De nieuwe iOS-aanmeldingstechnologie maakt het erg moeilijk om uw iCloud-account te hacken

Met Apple kun je nu je Apple ID en iCloud-account beschermen met hardwarebeveiligingssleutels, een belangrijke upgrade voor degenen die maximale bescherming willen tegen hackers, identiteitsdieven of snuffelaars.

Hardwarebeveiligingssleutels zijn kleine fysieke apparaten die verbinding maken met draadloze USB-, Lightning- of NFC-gegevensverbindingen wanneer u zich aanmeldt bij een apparaat of account. Aangezien u de sleutels in uw bezit moet hebben om ze te gebruiken, zijn ze effectief in het dwarsbomen van hackers die op afstand toegang proberen te krijgen tot uw account. En ze werken niet op nep-inlogsites, dus ze kunnen phishing-aanvallen dwarsbomen die u proberen te misleiden om uw wachtwoord op een nep-website te typen.

Keys-ondersteuning arriveerde maandag met iOS 16.3 en macOS 13.2, en op dinsdag Apple heeft details gepubliceerd over het gebruik van beveiligingssleutels Met iPhones, iPads en Macs. Het bedrijf vereist dat u ten minste twee sleutels instelt.

Apple heeft de beveiliging de afgelopen maanden aangescherpt vanwege iPhone-inbreuken Pegasus-spyware van de NSO Group. De optie Geavanceerde gegevensbescherming van Apple Het arriveerde in december en bood de mogelijkheid van sterkere codering van opgeslagen gegevens en synchronisatie met iCloud. En in september voegde Apple de iPhone-vergrendelingsmodus Het bevat nieuwe beveiligingen rond hoe uw telefoon werkt om externe aanvallen te dwarsbomen.

Er is echter een groot voorbehoud: hoewel hardwarebeveiligingssleutels en het Advanced Data Protection-programma uw account beter kunnen vergrendelen, betekenen ze ook dat Apple u niet kan helpen weer toegang te krijgen.

Deze functie is ontworpen voor gebruikers die, vaak vanwege hun openbare profiel, geconfronteerd worden met gezamenlijke bedreigingen voor hun online accounts, zoals beroemdheden, journalisten en leden van de regering. zei appel in de huidige situatie. “Dit brengt onze tweefactorauthenticatie nog verder, waardoor zelfs een geavanceerde aanvaller de tweede factor van de gebruiker in een phishing-zwendel niet kan krijgen.”

De branche scherpt de inlogbeveiliging aan

Deze technologie maakt deel uit van een branchebrede aanscherping van authenticatieprocedures. Duizenden datalekken hebben de kwetsbaarheden van traditionele wachtwoorden blootgelegd Hackers kunnen nu populaire tweefactorauthenticatietechnieken dwarsbomen Zoals beveiligingscodes die via sms worden verzonden. Hardware-beveiligingssleutels en op een andere manier genoemd wachtwoorden Zorgt voor gemoedsrust, zelfs als het gaat om ernstige aanvallen, zoals het verkrijgen van hackers Krijg toegang tot de wachtwoordbeheerbestanden van LastPass-clients.

Hardware-beveiligingssleutels bestaan ​​echter al jaren Rapid Identity Online of FIDODe groep hielp de technologie te standaardiseren en het gebruik ervan te integreren met websites en applicaties. Een van de grote voordelen van internet is dat het linkt naar bepaalde websites, bijvoorbeeld Facebook of Twitter, waardoor het phishing-aanvallen verijdelt die proberen u te laten inloggen op nepwebsites. Ze vormen de basis voor Google Advanced Protection-programmaOok voor degenen die ultieme veiligheid willen.

U moet de juiste hardwarebeveiligingssleutels voor uw apparaten kiezen. Voor communicatie met relatief nieuwe modellen van zowel Macs als iPhones is een switch die USB-C en NFC ondersteunt een goede optie. Apple vereist dat je twee sleutels hebt, maar het is geen goed idee om er meer te hebben voor het geval je ze kwijtraakt. Een enkele sleutel kan worden gebruikt om veel verschillende apparaten en services te verifiëren, zoals Apple-, Google- en Microsoft-accounts.

Yubico, de grootste maker van hardware-beveiligingssleutelsdinsdag bekend gemaakt Twee nieuwe FIDO-goedgekeurde YubiKey-modellen In een gebruiksvriendelijke veiligheidssleutelhanger. Beide ondersteunen NFC, maar het $ 29-model heeft een USB-C-connector en het $ 25-model heeft een oudere USB-A-connector.

Google, Microsoft, Apple en andere bondgenoten werken ook aan ondersteuning voor een andere FIDO-authenticatietechnologie, toegangssleutels genaamd. Passkeys zijn ontworpen om wachtwoorden te vervangen Gewoon zo, en er zijn geen hardwarebeveiligingssleutels vereist.