Z lansiranjem iOS 16.3 in macOS 13.2 Ventura je Apple dodal varnostne ključe za Apple uporabniško ime , ki ponuja robustnejši način za zaščito vašega računa Apple in vsega, kar je povezano z vašim računom Apple.
Varnostni ključ je fizična naprava, ki deluje z dvostopenjsko avtentikacijo. Ko se po nastavitvi varnostnih ključev prijavite v svoj Apple ID v drugi napravi, namesto da bi za preverjanje pristnosti uporabili kodo, ki jo je ustvarila sekundarna naprava Apple, morate preveriti pristnost s fizičnim ključem, ki je dejansko priključen na vašo napravo.
kako dodati pripomočke za fotografije na iPhone
Za aktiviranje funkcije lahko uporabite kateri koli varnostni ključ s certifikatom FIDO, Apple pa priporoča YubiKey 5C NFC in YubiKey 5Ci, dve napravi, ki ju prodaja Yubico . Yubico mi je poslal par svojih varnostnih ključev, da sem jih lahko preizkusil z Applovo funkcijo varnostnega ključa.
YubiKey 5Ci ima priključek USB-C in priključek Lightning, tako da ga je mogoče priključiti na iPhone, iPad, Mac in druge naprave, ki uporabljajo te priključke, medtem ko ima YubiKey 5C NFC priključek USB-C in možnost povezovanja z napravami, ki podpirajo NFC.
Ker je Apple odstranil vrata Lightning v iPhone letos in ker nimam nobene naprave brez NFC, sem se odločil za YubiKey 5C NFC za prihodnost, če pa nameravate imeti iPhone ali iPad s priključkom Lightning za daljše časovno obdobje je 5Ci morda boljša možnost, če vas zanima uporaba varnostnih ključev.
Varnostne ključe lahko nastavite na iPhone, iPad ali Mac. Upoštevajte, da morate imeti kateri koli izdelek varnostnega ključa, ki ga izberete dva , ne le enega. Apple zahteva dvojne varnostne ključe zaradi redundance, Yubico pa priporoča tudi par. Razlog za to je, ker če izgubite fizični varnostni ključ, če drugega nimate na varnem mestu, boste izgubili dostop do svojega Apple ID. Varnostne ključe boste želeli shraniti na dveh ločenih lokacijah.
V napravi iOS ali Mac lahko varnostne ključe omogočite v razdelku Geslo in varnost v aplikaciji Nastavitve. Preden lahko dodate varnostni ključ, se morate odjaviti iz vseh neaktivnih naprav, kar vključuje naprave, ki jih niste uporabljali v zadnjih 90 dneh. Starejše naprave sploh ne podpirajo varnostnih ključev.
Moral sem iti skozi ta postopek in želim opozoriti, da ni deloval povsem pravilno (kar ni krivda YubiKeya). Applov postopek me je odjavil iz nepodprtih naprav ali naprav, v katere se nisem prijavil, vendar potem nastavitev varnostnih ključev ni napredovala. Za nadaljevanje sem zamenjal z Macom in imel več sreče.
kako spremeniti ikono aplikacije iOS 14
Postopek namestitve je zahteval povezavo varnostnega ključa, kar sem storil z uporabo USB-C, nato pa sem moral pritisniti tipko, da jo je Mac prepoznal. Apple mi je naročil, da mu dam ime in nato ponovim postopek za dodajanje drugega varnostnega ključa.
Po tem mi je bilo naročeno, naj pregledam svoj seznam aktivnih naprav in izberem, ali naj se iz katere od njih odjavim. Obstajala je možnost ostati prijavljen v vse, kar sem izbral. Po postopku namestitve mi je Apple naročil, naj ključe shranim ločeno in na varno mesto, ter pojasnil, da lahko v prihodnosti dodam dodatne ključe.
Obstaja tudi ena sama vrstica na dnu nastavitvenega zaslona, ki pojasnjuje, da Apple ne more pomagati pri dostopu do računa, ki je vezan na varnostni ključ, če sta oba ključa izgubljena, opozorilo, ki bi verjetno moralo biti v krepkem besedilu. Apple pošlje e-poštno sporočilo o postopku nastavitve varnostnega ključa in v nastavitvah Mac in iOS si lahko ogledam svoje povezane varnostne ključe in jih odstranim.
Ko se poskušam vpisati v svoj Apple ID v napravi na Macu, dobim navodilo, naj vstavim in aktiviram enega od svojih varnostnih ključev. Ta postopek zahteva vstavljanje ključa v vrata USB-C in pritisk nanj, da se aktivira. Ob poskusu prijave prejmem obvestilo v vseh svojih napravah.
V iPhone je postopek prijave podoben, vendar je treba ključ YubiKey držati blizu bralnika NFC v iPhone (na vrhu naprave) in ga aktivirati za preverjanje pristnosti. Na splošno je to preprost postopek na vseh napravah Mac, iPhone in iPad, s katerimi sem ga preizkusil. Vse moje naprave uporabljajo iOS 16.3 ali novejši oz prihaja macOS 13.2 ali novejši in vsi podpirajo USB-C ali NFC. V napravah, ki niso posodobljene ali ne podpirajo USB-C/NFC, postopek morda ne bo tako brezhiben in bodo morda potrebni adapterji.
Pri aktiviranju varnostnih ključev me najbolj skrbi, da bom enega izgubil. YubiKeys in drugi varnostni ključi so majhni, nemoteči in jih je enostavno izgubiti, saj so zasnovani tako, da ostanejo skrivni in skriti. YubiKey ima na vrhu luknjo za obesek za ključe, zato bom enemu dodal obesek za ključe, ki bo ostal na varnem mestu v moji pisarni, drugega pa bom šel kam na varnejše.
Dvostopenjska avtentikacija s fizičnim varnostnim ključem je po mnenju Appla varnejša od avtentikacije z digitalno kodo, vendar je nekoliko bolj tvegana. Ne morem izslediti svojih ključev YubiKeys, če se izgubijo, lahko pa izsledim vse svoje sekundarne naprave Apple, če eno izgubim in jo potrebujem za kodo. Kljub temu je postopek preverjanja pristnosti izjemno enostaven in celo hitrejši od pridobivanja kode iz druge naprave Apple.
YubiKeys ni treba polniti in zdi se, da so zaenkrat vzdržljivi glede na anekdotična poročila od uporabnikov YubiKey , kar je dobro, saj me prav tako skrbi, da bi si enega pokvaril. Navsezadnje mislim, da bi lahko svojemu računu dodal še tretji ključ samo za še eno raven zaščite, saj je malo možnosti, da bi izgubil ali zlomil tri hkrati. Ima oceno vodoodpornosti IP68, tako da lahko zdrži do potopitve v tekočino, in ima temperaturo shranjevanja od -4 °F do 185 °F.
Ne boste potrebovali aplikacije za uporabo YubiKey za nekatere storitve (na primer z Apple ID ali Twitter), za druge pa bo treba namestiti Yubico Authenticator. Yubico Authenticator je kot Google Authenticator ali Authy, ki ustvarja kodo, ki uporablja YubiKey.
YubiKeyja nisem mogel nastaviti z Instagramom, ker Instagramov postopek preverjanja pristnosti in aplikacija Yubico preprosto ne bi delovala. Aplikacija ne bi prepoznala ključa, zato se zavedajte, da lahko pride do odpravljanja težav. tam so omejitve z YubiKey v smislu podprtih računov. Shrani lahko do 25 poverilnic FIDO2 za prijave brez gesla, dve poverilnici OTP, 32 poverilnic OATH za enkratna gesla (ko je združena z Yubico Authenticator) in neomejeno število poverilnic U2F. Če imate več kot 32 računov, za katere potrebujete enkratna gesla, YubiKey morda ni najboljša rešitev, ker deluje le z 32 prijavami.
Poleg Apple ID, YubiKey dela z druga spletna mesta in storitve z dvostopenjsko avtentikacijo. Podprti so Google, Microsoft, 1Password, LastPass, Facebook, Twitter, Instagram, bitcoin denarnice, državni računi in še veliko več.
Spodnja črta
Če želite bolje zaščititi svoj Apple ID s fizično avtentikacijo s funkcijo varnostnih ključev, je serija YubiKey vredna ogleda. Ponuja boljšo zaščito, kot jo boste dobili z digitalnimi kodami, vendar je drag in obstajajo nekatere omejitve, na katere morate biti pozorni, če želite večnamenski fizični overitelj.
sta iphone 7 plus in 8 plus enake velikosti
Kako kupiti
The YubiKey 5C NFC ki sem ga uporabil v tem pregledu, ima ceno 55 USD in lahko tudi kupljen na spletni strani Yubico . YubiKey 5Ci s priključkom Lightning in priključkom USB-C je po ceni 75 $ .
Priljubljene Objave