23 января Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасностидля обеспечения дополнительной защиты от фишинговых атак и несанкционированного доступа к устройству.
Чтобы использовать ключ безопасности, Apple требует, чтобы у вас было два ключа: один носите с собой, а другой храните дома или в офисе в качестве запасного на случай, если вы потеряете первый. Чтобы настроить аутентификацию с помощью ключа безопасности на iPhone, перейдите в “Настройки” >”Имя iCloud” > “Пароль и безопасность” > “Добавить ключ безопасности”.
После добавления ключей безопасности каждый раз, когда вам понадобится доступ к вашему Apple ID (для установки приложений, совершения покупки или входа в систему на другом устройстве), вам нужно приложить ключ безопасности к верхней части телефона, чтобы выполнить двухфакторную аутентификацию (2FA). Если вы удалите ключи безопасности, то вы автоматически вернетесь к шестизначному коду подтверждения для аутентификации.
Функция поддерживает ключи:
- YubiKey 5 NFC;
- YubiKey 5C NFC;
- YubiKey 5Ci;
- FEITAN ePass K9 NFC;
- Google Titan.
Ключи поддерживают следующие типы подключения:
- NFC (только с iPhone);
- USB-C (с большинством моделей Mac и с iPhone через адаптер Lightning – USB-C);
- Lightning (с iPhone);
- USB-A (со старыми моделями Mac и с новыми через адаптер USB-A – USB-C).
Аппаратные ключи безопасности – это небольшие физические устройства в виде флэш-накопителя с NFC для подключения к Mac или iPhone. Они используются в качестве дополнительного шага двухфакторной аутентификации для Apple ID вместо обычного шестизначного кода подтверждения. Даже если фишинговая атака может украсть ваши учетные данные, злоумышленник не сможет войти в систему, не имея доступа к аппаратному ключу безопасности.