עם השקת iOS 16.3 ו-macOS 13.2 Ventura, אפל הוסיפה מפתחות אבטחה עבור שם זיהוי של אפל , המציע דרך חזקה יותר להגן על חשבון Apple שלך וכל מה שמשויך לחשבון Apple שלך.
מפתח אבטחה הוא מכשיר פיזי שעובד עם אימות דו-גורמי. במקום להשתמש בקוד שנוצר על ידי מכשיר אפל משני לצורך אימות, כאשר אתה מתחבר ל-Apple ID שלך במכשיר אחר לאחר הגדרת מפתחות אבטחה, עליך לבצע אימות באמצעות מפתח פיזי שמחובר למעשה למכשיר שלך.
אתה יכול להשתמש בכל מפתח אבטחה מוסמך FIDO כדי להפעיל את התכונה, ואפל ממליצה על YubiKey 5C NFC ועל YubiKey 5Ci, שני מכשירים הנמכרים על ידי יוביקו . Yubico שלחה לי זוג מפתחות האבטחה שלה כדי שאוכל לנסות אותם עם פונקציית מפתח האבטחה של אפל.
ל-YubiKey 5Ci יש מחבר USB-C ומחבר Lightning כך שניתן לחבר אותו למכשירי אייפון, אייפד, מק ומכשירים אחרים המשתמשים במחברים אלו, בעוד של-YubiKey 5C NFC יש מחבר USB-C ויכולת ממשק עם מכשירים התומכים ב-NFC.
עם אפל מחסלת את יציאת ה-Lightning ב- אייפון השנה ובגלל שאין לי מכשיר בלי NFC, בחרתי ב-YubiKey 5C NFC להגנת עתיד, אבל אם אתה מתכנן שיהיה לך אייפון או אייפד עם יציאת Lightning לפרק זמן ממושך, ה-5Ci עשוי להיות האפשרות הטובה יותר אם אתה מעוניין להשתמש במפתחות אבטחה.
ניתן להגדיר מפתחות אבטחה בiPhone, iPad או Mac. שים לב שכל מוצר מפתח אבטחה שאתה בוחר, אתה חייב שיהיה לך שתיים , לא רק אחד. אפל דורשת מפתחות אבטחה כפולים למטרות יתירות, ויוביקו ממליצה גם על זוג. הסיבה לכך היא שאם תאבד את מפתח האבטחה הפיזי שלך, אם אין לך אחר במקום בטוח, אתה הולך לאבד את הגישה ל-Apple ID שלך. אתה תרצה לאחסן את מפתחות האבטחה בשני מיקומים נפרדים.
במכשיר iOS או Mac, ניתן להפעיל מפתחות אבטחה דרך הקטע סיסמה ואבטחה באפליקציית ההגדרות. לפני שתוכל להוסיף מפתח אבטחה, עליך לצאת מכל המכשירים הלא פעילים, הכוללים מכשירים שלא השתמשת בהם ב-90 הימים האחרונים. מכשירים ישנים יותר לא יתמכו במפתחות אבטחה כלל.
הייתי צריך לעבור את התהליך הזה, ואני רוצה לציין שהוא לא ממש עבד כמו שצריך (וזו לא באשמת ה-YubiKey). התהליך של אפל הוציא אותי מהמכשירים הלא נתמכים או מהמכשירים שלא התחברתי אליהם, אבל אז הגדרת מפתחות האבטחה לא תתקדם. החלפתי למק כדי להמשיך, והיה לי יותר מזל.
תהליך ההגדרה דרש ממני לחבר את מפתח האבטחה, מה שעשיתי באמצעות USB-C, ואז הייתי צריך ללחוץ על המקש כדי לגרום למק לזהות אותו. אפל ביקשה ממני לתת לזה שם, ואז לחזור על התהליך כדי להוסיף את מפתח האבטחה השני.
לאחר מכן, קיבלתי הוראה לעיין ברשימת המכשירים הפעילים שלי ולבחור אם לצאת מאחד מהם. הייתה אפשרות להישאר מחובר לכל דבר, וזה מה שבחרתי. לאחר תהליך ההגדרה, אפל הורתה לי לאחסן את המפתחות בנפרד ובמקום בטוח, והבהירה כי אוכל להוסיף מפתחות נוספים בעתיד.
ישנה גם שורה אחת בתחתית מסך ההגדרה שמבהירה לאפל אין דרך לעזור לגשת לחשבון שקשור למפתח אבטחה אם שני המפתחות אובדים, אזהרה שכנראה צריכה להיות בטקסט מודגש יותר. אפל שולחת אימייל על תהליך הגדרת מפתח האבטחה, וגם בהגדרות Mac ו-iOS, אני יכול להציג את מפתחות האבטחה המחוברים שלי ולהסיר אותם.
כאשר אני מנסה להיכנס ל-Apple ID שלי במכשיר ב-Mac, אני מקבל הוראה להכניס ולהפעיל את אחד ממפתחות האבטחה שלי. תהליך זה דורש הכנסת המפתח ליציאת USB-C ולחיצה עליו כדי להפעיל אותו. אני מקבל התראות בכל המכשירים שלי כאשר נעשה ניסיון כניסה.
בiPhone, תהליך הכניסה דומה, אך יש להחזיק את YubiKey ליד קורא ה-NFC של ה-iPhone (החלק העליון של המכשיר) ולהפעיל אותו לצורך אימות. באופן כללי, זה תהליך פשוט בכל Mac, iPhone וiPad שאיתו בדקתי אותו. כל המכשירים שלי פועלים עם iOS 16.3 ואילך או macOS מגיע 13.2 ואילך, וכולם תומכים ב-USB-C או NFC. במכשירים שאינם מעודכנים או שאינם תומכים ב-USB-C/NFC, ייתכן שהתהליך לא יהיה חלק ויכול לדרוש מתאמים.
הדאגה העיקרית שלי בהפעלת מפתחות אבטחה היא שאני הולך לאבד אחד. YubiKeys ומפתחות אבטחה אחרים הם קטנים, לא פולשניים, וקלים לאיבוד מכיוון שהם נועדו להישמר בסוד ולהסתיר. ל-YubiKey יש חור בחלק העליון למחזיק מפתחות, אז אני הולך להוסיף מחזיק מפתחות למחזיק שיישאר במקום מאובטח במשרד שלי, והשני ילך למקום בטוח יותר.
אימות דו-גורמי עם מפתח אבטחה פיזי הוא מאובטח יותר מאשר אימות עם קוד דיגיטלי, לפי אפל, אבל זה קצת יותר מסוכן. אני לא יכול לעקוב אחר YubiKeys שלי אם הם אבודים, אבל אני יכול לאתר את כל מכשירי Apple המשניים שלי אם אאבד אחד וצריך אותו עבור קוד. עם זאת, תהליך האימות הוא סופר קל, והוא אפילו מהיר יותר מאשר קבלת קוד ממכשיר אחר של אפל.
YubiKeys לא צריכים להיטען ונראה שהם עמידים עד כה על סמך דיווחים אנקדוטיים ממשתמשי YubiKey , וזה טוב כי אני גם דואג לשבור אחד. בסופו של דבר, אני חושב שאוכל להוסיף מפתח שלישי לחשבון שלי רק בשביל שכבת הגנה נוספת, מכיוון שיש סיכוי קטן שאפסיד או אשבור שלושה בבת אחת. יש דירוג עמידות למים IP68 כך שהוא יכול להחזיק לטבילה נוזלית, ויש לו טמפרטורת אחסון של -4 מעלות צלזיוס עד 185 מעלות צלזיוס.
לא תזדקק לאפליקציה כדי להשתמש ב-YubiKey עבור שירותים מסוימים (כמו עם Apple ID או טוויטר), אך עבור אחרים, יהיה צורך להתקין את Yubico Authenticator. ה-Yubico Authenticator הוא כמו Google Authenticator או Authy, ומייצר קוד שמשתמש ב-YubiKey.
לא הצלחתי להגדיר את YubiKey עם אינסטגרם מכיוון שתהליך האימות של אינסטגרם בתוספת אפליקציית Yubico פשוט לא יעבוד. האפליקציה לא תזהה את המפתח, אז שים לב שייתכן שיש פתרון בעיות מסויים. שם הן מגבלות עם YubiKey מבחינת חשבונות נתמכים. הוא יכול לאחסן עד 25 אישורי FIDO2 לכניסות ללא סיסמה, שני אישורי OTP, 32 אישורי OATH עבור סיסמאות חד-פעמיות (כאשר משולבים עם Yubico Authenticator), ומספר בלתי מוגבל של אישורי U2F. אם יש לך יותר מ-32 חשבונות שבהם אתה צריך סיסמאות חד פעמיות, ייתכן שה-YubiKey אינו הפתרון הטוב ביותר מכיוון שהוא עובד רק עם 32 כניסות.
כיצד להעביר אייפון לאייפון אחר
בנוסף לApple ID, YubiKey עובד עם אתרים ושירותים אחרים עם אימות דו-גורמי. Google, Microsoft, 1Password, LastPass, Facebook, Twitter, Instagram, ארנקי ביטקוין, חשבונות ממשלתיים ועוד המון נתמכות.
שורה תחתונה
אם אתה שואף לאבטח טוב יותר את Apple ID שלך באמצעות אימות פיזי באמצעות תכונת מפתחות האבטחה, כדאי להסתכל על סדרת YubiKey. זה מציע הגנה טובה יותר ממה שתקבל באמצעות קודים דיגיטליים, אבל זה יקר ויש כמה מגבלות שצריך להיות מודע להן אם אתה רוצה מאמת פיזי רב תכליתי.
איך לקנות
ה YubiKey 5C NFC שהשתמשתי בו בסקירה הזו במחיר של 55$, וזה יכול להיות נרכש מאתר Yubico . YubiKey 5Ci עם מחבר Lightning ומחבר USB-C הוא במחיר של 75 דולר .
רשום פופולרי