Apple ora ti consente di proteggere il tuo ID Apple e il tuo account iCloud con chiavi di sicurezza hardware, un aggiornamento significativo per coloro che desiderano la massima protezione da hacker, ladri di identità o ficcanaso.
Le chiavi di sicurezza hardware sono piccoli dispositivi fisici Quando accedi a un dispositivo o account tramite porte USB o Lightning o connessioni dati wireless NFC. Poiché è necessario disporre delle chiavi per utilizzarle, sono utili per impedire agli hacker di tentare di accedere al tuo account da remoto. E non funzionano su siti di accesso falsi, quindi puoi prevenire attacchi di phishing che ti inducono a digitare la tua password su siti Web falsi.
Il supporto per le chiavi è arrivato con iOS 16.3 e macOS 13.2 lunedì e martedì. Apple ha rilasciato dettagli su come utilizzare i token di sicurezza Con iPhone, iPad e Mac. L’azienda richiede di impostare almeno due chiavi.
Apple, afflitta da violazioni di iPhone, ha lavorato per rafforzare la sicurezza negli ultimi mesi Spyware Pegasus di NSO Group. Opzione di protezione avanzata dei dati di Apple In arrivo a dicembre, offre una potente opzione di crittografia per i dati archiviati e sincronizzati con iCloud. E a settembre, Apple ne ha aggiunto uno Modalità di blocco dell’iPhone Include nuove protezioni per il funzionamento del telefono per contrastare gli attacchi esterni.
Un grande avvertimento, tuttavia: sebbene le chiavi di sicurezza hardware e il programma di protezione avanzata dei dati blocchino meglio il tuo account, significano anche che Apple non può aiutarti a riottenere l’accesso.
“Questa funzione è progettata per gli utenti che affrontano minacce integrate ai loro account online, spesso a causa del loro profilo pubblico, come celebrità, giornalisti e membri del governo”. Apple ha detto In una dichiarazione. “Ciò porta la nostra autenticazione a due fattori ancora oltre, impedendo anche a un utente malintenzionato avanzato di ottenere il secondo fattore di un utente in una truffa di phishing”.
L’industria rafforza la sicurezza degli accessi
La tecnologia fa parte di un inasprimento delle procedure di autenticazione in tutto il settore. Migliaia di violazioni dei dati hanno mostrato i punti deboli delle password tradizionali Gli hacker possono ora aggirare le comuni tecnologie di autenticazione a due fattori Come i codici di sicurezza inviati tramite messaggio di testo. Un altro approccio chiamato chiavi di sicurezza hardware e Le password Fornisce tranquillità anche per attacchi gravi come quelli ricevuti dagli hacker Accesso ai file del gestore di password dei clienti LastPass.
Le chiavi di sicurezza hardware esistono da anni, ma Identificazione rapida online o FIDO, il team ha contribuito a standardizzare la tecnologia e a integrarne l’utilizzo con siti web e app. Un grande vantaggio rispetto a Internet è che sono collegati a siti Web specifici, ad esempio Facebook o Twitter, quindi impediscono attacchi di phishing che ti costringono ad accedere a siti Web fasulli. Sono le fondamenta Programma di sicurezza avanzata di GoogleInoltre, per chi desidera la massima protezione.
Devi selezionare le chiavi di sicurezza hardware corrette per i tuoi dispositivi. Una chiave che supporta USB-C e NFC è un buon modo per comunicare con modelli relativamente nuovi di Mac e iPhone. Apple richiede di avere due chiavi, ma non è una cattiva idea averne di più in caso di smarrimento. Puoi utilizzare un’unica chiave per autenticare più dispositivi e servizi, come i tuoi account Apple, Google e Microsoft.
Yubico è un produttore leader di chiavi di sicurezza hardwareannunciato martedì Due nuovi modelli YubiKey certificati FIDO La sua serie di chiavi di sicurezza è adatta ai consumatori. Entrambi supportano NFC, ma il modello da $ 29 ha un connettore USB-C e il modello da $ 25 ha un connettore USB-A vecchio stile.
Google, Microsoft, Apple e altri partner stanno anche lavorando per supportare una diversa tecnologia di autenticazione FIDO chiamata passkey. Le passkey sono progettate per sostituire le password Nel complesso, non richiedono chiavi di sicurezza hardware.