Wratysław Holub Nowe wersje systemów operacyjnych przynoszą dość ciekawą nowość w postaci obsługi tzw. kluczy bezpieczeństwa. Ogólnie można powiedzieć, że gigant skupił się teraz na ogólnym poziomie bezpieczeństwa. Systemy iOS i iPadOS 16.3, macOS 13.2 Ventura i watchOS 9.3 otrzymały rozszerzoną ochronę danych w iCloud oraz wspomnianą już obsługę kluczy bezpieczeństwa. Apple obiecuje jeszcze większą ochronę przed nimi.
Mogłoby być interesują Cię
Paweł Jelić Z drugiej strony sprzętowe klucze bezpieczeństwa nie są niczym rewolucyjnym. Tego typu produkty są obecne na rynku już od ładnych kilku lat. Teraz muszą tylko poczekać, aż pojawią się w ekosystemie Apple, bo systemy operacyjne w końcu je zrozumieją i konkretnie będzie można je wykorzystać do wzmocnienia uwierzytelniania dwuskładnikowego. Skupmy się zatem wspólnie na tym, czym właściwie są klucze bezpieczeństwa, jak działają i jak można je wykorzystać w praktyce.
Klucze bezpieczeństwa w ekosystemie Apple
Bardzo krótko i prosto można powiedzieć, że klucze bezpieczeństwa w ekosystemie Apple służą do uwierzytelniania dwuskładnikowego. To właśnie uwierzytelnianie dwuskładnikowe jest obecnie absolutną podstawą bezpieczeństwa Twoich kont, które gwarantuje, że samo poznanie hasła nie umożliwi np. atakującemu uzyskania dostępu. Hasła można odgadnąć brutalną siłą lub wykorzystać w inny sposób, co stanowi potencjalne zagrożenie bezpieczeństwa. Dodatkowa weryfikacja jest wówczas gwarancją, że Ty, jako właściciel urządzenia, naprawdę próbujesz uzyskać do niego dostęp.
Galeria zdjęć
Apple używa dodatkowego kodu do uwierzytelniania dwuskładnikowego. Po wprowadzeniu hasła na innym urządzeniu Apple pojawi się sześciocyfrowy kod weryfikacyjny, który należy następnie potwierdzić i wpisać ponownie, aby pomyślnie się uwierzytelnić. Ten krok można następnie zastąpić sprzętowym kluczem bezpieczeństwa. Jak bezpośrednio wspomina Apple, klucze bezpieczeństwa przeznaczone są dla osób zainteresowanych dodatkowym poziomem bezpieczeństwa przed potencjalnymi atakami. Z drugiej strony należy zachować ostrożność w przypadku kluczy sprzętowych. W przypadku ich zgubienia użytkownik traci dostęp do swojego Apple ID.
Korzystanie z klucza bezpieczeństwa
Kluczy bezpieczeństwa jest oczywiście kilka i od każdego użytkownika Apple zależy, którego z nich zdecyduje się użyć. Apple bezpośrednio poleca YubiKey 5C NFC, YubiKey 5Ci i FEITAN ePass K9 NFC USB-A. Wszystkie posiadają certyfikat FIDO® i posiadają złącze kompatybilne z produktami Apple. To prowadzi nas do kolejnej ważnej części. Klucze bezpieczeństwa mogą mieć różne złącza, dlatego należy zachować ostrożność przy ich wyborze lub wybrać złącze w zależności od urządzenia. Apple bezpośrednio wspomina na swojej stronie internetowej:
- NFC: Współpracują z iPhonem wyłącznie poprzez komunikację bezprzewodową (Near Field Communication). Bazują na prostym zastosowaniu – wystarczy je podłączyć i zostaną połączone
- USB typu C: Klucz bezpieczeństwa ze złączem USB-C można określić jako najbardziej uniwersalną opcję. Można go używać zarówno z komputerami Mac, jak i iPhone'ami (przy użyciu adaptera USB-C / Lightning)
- Błyskawica: Klucze bezpieczeństwa złącza Lightning działają z większością iPhone'ów Apple
- USB-A: Dostępne są również klucze zabezpieczające ze złączem USB-A. Działają one ze starszymi generacjami komputerów Mac i prawdopodobnie nie będą miały problemu z nowszymi, jeśli użyjesz adaptera USB-C / USB-A.
Mogłoby być interesują Cię
Latanie dookoła świata z Apple Nie możemy również zapomnieć o zasadniczym warunku korzystania z kluczy bezpieczeństwa. W takim przypadku konieczna jest aktualizacja systemu operacyjnego do najnowszej wersji lub posiadanie systemu iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 lub nowszego. Ponadto musisz mieć co najmniej dwa klucze bezpieczeństwa z wyżej wymienionym certyfikatem FIDO® i mieć aktywne uwierzytelnianie dwuskładnikowe dla swojego Apple ID. Nadal wymagana jest nowoczesna przeglądarka internetowa.
