فناوری ورود به سیستم iOS جدید هک حساب iCloud شما را بسیار سخت می کند

اپل اکنون به شما امکان می‌دهد از Apple ID و حساب iCloud خود با کلیدهای امنیتی سخت‌افزاری محافظت کنید، یک ارتقای قابل توجه برای کسانی که می‌خواهند حداکثر محافظت را در برابر هکرها، سارقان هویت یا جاسوسان داشته باشند.

کلیدهای امنیتی سخت افزاری دستگاه های فیزیکی کوچکی هستند که با پورت های USB یا Lightning یا با اتصالات داده بی سیم NFC هنگام ورود به دستگاه یا حساب کاربری ارتباط برقرار می کنند. از آنجایی که برای استفاده از آنها باید کلیدهایی در اختیار داشته باشید، این کلیدها در خنثی کردن هکرهایی که تلاش می کنند از راه دور به حساب شما دسترسی پیدا کنند، موثر هستند. و آنها روی سایت‌های لاگین جعلی کار نخواهند کرد، بنابراین می‌توانند حملات فیشینگ را که سعی می‌کنند شما را فریب دهند تا رمز عبور خود را در وب‌سایت‌های تقلبی تایپ کنید، خنثی کنند.

پشتیبانی از کلیدها دوشنبه با iOS 16.3 و MacOS 13.2 ارائه شد و روز سه شنبه، اپل جزئیاتی را در مورد نحوه استفاده از کلیدهای امنیتی در iPhone، iPad و Mac منتشر کرد. شرکت از شما می خواهد که حداقل دو کلید را تنظیم کنید.

اپل در ماه‌های اخیر تلاش کرده است تا امنیت را تشدید کند، زیرا به دلیل رخنه‌های مربوط به آیفون‌ها آسیب دیده است نرم افزار جاسوسی Pegasus گروه NSO. گزینه حفاظت از اطلاعات پیشرفته اپل در دسامبر وارد شد و گزینه رمزگذاری قوی تری را به داده های ذخیره شده و همگام سازی شده با iCloud می دهد. و در سپتامبر، اپل یک را اضافه کرد حالت قفل آیفون که شامل نرده‌های محافظ جدید در مورد نحوه عملکرد تلفن شما برای خنثی کردن حملات خارجی است.

اما یک هشدار بزرگ: اگرچه کلیدهای امنیتی سخت‌افزار و برنامه حفاظت از داده‌های پیشرفته حساب شما را بهتر قفل می‌کنند، اما به این معنی هستند که اپل نمی‌تواند به شما کمک کند دسترسی را بازیابی کنید.

اپل در بیانیه‌ای اعلام کرد: «این ویژگی برای کاربرانی طراحی شده است که اغلب به دلیل نمایه عمومی‌شان، با تهدیدات هماهنگ برای حساب‌های آنلاین خود، مانند افراد مشهور، روزنامه‌نگاران و اعضای دولت مواجه می‌شوند.» “این امر احراز هویت دو مرحله ای ما را حتی بیشتر می کند و حتی یک مهاجم پیشرفته را از دستیابی به عامل دوم کاربر در یک کلاهبرداری فیشینگ جلوگیری می کند.”

صنعت امنیت ورود به سیستم را تشدید می کند

این فناوری بخشی از تشدید فرآیندهای احراز هویت در سراسر صنعت است. هزاران نقض اطلاعات ضعف رمزهای عبور سنتی را نشان داده اند و هکرها اکنون می توانند فناوری های رایج احراز هویت دو مرحله ای مانند کدهای امنیتی ارسال شده از طریق پیامک را خنثی کنند. کلیدهای امنیتی سخت افزاری و رویکرد دیگری به نام کلیدهای عبور حتی برای حملات جدی مانند دسترسی هکرها به فایل های مدیریت رمز عبور مشتریان LastPass، آرامش خاطر را ارائه دهید.

کلیدهای امنیتی سخت افزار سالهاست که وجود دارند، اما گروه Fast Identity Online یا FIDO به استانداردسازی این فناوری و ادغام استفاده از آن با وب سایت ها و برنامه ها کمک کرده است. یک مزیت بزرگ در وب این است که آنها به وب‌سایت‌های خاصی مانند فیس‌بوک یا توییتر مرتبط هستند، بنابراین حملات فیشینگ را که سعی می‌کنند شما را وادار به ورود به وب‌سایت‌های جعلی کنند، خنثی می‌کنند. آنها پایه و اساس برنامه حفاظت پیشرفته Google نیز هستند، برای کسانی که حداکثر امنیت را می خواهند.

شما باید کلیدهای امنیتی سخت افزاری مناسب را برای دستگاه های خود انتخاب کنید. برای برقراری ارتباط با مدل‌های نسبتاً جدید مک و آیفون، کلیدی که از USB-C و NFC پشتیبانی می‌کند گزینه خوبی است. اپل از شما می‌خواهد که دو کلید داشته باشید، اما در صورت گم کردن آن‌ها، داشتن تعداد بیشتری از آنها بد نیست. از یک کلید می‌توان برای احراز هویت در دستگاه‌ها و سرویس‌های مختلف مانند حساب‌های Apple، Google و Microsoft استفاده کرد.

Yubico، برترین سازنده کلیدهای امنیتی سخت افزاری، روز سه شنبه دو مدل جدید YubiKey دارای گواهی FIDO را در سری کلیدهای امنیتی خود معرفی کرد که برای مصرف کنندگان مناسب است. هر دو از NFC پشتیبانی می کنند، اما مدل 29 دلاری دارای کانکتور USB-C و مدل 25 دلاری دارای کانکتور USB-A سبک قدیمی تر است.

گوگل، مایکروسافت، اپل و سایر متحدان نیز در حال کار برای پشتیبانی از یک فناوری دیگر احراز هویت FIDO به نام کلیدهای عبور هستند. کلیدهای عبور برای جایگزینی رمزهای عبور طراحی شده اند به طور کلی، و آنها به کلیدهای امنیتی سخت افزاری نیاز ندارند.