Ultimate magazine theme for WordPress.

Nova tehnologija za prijavu na iOS otežava hakovanje vašeg iCloud naloga

0

Apple vam sada omogućava da zaštitite svoj Apple ID i iCloud račun pomoću hardverskih sigurnosnih ključeva, što je značajna nadogradnja za one koji žele maksimalnu zaštitu od hakera, kradljivaca identiteta ili njuškanja.

Hardverski sigurnosni ključevi su mali fizički uređaji koji komuniciraju sa USB ili Lightning portovima ili sa NFC bežičnim vezama za prenos podataka kada se prijavljujete na uređaj ili nalog. Budući da morate imati ključeve u svom posjedu da biste ih koristili, oni su efikasni u sprečavanju hakera koji pokušavaju da dođu do vašeg računa na daljinu. I neće raditi na lažnim stranicama za prijavu, tako da mogu spriječiti phishing napade koji vas pokušavaju prevariti da unesete lozinku na lažne web stranice.

Podrška za ključeve stigla je u ponedjeljak uz iOS 16.3 i MacOS 13.2, a u utorak je Apple objavio detalje o tome kako koristiti sigurnosne ključeve sa iPhone, iPad i Mac uređajima. Kompanija zahtijeva od vas da postavite najmanje dva ključa.

Apple je posljednjih mjeseci radio na pooštravanju sigurnosti, pogođen probojima iPhone-a koji uključuju Pegasus špijunski softver NSO grupe. Appleova opcija napredne zaštite podataka stigao u decembru, dajući jaču opciju enkripcije za podatke pohranjene i sinhronizirane sa iCloud-om. A u septembru je Apple dodao Način zaključavanja iPhonea koji uključuje nove zaštitne ograde o tome kako vaš telefon radi da spriječi napade izvana.

Međutim, veliko upozorenje: iako hardverski sigurnosni ključevi i program za naprednu zaštitu podataka bolje zaključavaju vaš račun, oni također znače da vam Apple ne može pomoći da povratite pristup.

“Ova funkcija je dizajnirana za korisnike koji se, često zbog svog javnog profila, suočavaju s zajedničkim prijetnjama svojim online nalozima, kao što su poznate ličnosti, novinari i članovi vlade”, navodi Apple u izjavi. “Ovo vodi našu dvofaktorsku autentifikaciju još dalje, sprečavajući čak i naprednog napadača da dobije drugi faktor korisnika u phishing prevari.”

Industrija pooštrava sigurnost prijave

Tehnologija je dio pooštravanja procedura autentifikacije u cijeloj industriji. Hiljade kršenja podataka pokazalo je slabosti tradicionalnih lozinki, a hakeri sada mogu osujetiti uobičajene tehnologije dvofaktorske autentikacije poput sigurnosnih kodova poslatih tekstualnom porukom. Hardverski sigurnosni ključevi i drugi pristup tzv pristupni ključevi nude mir čak i za ozbiljne napade kao što su hakeri koji dobijaju pristup datotekama menadžera lozinki korisnika LastPass.

Hardverski sigurnosni ključevi postoje godinama, ali Fast Identity Online, ili FIDO, grupa je pomogla standardizirati tehnologiju i integrirati njenu upotrebu s web stranicama i aplikacijama. Jedna velika prednost na webu je što su povezani s određenim web lokacijama, na primjer Facebook ili Twitter, tako da onemogućavaju phishing napade koji pokušavaju da vas navedu da se prijavite na lažne web stranice. Oni su osnova za Googleov program napredne zaštite, također, za one koji žele maksimalnu sigurnost.

Apple je dodao podršku za hardverski sigurnosni ključ za iOS 16.2 i MacOS 13.2.

Snimak ekrana Stephena Shanklanda/CNET

Morate odabrati prave hardverske sigurnosne ključeve za svoje uređaje. Za komunikaciju sa relativno novim modelima Mac i iPhone uređaja, ključ koji podržava USB-C i NFC je dobra opcija. Apple zahtijeva da imate dva ključa, ali nije loša ideja da ih imate više u slučaju da ih izgubite. Jedan ključ se može koristiti za autentifikaciju na mnogo različitih uređaja i usluga, kao što su vaši Apple, Google i Microsoft računi.

Yubico, vrhunski proizvođač hardverskih sigurnosnih ključeva, najavio je u utorak dva nova FIDO-certificirana YubiKey modela u svojoj seriji sigurnosnih ključeva prilagođenih potrošačima. Oba podržavaju NFC, ali model od 29 dolara ima USB-C konektor, a model od 25 dolara ima USB-A konektor starijeg tipa.

Google, Microsoft, Apple i drugi saveznici također rade na podršci različite FIDO tehnologije provjere autentičnosti koja se zove pristupni ključevi. Ključevi su dizajnirani da zamjene lozinke sve u svemu, i ne zahtijevaju hardverske sigurnosne ključeve.


Izvor: news.google.com


Pratite nas na Facebook-u | Twitter-u | YouTube-u

WPAP (644)

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More