Vratislav Holub Mae fersiynau newydd o systemau gweithredu yn dod â newydd-deb eithaf diddorol ar ffurf cefnogaeth ar gyfer allweddi diogelwch fel y'u gelwir. Yn gyffredinol, gellid dweud bod y cawr bellach wedi canolbwyntio ar lefel gyffredinol y diogelwch. Mae systemau iOS ac iPadOS 16.3, macOS 13.2 Ventura a watchOS 9.3 wedi derbyn amddiffyniad data estynedig ar iCloud a'r gefnogaeth a grybwyllwyd eisoes ar gyfer allweddi diogelwch. Mae Apple yn addo hyd yn oed mwy o amddiffyniad rhag y rheini.
Gallai fod o ddiddordeb i chi
Pavel Jelic Ar y llaw arall, nid yw allweddi diogelwch caledwedd yn ddim byd chwyldroadol. Mae cynhyrchion o'r fath wedi bod ar y farchnad ers cryn dipyn o flynyddoedd. Nawr mae'n rhaid iddynt aros i'r ecosystem afal gyrraedd, oherwydd bydd y systemau gweithredu o'r diwedd yn cyd-dynnu â nhw ac, yn benodol, gellir eu defnyddio i gryfhau dilysu dau ffactor. Felly, gadewch i ni ganolbwyntio gyda'n gilydd ar beth yw allweddi diogelwch mewn gwirionedd, sut maen nhw'n gweithio a sut y gellir eu defnyddio'n ymarferol.
Allweddi diogelwch yn ecosystem Apple
Yn fyr iawn ac yn syml, gellir dweud bod allweddi diogelwch o fewn yr ecosystem afal yn cael eu defnyddio ar gyfer dilysu dau ffactor. Dilysiad dau ffactor yw'r sail absoliwt ar gyfer diogelwch eich cyfrifon y dyddiau hyn, sy'n sicrhau nad yw gwybod y cyfrinair yn unig yn caniatáu, er enghraifft, i ymosodwr gael mynediad. Gellir dyfalu cyfrineiriau trwy rym 'n Ysgrublaidd neu eu camddefnyddio mewn ffyrdd eraill, sy'n cynrychioli risg diogelwch posibl. Yna mae'r dilysiad ychwanegol yn warant yr ydych chi, fel perchennog y ddyfais, yn ceisio ei gyrchu mewn gwirionedd.
Photo Gallery
Mae Apple yn defnyddio cod ychwanegol ar gyfer dilysu dau ffactor. Ar ôl mynd i mewn i'r cyfrinair, bydd cod dilysu chwe digid yn ymddangos ar ddyfais Apple arall, y bydd angen i chi wedyn ei gadarnhau a'i ail-deipio i ddilysu'ch hun yn llwyddiannus. Yna gellir disodli'r cam hwn gan allwedd diogelwch caledwedd. Fel y mae Apple yn ei grybwyll yn uniongyrchol, mae allweddi diogelwch wedi'u bwriadu ar gyfer y rhai sydd â diddordeb mewn lefel ychwanegol o ddiogelwch yn erbyn ymosodiadau posibl. Ar y llaw arall, mae angen bod yn ofalus gydag allweddi caledwedd. Os cânt eu colli, mae'r defnyddiwr yn colli mynediad i'w ID Apple.
Gan ddefnyddio allwedd ddiogelwch
Wrth gwrs, mae yna nifer o allweddi diogelwch ac mae'n dibynnu ar bob defnyddiwr afal pa un y mae'n penderfynu ei ddefnyddio. Mae Apple yn argymell yn uniongyrchol YubiKey 5C NFC, YubiKey 5Ci a FEITAN ePass K9 NFC USB-A. Mae pob un ohonynt wedi'u hardystio gan FIDO® ac mae ganddynt gysylltydd sy'n gydnaws â chynhyrchion Apple. Daw hyn â ni at ran bwysig arall. Gall fod gan allweddi diogelwch gysylltwyr gwahanol, felly mae'n rhaid i chi fod yn ofalus wrth eu dewis, neu mae'n rhaid i chi ddewis y cysylltydd yn ôl eich dyfais. Mae Apple yn sôn yn uniongyrchol ar ei wefan:
- NFC: Dim ond trwy gyfathrebu diwifr y maen nhw'n gweithio gyda'r iPhone (Near Field Communication). Maent yn seiliedig ar ddefnydd syml - dim ond atodi a byddant yn cael eu cysylltu
- USB-C: Gellir disgrifio'r allwedd ddiogelwch gyda chysylltydd USB-C fel yr opsiwn mwyaf amlbwrpas. Gellir ei ddefnyddio gyda Macs ac iPhones (wrth ddefnyddio addasydd USB-C / Mellt)
- Mellt: Mae allweddi diogelwch cysylltydd mellt yn gweithio gyda'r rhan fwyaf o iPhones Apple
- USB-A: Mae allweddi diogelwch gyda chysylltydd USB-A hefyd ar gael. Mae'r rhain yn gweithio gyda chenedlaethau hŷn o Macs ac mae'n debyg na fydd ganddynt broblem gyda rhai mwy newydd wrth ddefnyddio addasydd USB-C / USB-A.
Gallai fod o ddiddordeb i chi
Hedfan o gwmpas y byd gydag Apple Rhaid inni hefyd beidio ag anghofio sôn am yr amod hanfodol ar gyfer defnyddio allweddi diogelwch. Yn yr achos hwn, mae angen diweddaru'r system weithredu i'r fersiwn ddiweddaraf, neu gael iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 neu ddiweddarach. Yn ogystal, rhaid bod gennych o leiaf ddwy allwedd ddiogelwch gyda'r ardystiad FIDO® a grybwyllwyd uchod a bod â dilysiad dau ffactor yn weithredol ar gyfer eich Apple ID. Mae angen porwr gwe modern o hyd.
