Новая технология входа в iOS значительно усложняет взлом вашего iCloud

Теперь Apple позволяет защитить ваш Apple ID и учетную запись iCloud с помощью аппаратных ключей безопасности — технологии физического входа в систему, которая обеспечивает максимальную защиту от хакеров, шпионов и похитителей личных данных.

Аппаратные ключи безопасности — это небольшие физические устройства. которые подключаются к беспроводным соединениям USB, Lightning или NFC при входе в устройство или учетную запись. Вы должны иметь ключи в своем распоряжении, чтобы использовать их, чтобы они эффективно мешали хакерам, пытающимся получить удаленный доступ к вашей учетной записи. А поскольку они не будут работать на поддельных сайтах входа, они могут предотвратить фишинговые атаки, которые пытаются заставить вас ввести пароль на поддельном сайте.

Поддержка ключей появилась в понедельник с iOS 16.3 и macOS 13.2, а во вторник Apple опубликовала подробности о том, как использовать ключи безопасности С iPhone, iPad и Mac. Компания требует, чтобы вы установили как минимум два ключа.

Этот шаг следует за поддержкой аппаратных ключей безопасности другими технологическими компаниями, такими как Google, Microsoft и Twitter, а также родительской Facebook Meta. Об этом сообщает Агентство кибербезопасности и безопасности инфраструктуры США, или CISA. Ключи безопасности являются «золотым стандартом» для многофакторной аутентификации..

В последние месяцы Apple ужесточает меры безопасности из-за взлома iPhone, связанного с ней. Шпионское ПО Pegasus от NSO Group. Опция Advanced Data Protection от Apple Он появился в декабре, предоставив возможность более надежного шифрования хранимых данных и синхронизации с iCloud. А в сентябре Apple добавила режим блокировки айфона Он включает в себя новые средства защиты вашего телефона для предотвращения внешних атак.

Однако есть большое предостережение: хотя аппаратные ключи безопасности и программа Advanced Data Protection лучше блокируют вашу учетную запись, они также означают, что Apple не может помочь вам восстановить доступ.

Эта функция предназначена для пользователей, которые из-за своего общедоступного профиля часто сталкиваются с согласованными угрозами для своих онлайн-аккаунтов, таких как знаменитости, журналисты и члены правительства. Apple сказал в текущей ситуации. «Это еще больше расширяет возможности нашей двухфакторной аутентификации, не позволяя даже продвинутому злоумышленнику получить второй фактор пользователя в фишинговой афере».

Индустрия ужесточает безопасность входа в систему

Эта технология является частью общеотраслевого ужесточения процедур аутентификации. Тысячи утечек данных выявили уязвимости традиционных паролей. Хакеры теперь могут помешать популярным методам двухфакторной аутентификации Например, коды безопасности, отправленные в текстовом сообщении. Аппаратные ключи безопасности и другой способ, называемый пароли Обеспечение спокойствия, даже когда речь идет о серьезных атаках, таких как захват хакеров Доступ к файлам менеджера паролей клиентов LastPass.

Однако аппаратные ключи безопасности существуют уже много лет. Альянс Fast Identity Online (FIDO) Помогите стандартизировать технологии и интегрировать их использование с веб-сайтами и приложениями. Одним из больших преимуществ Интернета является то, что он ссылается на определенные веб-сайты, например Facebook или Twitter, что предотвращает фишинговые атаки, которые пытаются заставить вас войти на поддельные веб-сайты. Они являются основой для Программа расширенной защиты GoogleТакже для тех, кто хочет максимальной безопасности.

Вам необходимо выбрать правильные аппаратные ключи безопасности для ваших устройств. Для связи с относительно новыми моделями как Маков, так и Айфонов хорошим вариантом будет коммутатор с поддержкой USB-C и NFC. Apple требует, чтобы у вас было два ключа, но не рекомендуется иметь больше на случай их потери. Один ключ можно использовать для аутентификации множества различных устройств и служб, таких как учетные записи Apple, Google и Microsoft.

Yubico, крупнейший производитель аппаратных ключей безопасностиобъявлено во вторник Две новые модели YubiKey, одобренные FIDO В удобном для потребителя защитном брелке. Оба поддерживают NFC, но модель за 29 долларов имеет разъем USB-C, а модель за 25 долларов имеет разъем USB-A более старого типа.

количество Доля американцев, пострадавших от утечек данных в 2022 году, выросла на 42% По сравнению с 2021 годом, сообщил в январе Ресурсный центр по краже личных данных. Советы по безопасности в Интернете можно получить у моей коллеги Бри Фаулер. Советы по улучшению вашей конфиденциальности в Интернете.

Коды доступа и ключи безопасности лучше, чем пароли

Google, Microsoft, Apple и другие союзники также работают над поддержкой другой технологии аутентификации FIDO, называемой ключами доступа. Коды доступа предназначены для замены паролей Просто так, и не требуются аппаратные ключи безопасности.

Ключи доступа и ключи безопасности дополняют друг друга, генеральный директор FIDO Alliance Эндрю Чекяр сказал в речи в среду На конференции по вопросам идентичности онлайн. По его словам, это либо большое улучшение по сравнению с одними паролями, либо пароли в сочетании с кодами входа, отправленными в текстовом сообщении или извлеченными из приложения для аутентификации.

«Нам нужен фундаментальный сдвиг в том, как мы аутентифицируем людей, от чего-то, что по своей сути основано на знаниях — что-то, что вы знаете, что-то, что находится на сервере, в вашей голове, что вы вводите и передаете по сети, — на что-то, что по своей сути более основано на знаниях. — что-то, что вы знаете, что-то, что находится на сервере, в вашей голове, что вы вводите и передаете по сети — к чему-то, что более осведомлено по своей сути — к чему-то, что вы знаете, чтобы отойти от паролей и токенов входа», — сказал Шекьяр.

Благодаря технологии FIDO, такой как ключи доступа или ключи безопасности, процесс аутентификации выполняется прямо там, где вы находитесь, например, с помощью биометрических данных ключа доступа или владения аппаратным ключом безопасности, поэтому удаленному злоумышленнику сложнее взломать.