S uvedením iOS 16.3 a macOS 13.2 Ventura přidal Apple bezpečnostní klíče pro Apple ID , který nabízí robustnější způsob ochrany vašeho účtu Apple a všeho, co je s vaším účtem Apple spojeno.
Bezpečnostní klíč je fyzické zařízení, které pracuje s dvoufaktorovou autentizací. Namísto použití kódu vygenerovaného sekundárním zařízením Apple k ověření, když se po nastavení bezpečnostních klíčů přihlásíte ke svému Apple ID na jiném zařízení, musíte se ověřit pomocí fyzického klíče, který je skutečně zapojen do vašeho zařízení.
jak zavřít aplikace na iphone 11 pro max
K aktivaci funkce můžete použít jakýkoli bezpečnostní klíč FIDO Certified a Apple doporučuje YubiKey 5C NFC a YubiKey 5Ci, dvě zařízení prodávaná společností Yubico . Yubico mi poslal pár svých bezpečnostních klíčů, abych je mohl vyzkoušet s funkcí bezpečnostního klíče Apple.
YubiKey 5Ci má konektor USB-C a konektor Lightning, takže jej lze zapojit do iPhonů, iPadů, Maců a dalších zařízení, která tyto konektory používají, zatímco YubiKey 5C NFC má konektor USB-C a možnost propojení se zařízeními s podporou NFC.
S Apple odstraněním Lightning portu v iPhone letos a protože nevlastním žádná zařízení bez NFC, rozhodl jsem se pro YubiKey 5C NFC pro budoucí zabezpečení, ale pokud plánujete mít iPhone nebo iPad s portem Lightning po delší dobu může být 5Ci lepší volbou, pokud máte zájem používat bezpečnostní klíče.
Bezpečnostní klíče lze nastavit na zařízení iPhone, iPad nebo Mac. Pamatujte, že jakýkoli produkt bezpečnostního klíče, který si vyberete, musíte mít dva , ne jen jeden. Apple vyžaduje duální bezpečnostní klíče pro účely redundance a Yubico také doporučuje pár. Důvodem je to, že pokud ztratíte svůj fyzický bezpečnostní klíč, pokud nemáte jiný na bezpečném místě, ztratíte přístup ke svému Apple ID. Bezpečnostní klíče budete chtít uložit na dvou samostatných místech.
Na zařízení se systémem iOS nebo Mac lze bezpečnostní klíče aktivovat v části Heslo a zabezpečení v aplikaci Nastavení. Než budete moci přidat bezpečnostní klíč, musíte se odhlásit ze všech neaktivních zařízení, včetně zařízení, která jste za posledních 90 dní nepoužili. Starší zařízení nebudou bezpečnostní klíče vůbec podporovat.
Musel jsem projít tímto procesem a chci poznamenat, že to nefungovalo správně (což není chyba YubiKey). Proces společnosti Apple mě odhlásil z nepodporovaných zařízení nebo zařízení, ke kterým jsem se nepřihlásil, ale pak nastavení bezpečnostních klíčů nepokračovalo. Přešel jsem na Mac, abych pokračoval, a měl jsem větší štěstí.
Proces nastavení vyžadoval, abych připojil bezpečnostní klíč, což jsem udělal pomocí USB-C, a poté jsem musel stisknout klíč, aby jej Mac rozpoznal. Apple mě nechal pojmenovat a poté zopakováním procesu přidat druhý bezpečnostní klíč.
Poté jsem dostal pokyn, abych zkontroloval svůj seznam aktivních zařízení a rozhodl se, zda se z některého z nich odhlásím. Byla zde možnost zůstat přihlášen ke všemu, což jsem zvolil. Po procesu nastavení mi Apple dal pokyn, abych klíče uložil samostatně a na bezpečném místě, a vysvětlil, že v budoucnu mohu přidat další klíče.
Ve spodní části obrazovky nastavení je také jeden řádek, který jasně ukazuje, že Apple nemá žádný způsob, jak pomoci získat přístup k účtu, který je svázán s bezpečnostním klíčem, pokud jsou oba klíče ztraceny, varování, které by pravděpodobně mělo být uvedeno tučně. Apple odešle e-mail o procesu nastavení bezpečnostního klíče a v nastavení Mac i iOS si mohu prohlížet své připojené bezpečnostní klíče a odstranit je.
Když se pokusím přihlásit ke svému Apple ID na zařízení na Macu, dostanu pokyn, abych vložil a aktivoval jeden ze svých bezpečnostních klíčů. Tento proces vyžaduje vložení klíče do portu USB-C a jeho aktivaci stisknutím. Při pokusu o přihlášení dostávám upozornění na všechna svá zařízení.
Na iPhone je přihlašovací proces podobný, ale YubiKey je třeba držet poblíž NFC čtečky iPhonu (v horní části zařízení) a aktivovat pro ověření. Obecně je to jednoduchý proces na každém Macu, iPhonu a iPadu, se kterými jsem to testoval. Všechna moje zařízení používají iOS 16.3 nebo novější nebo macOS přichází 13.2 nebo novější a všechny podporují USB-C nebo NFC. Na zařízeních, která nejsou aktualizována nebo nepodporují USB-C/NFC, nemusí být proces tak bezproblémový a může vyžadovat adaptéry.
Při aktivaci bezpečnostních klíčů se nejvíce obávám, že jeden ztratím. Klíče YubiKey a další bezpečnostní klíče jsou malé, nenápadné a snadno se ztratí, protože jsou navrženy tak, aby zůstaly v tajnosti a skryté. YubiKey má nahoře otvor pro klíčenku, takže k jednomu, který zůstane na bezpečném místě v mé kanceláři, přidám klíčenku a druhý půjde někam do bezpečnějších míst.
Dvoufaktorová autentizace pomocí fyzického bezpečnostního klíče je podle Applu bezpečnější než autentizace pomocí digitálního kódu, ale je trochu riskantnější. Nemohu sledovat své klíče YubiKey, pokud se ztratí, ale mohu vystopovat všechna svá sekundární zařízení Apple, pokud bych nějaké ztratil a potřeboval bych je pro kód. To znamená, že proces ověřování je velmi snadný a je dokonce rychlejší než získání kódu z jiného zařízení Apple.
YubiKeys se nemusí nabíjet a podle neoficiálních zpráv se zatím zdají být odolné od uživatelů YubiKey , což je dobře, protože se také bojím, že bych jeden zlomil. Nakonec si myslím, že mohu přidat třetí klíč ke svému účtu jen pro další vrstvu ochrany, protože je malá šance, že ztratím nebo zlomím tři najednou. Je zde odolnost vůči vodě IP68, takže vydrží až ponoření do kapaliny, a má skladovací teplotu -4 °F až 185 °F.
K použití YubiKey pro některé služby (například s Apple ID nebo Twitter) nebudete potřebovat aplikaci, ale pro jiné bude nutné nainstalovat Yubico Authenticator. Yubico Authenticator je jako Google Authenticator nebo Authy, generuje kód, který používá YubiKey.
Nebyl jsem schopen nastavit YubiKey s Instagramem, protože proces ověřování Instagramu plus aplikace Yubico prostě nefungovaly. Aplikace by nerozpoznala klíč, takže mějte na paměti, že může jít o nějaké řešení problémů. Tam jsou omezení s YubiKey z hlediska podporovaných účtů. Může uložit až 25 přihlašovacích údajů FIDO2 pro přihlášení bez hesla, dvě přihlašovací údaje OTP, 32 přihlašovacích údajů OATH pro jednorázová hesla (při spárování s Yubico Authenticator) a neomezený počet přihlašovacích údajů U2F. Pokud máte více než 32 účtů, kde potřebujete jednorázová hesla, YubiKey nemusí být nejlepším řešením, protože funguje pouze s 32 přihlášeními.
Kromě Apple ID, YubiKey pracovat s další webové stránky a služby s dvoufaktorovou autentizací. Podporovány jsou Google, Microsoft, 1Password, LastPass, Facebook, Twitter, Instagram, bitcoinové peněženky, vládní účty a spousta dalších.
Sečteno a podtrženo
Pokud se snažíte lépe zabezpečit své Apple ID prostřednictvím fyzického ověřování pomocí funkce Bezpečnostní klíče, stojí za to se na řadu YubiKey podívat. Nabízí lepší ochranu, než jakou získáte prostřednictvím digitálních kódů, ale je to drahé a pokud chcete víceúčelový fyzický autentizátor, musíte si být vědomi určitých omezení.
apple tv na lg smart tv
Jak nakupovat
The YubiKey 5C NFC cena, kterou jsem použil v této recenzi, je 55 USD a může být zakoupené na webu Yubico . YubiKey 5Ci s Lightning konektorem a USB-C konektorem ano za cenu 75 dolarů .
Populární Příspěvky