S lansiranjem iOS 16.3 i macOS 13.2 Ventura, Apple je dodao sigurnosne ključeve za Apple ID , nudeći robusniji način zaštite vašeg Apple računa i svega što je povezano s vašim Apple računom.
Sigurnosni ključ je fizički uređaj koji radi s dvofaktorskom autentifikacijom. Umjesto upotrebe koda koji je generirao sekundarni Apple uređaj za autentifikaciju, kada se prijavite na svoj Apple ID na drugom uređaju nakon postavljanja sigurnosnih ključeva, morate se autentificirati putem fizičkog ključa koji je zapravo priključen na vaš uređaj.
Možete koristiti bilo koji FIDO certificirani sigurnosni ključ za aktiviranje značajke, a Apple preporučuje YubiKey 5C NFC i YubiKey 5Ci, dva uređaja koja prodaje Yubico . Yubico mi je poslao par svojih sigurnosnih ključeva kako bih ih mogao isprobati s Appleovom funkcijom sigurnosnog ključa.
YubiKey 5Ci ima USB-C konektor i Lightning konektor tako da se može priključiti na iPhone, iPad, Mac i druge uređaje koji koriste ove konektore, dok YubiKey 5C NFC ima USB-C konektor i mogućnost sučelja s uređajima koji podržavaju NFC.
Uz Apple koji je eliminirao Lightning port u iPhone ove godine i budući da nemam nijedan uređaj bez NFC-a, odlučio sam se za YubiKey 5C NFC za budućnost, ali ako planirate imati iPhone ili iPad s Lightning priključkom na dulje vremensko razdoblje, 5Ci bi mogao biti bolja opcija ako ste zainteresirani za korištenje sigurnosnih ključeva.
Sigurnosni ključevi mogu se postaviti na iPhone, iPad ili Mac. Imajte na umu da koji god proizvod sigurnosnog ključa odaberete, morate imati dva , ne samo jedan. Apple zahtijeva dvostruke sigurnosne ključeve u svrhu redundantnosti, a Yubico također preporučuje par. Razlog za to je jer ako izgubite svoj fizički sigurnosni ključ, ako nemate drugi na sigurnom mjestu, izgubit ćete pristup svom Apple ID. Htjet ćete pohraniti sigurnosne ključeve na dvije odvojene lokacije.
kako da očistim svoj stari iphone
Na iOS uređaju ili Macu, Sigurnosni ključevi mogu se omogućiti putem odjeljka Lozinka i sigurnost u aplikaciji Postavke. Prije nego što možete dodati sigurnosni ključ, morate se odjaviti sa svih neaktivnih uređaja, što uključuje uređaje koje niste koristili u zadnjih 90 dana. Stariji uređaji uopće neće podržavati sigurnosne ključeve.
Morao sam proći kroz ovaj proces i želim primijetiti da nije baš dobro funkcionirao (što nije krivnja YubiKeya). Appleov postupak odjavio me s nepodržanih uređaja ili uređaja na koje se nisam prijavio, ali tada postavljanje sigurnosnih ključeva nije napredovalo. Zamijenio sam Mac da nastavim i imao više sreće.
Proces postavljanja zahtijevao je da povežem sigurnosni ključ, što sam učinio koristeći USB-C, a zatim sam morao pritisnuti tipku da bi je Mac prepoznao. Apple me zamolio da mu dam ime, a zatim ponovim postupak za dodavanje drugog sigurnosnog ključa.
Nakon toga dobio sam uputu da pregledam svoj popis aktivnih uređaja i odaberem hoću li se odjaviti s nekog od njih. Postojala je opcija da ostanete prijavljeni na sve, što sam i odabrao. Nakon postupka postavljanja, Apple me uputio da ključeve pohranim odvojeno i na sigurno mjesto te mi je pojasnio da mogu dodati dodatne ključeve u budućnosti.
Postoji i jedan redak na dnu zaslona za postavljanje koji jasno pokazuje da Apple nema načina pomoći pristupiti računu koji je povezan sa sigurnosnim ključem ako su oba ključa izgubljena, upozorenje koje bi vjerojatno trebalo biti podebljano. Apple šalje e-poruku o postupku postavljanja sigurnosnog ključa, au Mac i iOS postavkama mogu vidjeti svoje povezane sigurnosne ključeve i ukloniti ih.
Kada se pokušam prijaviti na svoj Apple ID na uređaju na Macu, dobivam upute da umetnem i aktiviram jedan od svojih sigurnosnih ključeva. Ovaj postupak zahtijeva umetanje ključa u USB-C priključak i pritiskanje na njega da biste ga aktivirali. Primam obavijesti na svim svojim uređajima kada se pokuša prijava.
Na iPhone, postupak prijave je sličan, ali YubiKey treba držati u blizini NFC čitača iPhone (vrh uređaja) i aktivirati za autentifikaciju. Općenito, to je jednostavan postupak na svakom Macu, iPhone i iPad na kojima sam ga testirao. Svi moji uređaji imaju iOS 16.3 ili noviji ili macOS dolazi 13.2 ili noviji, a svi podržavaju USB-C ili NFC. Na uređajima koji nisu ažurirani ili ne podržavaju USB-C/NFC, proces možda neće biti tako besprijekoran i mogu zahtijevati adaptere.
Moja glavna briga pri aktiviranju sigurnosnih ključeva je da ću jedan izgubiti. YubiKeys i drugi sigurnosni ključevi mali su, neupadljivi i lako ih je izgubiti jer su dizajnirani da budu tajni i skriveni. YubiKey ima rupu na vrhu za privjesak za ključeve, tako da ću jednom dodati privjesak za ključeve koji će ostati na sigurnom mjestu u mom uredu, a drugi ću otići na neko sigurnije mjesto.
Dvofaktorska autentifikacija s fizičkim sigurnosnim ključem sigurnija je od autentifikacije s digitalnim kodom, prema Appleu, ali je malo riskantnija. Ne mogu pratiti svoje YubiKeys ako se izgube, ali mogu pronaći sve svoje sekundarne Apple uređaje ako izgubim jedan i trebam ga za kod. Ipak, postupak provjere autentičnosti je vrlo jednostavan i čak je brži od dobivanja koda s drugog Apple uređaja.
YubiKeys se ne moraju puniti i čini se da su dosad izdržljivi na temelju anegdotskih izvješća od korisnika YubiKeya , što je dobro jer se i ja brinem da ću jedan slomiti. U konačnici, mislim da bih mogao dodati treći ključ svom računu samo radi još jednog sloja zaštite, budući da su male šanse da ću izgubiti ili pokvariti tri odjednom. Ima IP68 ocjenu otpornosti na vodu tako da može izdržati uranjanje u tekućinu, a ima temperaturu skladištenja od -4 °F do 185 °F.
Nećete trebati aplikaciju za korištenje YubiKeya za neke usluge (kao što je Apple ID ili Twitter), ali za druge će morati biti instaliran Yubico Authenticator. Yubico Authenticator je poput Google Authenticatora ili Authyja, generira kod koji koristi YubiKey.
Nisam mogao postaviti YubiKey s Instagramom jer Instagramov proces autentifikacije plus aplikacija Yubico jednostavno ne bi radili. Aplikacija ne bi prepoznala ključ, stoga imajte na umu da bi moglo biti uključeno rješavanje problema. Tamo su ograničenja s YubiKeyem u smislu podržanih računa. Može pohraniti do 25 FIDO2 vjerodajnica za prijave bez lozinke, dvije OTP vjerodajnice, 32 OATH vjerodajnice za jednokratne lozinke (kada je uparen s Yubico Authenticatorom) i neograničen broj U2F vjerodajnica. Ako imate više od 32 računa za koje su vam potrebne jednokratne lozinke, YubiKey možda nije najbolje rješenje jer radi samo s 32 prijave.
Uz Apple ID, YubiKey radi s druge web stranice i usluge s dvofaktorskom autentifikacijom. Podržani su Google, Microsoft, 1Password, LastPass, Facebook, Twitter, Instagram, bitcoin novčanici, državni računi i hrpa drugih.
Poanta
Ako želite bolje zaštititi svoj Apple ID putem fizičke provjere autentičnosti pomoću značajke sigurnosnih ključeva, vrijedno je pogledati seriju YubiKey. Nudi bolju zaštitu od one koju ćete dobiti putem digitalnih kodova, ali je skup i postoje neka ograničenja kojih morate biti svjesni ako želite višenamjenski fizički autentifikator.
Kako kupiti
The YubiKey 5C NFC koji sam upotrijebio u ovoj recenziji ima cijenu od 55 dolara, i može biti kupljen na web stranici Yubico . YubiKey 5Ci s Lightning konektorom i USB-C konektorom je po cijeni od 75 dolara .
Popularni Postovi