Vratislav Holub Uudet käyttöjärjestelmien versiot tuovat varsin mielenkiintoisen uutuuden ns. suojausavainten tuen muodossa. Yleisesti voidaan sanoa, että jättiläinen on nyt keskittynyt yleiseen turvallisuustasoon. iOS- ja iPadOS 16.3-, macOS 13.2 Ventura- ja watchOS 9.3 -järjestelmät ovat saaneet laajennetun tietosuojan iCloudissa ja jo mainitun tuen suojausavaimille. Apple lupaa vielä paremman suojan niiltä.
Se voisi olla kiinnostaa sinua
Pavel Jelic Toisaalta laitteiston suojausavaimet eivät ole mitään vallankumouksellisia. Tällaisia tuotteita on ollut markkinoilla jo muutaman vuoden. Nyt heidän on vain odotettava saapumistaan omenaekosysteemiin, sillä käyttöjärjestelmät vihdoin ymmärtävät ne ja nimenomaan niitä voidaan käyttää vahvistamaan kaksivaiheista todennusta. Keskitytään siis yhdessä siihen, mitä suojausavaimet todellisuudessa ovat, miten ne toimivat ja miten niitä voidaan käyttää käytännössä.
Suojausavaimet Applen ekosysteemissä
Hyvin lyhyesti ja yksinkertaisesti voidaan sanoa, että Applen ekosysteemin suoja-avaimia käytetään kaksivaiheiseen todentamiseen. Juuri kaksivaiheinen todennus on nykyään ehdoton perusta tilien turvallisuudelle, mikä varmistaa, että pelkkä salasanan tietäminen ei salli esimerkiksi hyökkääjän pääsyä niihin. Salasanat voidaan arvata raa'alla voimalla tai väärinkäyttää muilla tavoilla, mikä on mahdollinen turvallisuusriski. Lisävahvistus on sitten takuu siitä, että sinä laitteen omistajana yrität todella käyttää.
Fotogalerie
Apple käyttää kaksivaiheista todennusta varten lisäkoodia. Salasanan syöttämisen jälkeen toisessa Apple-laitteessa näkyy kuusinumeroinen vahvistuskoodi, joka sinun on vahvistettava ja kirjoitettava uudelleen, jotta voit todentaa itsesi onnistuneesti. Tämä vaihe voidaan sitten korvata laitteiston suojausavaimella. Kuten Apple suoraan mainitsee, suojausavaimet on tarkoitettu niille, jotka ovat kiinnostuneita lisäturvasta mahdollisia hyökkäyksiä vastaan. Toisaalta laitteistoavainten kanssa on oltava varovainen. Jos ne katoavat, käyttäjä menettää pääsyn Apple ID:ään.
Suojausavaimen käyttäminen
Tietenkin suojausavaimia on useita, ja jokaisesta Applen käyttäjästä riippuu, mitä hän päättää käyttää. Apple suosittelee suoraan YubiKey 5C NFC:tä, YubiKey 5Ci:tä ja FEITAN ePass K9 NFC USB-A:ta. Kaikki ne ovat FIDO®-sertifioituja ja niissä on Apple-tuotteiden kanssa yhteensopiva liitin. Tämä vie meidät toiseen tärkeään osaan. Suojausavaimissa voi olla erilaisia liittimiä, joten sinun on oltava varovainen valitessasi niitä tai sinun on valittava liitin laitteesi mukaan. Apple mainitsee suoraan verkkosivuillaan:
- NFC: Ne toimivat iPhonen kanssa vain langattoman tiedonsiirron (Near Field Communication) kautta. Ne perustuvat yksinkertaiseen käyttöön - kiinnitä vain ja ne yhdistetään
- USB-C: Suojausavainta USB-C-liittimellä voidaan kuvata monipuolisimmaksi vaihtoehdoksi. Sitä voidaan käyttää sekä Mac- että iPhone-tietokoneiden kanssa (käytettäessä USB-C/Lightning-sovitinta)
- Salama: Lightning-liittimen suojausavaimet toimivat useimpien Apple iPhone -laitteiden kanssa
- USB-A: Saatavilla on myös USB-A-liitännällä varustettuja suojausavaimia. Nämä toimivat vanhempien Mac-sukupolvien kanssa, eikä niillä todennäköisesti ole ongelmia uudempien kanssa, kun käytetään USB-C/USB-A-sovitinta.
Se voisi olla kiinnostaa sinua
Lentäminen ympäri maailmaa Applen kanssa Emme saa myöskään unohtaa mainita suojausavainten käytön olennaista ehtoa. Tässä tapauksessa käyttöjärjestelmä on päivitettävä uusimpaan versioon tai iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 tai uudempi. Lisäksi sinulla on oltava vähintään kaksi suojausavainta, joilla on edellä mainittu FIDO®-sertifikaatti, ja Apple ID:llesi on oltava aktiivinen kaksivaiheinen todennus. Nykyaikainen verkkoselain tarvitaan edelleen.
