Vratislav Holub Nove različice operacijskih sistemov prinašajo precej zanimivo novost v obliki podpore za tako imenovane varnostne ključe. Na splošno bi lahko rekli, da se je velikan zdaj osredotočil na splošno raven varnosti. Sistemi iOS in iPadOS 16.3, macOS 13.2 Ventura in watchOS 9.3 so dobili razširjeno zaščito podatkov na iCloudu in že omenjeno podporo za varnostne ključe. Apple obljublja še večjo zaščito pred njimi.
Lahko bi bilo te zanima
Pavel Jelić Po drugi strani strojni varnostni ključi niso nič revolucionarnega. Takšni izdelki so na trgu že kar nekaj let. Zdaj morajo le še počakati na njihov prihod v jabolčni ekosistem, saj jih bodo operacijski sistemi končno razumeli in jih bo mogoče uporabiti za krepitev dvofaktorske avtentikacije. Zato se skupaj posvetimo temu, kaj varnostni ključi pravzaprav so, kako delujejo in kako jih je mogoče uporabiti v praksi.
Varnostni ključi v ekosistemu Apple
Zelo na kratko in preprosto lahko rečemo, da se varnostni ključi znotraj jabolčnega ekosistema uporabljajo za dvostopenjsko avtentikacijo. Prav dvostopenjska avtentikacija je dandanes absolutna osnova za varnost vaših računov, ki zagotavlja, da samo poznavanje gesla ne dovoli na primer napadalcu dostopa. Gesla je mogoče uganiti na silo ali jih zlorabiti na druge načine, kar predstavlja potencialno varnostno tveganje. Dodatno preverjanje je torej zagotovilo, da vi kot lastnik naprave res poskušate dostopati.
Fotogalerie
Apple uporablja dodatno kodo za dvostopenjsko avtentikacijo. Po vnosu gesla se na drugi napravi Apple prikaže šestmestna koda za preverjanje, ki jo morate nato potrditi in znova vtipkati, da se uspešno avtentikirajte. Ta korak lahko nato nadomestite z varnostnim ključem strojne opreme. Kot neposredno omenja Apple, so varnostni ključi namenjeni tistim, ki jih zanima dodatna stopnja varnosti pred morebitnimi napadi. Po drugi strani pa je treba biti previden pri strojnih ključih. Če jih izgubi, uporabnik izgubi dostop do svojega Apple ID-ja.
Uporaba varnostnega ključa
Varnostnih ključev je seveda več in od vsakega uporabnika appla je odvisno, za katerega se bo odločil. Apple neposredno priporoča YubiKey 5C NFC, YubiKey 5Ci in FEITAN ePass K9 NFC USB-A. Vsi imajo certifikat FIDO® in imajo priključek, ki je združljiv z izdelki Apple. To nas pripelje do drugega pomembnega dela. Varnostni ključi imajo lahko različne priključke, zato morate biti pri izbiri previdni oziroma morate priključek izbrati glede na vašo napravo. Apple na svoji spletni strani neposredno omenja:
- NFC: Z iPhoneom delujejo le prek brezžične komunikacije (Near Field Communication). Temeljijo na preprosti uporabi - le priložite in povezani bodo
- USB-C: Varnostni ključ s priključkom USB-C lahko označimo kot najbolj vsestransko uporabno možnost. Uporablja se lahko z računalniki Mac in iPhone (pri uporabi adapterja USB-C / Lightning)
- Strela: Varnostni ključi priključka Lightning delujejo z večino telefonov Apple iPhone
- USB-A: Na voljo so tudi varnostni ključi z USB-A priključkom. Ti delujejo s starejšimi generacijami računalnikov Mac in verjetno ne bodo imeli težav z novejšimi, če uporabljate adapter USB-C / USB-A.
Lahko bi bilo te zanima
Letenje okoli sveta z Appleom Prav tako ne smemo pozabiti omeniti bistvenega pogoja za uporabo varnostnih ključev. V tem primeru je potrebno imeti posodobljen operacijski sistem na najnovejšo različico ali iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 ali novejšo. Poleg tega morate imeti vsaj dva varnostna ključa z zgoraj omenjenim certifikatom FIDO® in imeti aktivno dvofaktorsko avtentikacijo za vaš Apple ID. Še vedno je potreben sodoben spletni brskalnik.
