Công nghệ đăng nhập iOS mới khiến tài khoản iCloud của bạn rất khó bị hack

Apple hiện cho phép bạn bảo vệ tài khoản Apple ID và iCloud của mình bằng khóa bảo mật phần cứng, một bản nâng cấp quan trọng dành cho những ai muốn được bảo vệ tối đa khỏi tin tặc, kẻ trộm danh tính hoặc kẻ rình mò.

Khóa bảo mật phần cứng là thiết bị vật lý nhỏ kết nối với kết nối dữ liệu không dây USB, Lightning hoặc NFC khi bạn đăng nhập vào thiết bị hoặc tài khoản. Vì bạn phải sở hữu các khóa để sử dụng chúng nên chúng có hiệu quả trong việc ngăn chặn tin tặc cố gắng truy cập vào tài khoản của bạn từ xa. Và chúng sẽ không hoạt động trên các trang web đăng nhập giả mạo, vì vậy chúng có thể ngăn chặn các cuộc tấn công lừa đảo cố lừa bạn nhập mật khẩu của bạn trên các trang web giả mạo.

Hỗ trợ phím đã đến vào thứ Hai với iOS 16.3 và macOS 13.2 và vào thứ Ba, Apple đã công bố chi tiết cách sử dụng khóa bảo mật Với iPhone, iPad và Mac. Công ty yêu cầu bạn thiết lập ít nhất hai khóa.

Apple đã thắt chặt an ninh trong những tháng gần đây, bị ảnh hưởng bởi các vi phạm iPhone liên quan đến nó Phần mềm gián điệp Pegasus của Tập đoàn NSO. Tùy chọn Bảo vệ dữ liệu nâng cao của Apple Nó ra mắt vào tháng 12, cung cấp tùy chọn mã hóa dữ liệu được lưu trữ mạnh hơn và đồng bộ hóa với iCloud. Và vào tháng 9, Apple đã thêm chế độ khóa iPhone Nó bao gồm các biện pháp bảo vệ mới xung quanh cách điện thoại của bạn hoạt động để ngăn chặn các cuộc tấn công từ bên ngoài.

READ  Một nguồn tin khác cho biết Galaxy S22 Ultra sẽ có một khe cắm cho bút S Pen, phần camera kỳ lạ đã hoàn thành

Tuy nhiên, có một lưu ý lớn: Mặc dù các khóa bảo mật phần cứng và chương trình Bảo vệ dữ liệu nâng cao sẽ khóa tài khoản của bạn tốt hơn nhưng chúng cũng có nghĩa là Apple không thể giúp bạn lấy lại quyền truy cập.

Tính năng này được thiết kế cho những người dùng, thường do hồ sơ công khai của họ, phải đối mặt với các mối đe dọa phối hợp đối với tài khoản trực tuyến của họ, chẳng hạn như người nổi tiếng, nhà báo và thành viên chính phủ. táo nói trong tình hình hiện tại. “Điều này đưa xác thực hai yếu tố của chúng tôi đi xa hơn nữa, thậm chí ngăn chặn kẻ tấn công nâng cao lấy được yếu tố thứ hai của người dùng trong một vụ lừa đảo.”

Ngành công nghiệp đang thắt chặt bảo mật đăng nhập

Công nghệ này là một phần của quá trình thắt chặt quy trình xác thực trong toàn ngành. Hàng nghìn vụ vi phạm dữ liệu đã phơi bày các lỗ hổng của mật khẩu truyền thống và Tin tặc hiện có thể ngăn chặn các kỹ thuật xác thực hai yếu tố phổ biến Giống như mã bảo mật được gửi qua tin nhắn văn bản. Khóa bảo mật phần cứng và cách gọi khác mật khẩu Mang lại sự an tâm ngay cả trong trường hợp bị tấn công nghiêm trọng như mua lại của hacker Truy cập các tệp quản lý mật khẩu cho ứng dụng khách LastPass.

READ  Trông giống như Pokémon Brilliant Diamond và Shining Pearl từ các trò chơi Unity Engine

Tuy nhiên, các khóa bảo mật phần cứng đã xuất hiện trong nhiều năm Nhận dạng nhanh trực tuyến hoặc FIDONhóm đã giúp tiêu chuẩn hóa công nghệ và tích hợp việc sử dụng nó với các trang web và ứng dụng. Một trong những lợi thế lớn của web là nó liên kết đến một số trang web nhất định, chẳng hạn như Facebook hoặc Twitter, do đó, nó ngăn chặn các cuộc tấn công lừa đảo cố gắng khiến bạn đăng nhập vào các trang web giả mạo. Chúng là cơ sở để Chương trình bảo vệ nâng cao của GoogleNgoài ra, đối với những người muốn bảo mật tối ưu.

Ảnh chụp màn hình cho thấy Apple bổ sung hỗ trợ khóa bảo mật phần cứng

Apple đã thêm hỗ trợ khóa bảo mật phần cứng cho iOS 16.2 và macOS 13.2.

Ảnh chụp màn hình của Stephen Shankland/CNET

Bạn cần chọn khóa bảo mật phần cứng phù hợp cho thiết bị của mình. Để giao tiếp với các kiểu máy Mac và iPhone tương đối mới, một công tắc hỗ trợ USB-C và NFC là một lựa chọn tốt. Apple yêu cầu bạn phải có hai chìa khóa, nhưng không nên có nhiều hơn trong trường hợp bạn làm mất chúng. Một khóa duy nhất có thể được sử dụng để xác thực nhiều thiết bị và dịch vụ khác nhau, chẳng hạn như tài khoản Apple, Google và Microsoft.

Yubico, nhà sản xuất khóa bảo mật phần cứng lớn nhấtcông bố vào thứ ba Hai mẫu YubiKey mới được FIDO phê duyệt Trong một móc khóa bảo mật thân thiện với người tiêu dùng. Cả hai đều hỗ trợ NFC, nhưng mẫu 29 đô la có đầu nối USB-C và mẫu 25 đô la có đầu nối USB-A kiểu cũ hơn.

Google, Microsoft, Apple và các đồng minh khác cũng đang làm việc để hỗ trợ một công nghệ xác thực FIDO khác được gọi là mã khóa. Mật khẩu được thiết kế để thay thế mật khẩu Chỉ cần như vậy và không yêu cầu khóa bảo mật phần cứng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *