Apple hiện cho phép bạn bảo vệ tài khoản Apple ID và iCloud của mình bằng các khóa bảo mật phần cứng, một công nghệ đăng nhập vật lý giúp bảo vệ tối đa khỏi tin tặc, kẻ trộm danh tính và kẻ rình mò.

Khóa bảo mật phần cứng là thiết bị vật lý nhỏ kết nối với kết nối dữ liệu không dây USB, Lightning hoặc NFC khi bạn đăng nhập vào thiết bị hoặc tài khoản. Bạn phải sở hữu các khóa để sử dụng chúng, vì vậy chúng có hiệu quả trong việc ngăn chặn tin tặc cố gắng truy cập vào tài khoản của bạn từ xa. Và vì chúng sẽ không hoạt động trên các trang web đăng nhập giả mạo nên chúng có thể ngăn chặn các cuộc tấn công lừa đảo cố lừa bạn nhập mật khẩu của bạn trên một trang web giả mạo.

Hỗ trợ phím đã đến vào thứ Hai với iOS 16.3 và macOS 13.2 và vào thứ Ba, Apple đã công bố chi tiết cách sử dụng khóa bảo mật Với iPhone, iPad và Mac. Công ty yêu cầu bạn thiết lập ít nhất hai khóa.

Động thái này tuân theo sự hỗ trợ khóa bảo mật phần cứng từ các công ty công nghệ khác, chẳng hạn như Google, Microsoft, Twitter và công ty mẹ Facebook Meta.

Apple đã thắt chặt an ninh trong những tháng gần đây, bị ảnh hưởng bởi các vi phạm iPhone liên quan đến nó Phần mềm gián điệp Pegasus của Tập đoàn NSO. Tùy chọn Bảo vệ dữ liệu nâng cao của Apple Nó ra mắt vào tháng 12, cung cấp tùy chọn mã hóa dữ liệu được lưu trữ mạnh hơn và đồng bộ hóa với iCloud. Và vào tháng 9, Apple đã thêm chế độ khóa iPhone Nó bao gồm các biện pháp bảo vệ mới xung quanh cách điện thoại của bạn hoạt động để ngăn chặn các cuộc tấn công từ bên ngoài.

Tuy nhiên, có một lưu ý lớn: Mặc dù các khóa bảo mật phần cứng và chương trình Bảo vệ dữ liệu nâng cao sẽ khóa tài khoản của bạn tốt hơn nhưng chúng cũng có nghĩa là Apple không thể giúp bạn lấy lại quyền truy cập.

Tính năng này được thiết kế cho những người dùng, do hồ sơ công khai của họ, thường phải đối mặt với các mối đe dọa phối hợp đối với tài khoản trực tuyến của họ, chẳng hạn như người nổi tiếng, nhà báo và thành viên chính phủ. táo nói trong tình hình hiện tại. “Điều này đưa xác thực hai yếu tố của chúng tôi đi xa hơn nữa, thậm chí ngăn chặn kẻ tấn công nâng cao lấy được yếu tố thứ hai của người dùng trong một vụ lừa đảo.”

Ngành công nghiệp đang thắt chặt bảo mật đăng nhập

Công nghệ này là một phần của quá trình thắt chặt quy trình xác thực trong toàn ngành. Hàng ngàn vụ vi phạm dữ liệu đã phơi bày các lỗ hổng của mật khẩu truyền thống và Tin tặc hiện có thể phá vỡ các kỹ thuật xác thực hai yếu tố phổ biến Giống như mã bảo mật được gửi qua tin nhắn văn bản. Khóa bảo mật phần cứng và cách gọi khác mật khẩu Mang lại sự an tâm ngay cả khi gặp phải các cuộc tấn công nghiêm trọng như tấn công tin tặc Truy cập các tệp quản lý mật khẩu của khách hàng LastPass.

Tuy nhiên, các khóa bảo mật phần cứng đã xuất hiện trong nhiều năm Nhận dạng nhanh trực tuyến hoặc FIDONhóm đã giúp tiêu chuẩn hóa công nghệ và tích hợp việc sử dụng nó với các trang web và ứng dụng. Một lợi thế lớn trên web là nó liên kết đến các trang web cụ thể, chẳng hạn như Facebook hoặc Twitter, do đó, nó ngăn chặn các cuộc tấn công lừa đảo cố gắng khiến bạn đăng nhập vào các trang web giả mạo. Chúng là cơ sở để Chương trình bảo vệ nâng cao của GoogleNgoài ra, đối với những người muốn bảo mật tối ưu.

Bạn cần chọn khóa bảo mật phần cứng phù hợp cho thiết bị của mình. Để giao tiếp với các kiểu máy Mac và iPhone tương đối mới, một công tắc hỗ trợ USB-C và NFC là một lựa chọn tốt. Apple yêu cầu bạn phải có hai chìa khóa, nhưng không nên có nhiều hơn trong trường hợp bạn làm mất chúng. Một khóa duy nhất có thể được sử dụng để xác thực nhiều thiết bị và dịch vụ khác nhau, chẳng hạn như tài khoản Apple, Google và Microsoft.

Yubico, nhà sản xuất khóa bảo mật phần cứng lớn nhấtcông bố vào thứ ba Hai mẫu YubiKey mới được FIDO phê duyệt Trong một móc khóa bảo mật thân thiện với người tiêu dùng. Cả hai đều hỗ trợ NFC, nhưng mẫu 29 đô la có đầu nối USB-C và mẫu 25 đô la có đầu nối USB-A kiểu cũ hơn.

Google, Microsoft, Apple và các đồng minh khác cũng đang làm việc để hỗ trợ một công nghệ xác thực FIDO khác được gọi là mã khóa. Mật khẩu được thiết kế để thay thế mật khẩu Chỉ cần như vậy và không yêu cầu khóa bảo mật phần cứng.