Что нужно знать о ключах безопасности на iOS и macOS

Что нужно знать о ключах безопасности на iOS и macOS

Ключ физической безопасности, такой как YubiKey, является отличным способом укрепить вашу двухфакторную аутентификацию и помочь защитить ваши сетевые учетные записи и данные от злоумышленников. Вот что вам нужно знать об их использовании на iOS и macOS.

Хотя все формы двухфакторной аутентификации лучше, чем полагаться только на один пароль, физический ключ обладает рядом преимуществ по сравнению с более популярными методами, такими как одноразовые пароли (OTP). Если вы не уверены, с чего начать, вот некоторые основы.

Что такое физический ключ безопасности?

Безопасность учетной записи с двухфакторной аутентификацией в основном сводится к двум вещам: что-то, что вы знаете, например, пароль, и то, что у вас есть, например, доступ к телефону для получения кодов OTP.

Двухфакторная аутентификация (2FA) добавляет этот второй элемент — то, что у вас есть — как обязательный шаг в процессе входа в систему. Но большинство базовых систем 2FA полагаются на пароли, отправленные с помощью текстовых сообщений SMS, метод, который уязвим для опытных злоумышленников, и такие методы, как взлом SIM-карт.

Ключи безопасности могут помочь устранить некоторые из присущих им уязвимостей. По сути, это маленькое устройство с размером и формой USB-накопителя. Как только они настроены, вы просто подключаете их к своему устройству и используете их как второй фактор для аутентификации.

Требуя физического доступа к вашему ключу, это значительно снижает вероятность того, что кто-то сможет взломать ваши учетные записи, даже если ваши пароли были скомпрометированы.

Сегодня на рынке доступно много ключей безопасности, но лучше придерживаться тех, которые соответствуют FIDO Universal 2nd Factor или U2F. Некоторые популярные производители включают Yubico, HyperFido и Thetis.

Как ключи безопасности сравниваются с другими методами 2FA

Ключи безопасности, как правило, намного более безопасны, чем другие методы 2FA.
Ключи безопасности, как правило, намного более безопасны, чем другие методы 2FA.

Ключи безопасности — не единственная опция для 2FA или многофакторной аутентификации. И по сравнению с другими вариантами, у них есть свой набор минусов.

Например, ключи безопасности в настоящее время несовместимы с сервисами Apple ID или iCloud. Apple полагается на свою собственную систему 2FA, отправляя одноразовые пароли на доверенные устройства Apple.

2FA Apple более безопасен, чем код доступа SMS. Но вы не можете использовать Apple 2FA для защиты своих учетных записей Gmail или Facebook. Вот тут и появляется сторонняя система.

Помимо физических ключей безопасности, существуют и другие параметры, такие как приложения-аутентификаторы, которые случайным образом генерируют одноразовые коды доступа через определенные промежутки времени. Эти коды аутентификатора никогда не покидают ваше устройство, поэтому они также намного более безопасны, чем коды SMS.

Как и все одноразовые пароли, приложения-аутентификаторы по-прежнему уязвимы для определенных типов фишинговых атак. И если кто-то получит физический доступ к вашему iPhone или любому другому устройству с вашим приложением для аутентификации, он также может получить доступ к вашим учетным записям.

Ключ безопасности устраняет фишинговую уязвимость, поскольку вам никогда не требуется копировать, вставлять или печатать что-либо. Физический доступ к ключу может быть проблемой, но кому-то все равно понадобится ваш пароль, и вы всегда можете удалить ключ из своей учетной записи в любое время.

Совместимые сервисы на iOS и macOS

Практически любая онлайн-учетная запись или платформа, которая предлагает код без пароля 2FA, будет поддерживать ключи безопасности, хотя ваш собственный пробег может отличаться. Это включает в себя сайты социальных сетей и онлайн-сервисы, такие как Google, Facebook, Twitter и Dropbox.

Вы также можете использовать их для блокировки ваших хранилищ паролей, хотя большинству менеджеров паролей требуется платная платная подписка, чтобы разблокировать эту функцию.

В macOS вы можете использовать ключ безопасности в большинстве веб-браузеров. Некоторые ключи, например, сделанные Yubico, также позволяют вам фактически заблокировать ваше устройство Mac.

Совместимость на iOS немного более требовательна. Большинство сторонних приложений, которые позволяют ключи безопасности, поддерживают их в своих приложениях iOS. Начиная с iOS и iPadOS 13.3, Apple также изначально поддерживает ключи безопасности при входе в онлайн-сервисы в Safari.

Некоторые ключи безопасности также предлагают беспроводную аутентификацию ближнего действия через NFC, в том числе популярные модели Yubico, такие как YubiKey 5. Если ваш смартфон или планшет не поддерживает NFC, найдите ключ с совместимым разъемом.

Настройка ключа безопасности

Точный процесс настройки для запуска и запуска будет варьироваться в зависимости от модели, но в целом он одинаков — процесс идентификации или связывания — вот и все. В то время как у Google есть свой собственный физический ключ безопасности, как и у других поставщиков, для целей этой статьи мы будем придерживаться самого популярного производителя ключей безопасности, Yubico.

Yubico имеет специальную веб-страницу с инструкциями по настройке для всех своих совместимых услуг. В верхней части этой страницы вы увидите инструкции для более популярных платформ, но вы можете прокрутить вниз, пока не увидите платформу, которую хотите защитить. Но, как упоминалось ранее, Apple ID еще не входит в число поддерживаемых сервисов.

Вы можете перейти по ссылкам с этой веб-страницы или перейти непосредственно на веб-сайт вашей службы. После этого обычно нужно найти страницу настроек безопасности службы и добавить ключ безопасности в качестве опции 2FA.

Обратите внимание, что вы захотите убедиться, что у вас есть резервный метод 2FA на случай, если вы когда-нибудь потеряете свой ключ безопасности. Это может быть вторичный ключ безопасности или приложение-аутентификатор. Просто убедитесь, что вы добавили метод резервного копирования во время установки.

Использование ключа безопасности

Большинство служб проведут вас через этапы использования ключа безопасности.
Большинство служб проведут вас через этапы использования ключа безопасности.

После того, как вы добавили свой ключ безопасности в качестве второго фактора, вы, вероятно, захотите носить его с собой куда угодно. В зависимости от настроек безопасности, вы не сможете войти в свои учетные записи без него.

Как и в случае 2FA на основе SMS, вам не нужно использовать ключ безопасности при входе в доверенные устройства. Точно так же аутентификация устройств, которые уже вошли в ваши учетные записи, не потребуется.

Когда приходит время войти в учетную запись с защитой 2FA, вы обычно подключаете свой ключ безопасности к USB-порту компьютера или порту Lightning на вашем iPhone или iPad. Как упоминалось ранее, некоторые ключи поддерживают беспроводную аутентификацию через NFC. Если ваш ключ есть, просто держите его рядом с iPhone или NFC-совместимым устройством.

Некоторые модели, такие как Yubico, потребуют от вас физического контакта с самим ключом. Как правило, это будет какой-то контактный пункт или кнопка — обратитесь к указаниям вашей конкретной модели. Как только вы это сделаете, вы должны войти в систему в обычном режиме.

Только начало ключей безопасности на macOS и iOS

Ключи безопасности не невероятно популярны на данный момент. Из-за этого многие сервисы и типы учетных записей несовместимы с ними. Даже если они есть, совместимость не всегда реализуется хорошо.

Несмотря на это, ключи безопасности все еще в настоящее время являются отличным вариантом для защиты учетных записей, особенно для пользователей с высоким уровнем риска или заботящихся о безопасности. И по мере того, как они становятся все более популярными, вполне вероятно, что такие сервисы, как Apple, будут шире внедрять их во всех направлениях.

Растущая распространенность утечек данных, фишинговых атак и других угроз безопасности сделает в будущем системы 2FA, такие как ключи безопасности и приложения-аутентификаторы, гораздо более необходимыми.

Но независимо от того, начинаете ли вы использовать ключи безопасности раньше, позже или никогда, важная часть состоит в том, чтобы знать обо всех ограничениях вашей безопасности. Использование любого типа 2FA — это шаг в правильном направлении.

Соцсети