-сайтында тікелей айтады:
- NFC: Олар iPhone-мен тек сымсыз байланыс (Жақын өріс байланысы) арқылы жұмыс істейді. Олар қарапайым қолдануға негізделген - жай ғана бекітіңіз және олар қосылады
- USB-C: USB-C қосқышы бар қауіпсіздік кілтін ең әмбебап опция ретінде сипаттауға болады. Оны Mac және iPhone құрылғыларымен де пайдалануға болады (USB-C / Lightning адаптерін пайдаланған кезде)
- Найзағай: Lightning қосқышының қауіпсіздік кілттері көптеген Apple iPhone құрылғыларымен жұмыс істейді
- USB-A: USB-A қосқышы бар қауіпсіздік кілттері де қол жетімді. Бұл Mac компьютерлерінің ескі буындарымен жұмыс істейді және USB-C / USB-A адаптерін пайдаланған кезде жаңаларымен проблема болмауы мүмкін.
Болуы мүмкін сізді қызықтырады
Apple компаниясымен бүкіл әлем бойынша ұшу Қауіпсіздік кілттерін пайдаланудың маңызды шартын атап өтуді де ұмытпауымыз керек. Бұл жағдайда операциялық жүйенің соңғы нұсқасына жаңартылған болуы немесе iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 немесе одан кейінгі нұсқасы болуы қажет. Бұған қоса, сізде жоғарыда аталған FIDO® сертификаты бар кемінде екі қауіпсіздік кілті болуы керек және Apple идентификаторы үшін екі факторлы аутентификация белсенді болуы керек. Қазіргі заманғы веб-шолғыш әлі де қажет.
