Apple 現在允許您使用硬件安全密鑰保護您的 Apple ID 和 iCloud 帳戶,對於那些希望最大限度地防止黑客、身份竊賊或窺探的人來說,這是一項重大升級。
硬件安全密鑰是小型物理設備 當您登錄設備或帳戶時,與 USB 或 Lightning 端口或 NFC 無線數據連接通信的設備。 因為您必須擁有密鑰才能使用它們,所以它們可以有效地阻止試圖遠程訪問您的帳戶的黑客。 而且它們不會在假冒登錄站點上工作,因此它們可以阻止試圖欺騙您在假冒網站上輸入密碼的網絡釣魚攻擊。
週一,iOS 16.3 和 MacOS 13.2 開始支持按鍵,週二, Apple 發布了有關如何使用安全密鑰的詳細信息 使用 iPhone、iPad 和 Mac。 公司要求你至少設置兩個密鑰。
近幾個月來,蘋果公司一直在努力加強安全性,受到涉及 iPhone 的違規行為的影響 NSO Group 的 Pegasus 間諜軟件. Apple 的高級數據保護選項 於 12 月推出,為與 iCloud 存儲和同步的數據提供更強大的加密選項。 9 月,Apple 添加了一個 iPhone 鎖定模式 其中包括有關您的手機如何阻止外部攻擊的新防護措施。
不過,一個重要的警告是:雖然硬件安全密鑰和高級數據保護程序可以更好地鎖定您的帳戶,但它們也意味著 Apple 無法幫助您恢復訪問權限。
“此功能專為那些通常由於其公眾形象而面臨對其在線帳戶的協同威脅的用戶而設計,例如名人、記者和政府成員,” 蘋果說 在一份聲明中。 “這使我們的雙因素身份驗證更進一步,甚至可以防止高級攻擊者在網絡釣魚詐騙中獲得用戶的第二因素。”
行業加強登錄安全
該技術是全行業加強認證程序的一部分。 數以千計的數據洩露顯示了傳統密碼的弱點,並且 黑客現在可以阻止常見的雙因素身份驗證技術 比如短信發送的安全碼。 硬件安全密鑰和另一種稱為 密鑰 即使是黑客攻擊等嚴重攻擊也能讓您高枕無憂 訪問 LastPass 客戶的密碼管理器文件.
硬件安全密鑰已經存在多年,但 在線快速身份識別,或 FIDO, group 幫助標準化了該技術並將其與網站和應用程序的使用集成在一起。 Web 上的一大優勢是它們鏈接到特定網站,例如 Facebook 或 Twitter,因此它們可以阻止試圖讓您登錄假冒網站的網絡釣魚攻擊。 他們是基礎 Google 的高級保護計劃,對於那些想要最大安全性的人來說也是如此。
Apple 為 iOS 16.2 和 MacOS 13.2 添加了硬件安全密鑰支持。
Stephen Shankland/CNET 截圖
您需要為您的設備選擇正確的硬件安全密鑰。 要與相對較新的 Mac 和 iPhone 型號通信,支持 USB-C 和 NFC 的密鑰是一個不錯的選擇。 Apple 要求您擁有兩把鑰匙,但擁有更多鑰匙以防丟失也不是壞主意。 單個密鑰可用於對許多不同的設備和服務進行身份驗證,例如您的 Apple、Google 和 Microsoft 帳戶。
Yubico,硬件安全密鑰的頂級製造商週二宣布 兩個新的 FIDO 認證 YubiKey 型號 在其適合消費者的安全密鑰系列中。 它們都支持 NFC,但 29 美元的型號有一個 USB-C 連接器,25 美元的型號有一個老式的 USB-A 連接器。
谷歌、微軟、蘋果和其他盟友也在努力支持一種不同的 FIDO 身份驗證技術,稱為密鑰。 萬能鑰匙旨在取代密碼 完全一樣,它們不需要硬件安全密鑰。