Apple’ın yakın zamanda geliştirilmiş Kilitleme Moduna ihtiyaç duyduğu bir dünyada iyi insanları kötülerden korumakyüksek riskli kişiler, Apple Kimliklerini korumak için fiziksel güvenlik anahtarları kullanmayı düşünmelidir.
Güvenlik anahtarları, parmak sürücülerine biraz benzeyen küçük cihazlardır. Apple, WWDC 2020’de iOS 14 ve macOS 11’den itibaren FIDO kimlik doğrulamasını destekleme planlarını onayladı; şimdi, iOS 16.3, iPadOS 16.3 ve macOS Ventura 13.2’nin piyasaya sürülmesiyle birlikte Apple, bir parola yerine Apple Kimliğinizi doğrulamak için bunları kullanmanıza izin veriyor. İki faktörlü kimlik doğrulama (2FA) ile ihtiyaç duyduğunuz iki tanımlama biçiminden biri haline gelirler.
2FA sistemleri genellikle üç faktörden ikisine bağlıdır: bildiğiniz bir şey (şifre), sahip olduğunuz bir şey (anahtar) ve olduğunuz bir şey (biyometrik kimliğiniz). Fikir şu ki, birisi sizin Apple Kimliğinize ve parolanıza sahip olsa bile, fiziksel anahtarınıza da sahip olmadıkça hesabınıza yine de erişemez. Anahtar, kullanmaya alıştığınız altı haneli doğrulama kodunun yerini alır. Bu, cihazınıza giriş yapmaya çalıştığınızda anahtarı da kullanmanız gerektiği anlamına gelir.
Anahtar yok? Erişim yok.
Teorik olarak, bilgileriniz çok daha güvenli hale gelir. Apple Kimliğinizle yeni bir aygıtta veya web’de oturum açmak için hem Apple Kimliği parolanıza hem de güvenlik anahtarınıza ihtiyacınız olacaktır. (Anahtarınızı yalnızca Apple’a değil, birden çok aygıta ve platforma erişmek için de kullanabilirsiniz.)
Ayarlandıktan sonra, hesabınıza yeni bir aygıt eklediğinizde, Apple Kimliğinizi kullanarak giriş yaptığınızda, Apple Kimliğinizi sıfırladığınızda ve/veya kilidini açtığınızda ya da hesabınıza bir güvenlik anahtarı eklediğinizde veya hesabınızdan bir güvenlik anahtarı çıkardığınızda anahtarınıza ihtiyacınız olacak.
Bazı teknik zorluklar var: Örneğin, Apple Kimliğinizle kullanmayı düşündüğünüz tüm cihazların güvenlik anahtarlarıyla uyumlu olması gerekir. Bu, iOS 16.3, iPadOS 16.3 veya macOS Ventura 13.2 veya üstünü çalıştırmaları gerektiği anlamına gelir. Daha eski cihazlarınız varsa, bu cihazlarda oturumunuz kapatılır ve bu işletim sistemlerini güncelleyene kadar tekrar oturum açamazsınız.
Ayrıca, anahtarlarınızı kaybederseniz hesabınıza erişiminizi kaybetme riski de vardır. Bu nedenle, Apple’ın sistemi en az iki güvenlik anahtarı eklemenizde ve korumanızda ısrar ediyor ve toplamda altı adede kadar yapılandırmanıza izin veriyor. Buradaki fikir, bir anahtarla seyahat ederken diğerlerini başka bir yerde güvenli bir şekilde saklamanızdır.
Tabii ki, faydaları iyidir. Çevrimiçi saldırıların çoğu milyonlarca potansiyel hedefi hedefler ve yalnızca en kararlı suçlular donanım anahtarınızı ele geçirme zahmetine girmek isteyecektir. Ancak, yüksek değerli bir hedefseniz, anahtarlarınızdan birinin ele geçirilebileceğini varsaymalısınız (ve gerçekten güçlü parolalar kullanmaya devam etmelisiniz).
Son olarak, alt hesaplar ve Yönetilen Apple Kimlikleri desteklenmez. Windows için iCloud’a da giriş yapamazsınız.
Kurumsal kullanıcılar için bu sistemlerin maliyetleri ve sınırlamaları, güvenliğin tehlikeye atılmasının potansiyel etkisine karşı dengelenmelidir.
FIDO, tarafından geliştirilen geniş çapta desteklenen bir standarttır. FIDO İttifakı. Güvenlik anahtarı, Apple Kimliğiniz ve/veya anahtarı kaydettiğiniz siteler için yeni bir şifreleme anahtarı seti oluşturabilen bir çip içerir. Donanım olduğu için anahtarlar taklit edilemez veya kopyalanamaz, bu nedenle anahtarınız yoksa erişim elde edemezsiniz.
Anahtarlar, genel anahtar şifrelemesine dayanır. Yeni bir anahtar gerektiğinde, bir genel ve özel anahtar oluşturulur. Özel anahtar cihazınızdan asla ayrılmaz, ancak ortak anahtar paylaşılabilir. Bu ortak anahtar, kullandığınız sistemlerin sizinle paylaşmak istedikleri her şeyi şifrelemesine olanak tanır; bu durumda yalnızca donanım anahtarınızda saklanan özel anahtarla erişilebilir.
Artık birçok şirket bu anahtarları yapıyor. Yubico teknolojiye öncülük etmiştir ve çok çeşitli anahtarlara sahiptir ve farklı uyumlu anahtarların kapsamlı bir listesi şu adreste mevcuttur: FIDO Alliance web sitesi.
Apple, en az iki donanım anahtarınızın olmasını gerektirir, ancak bunların aynı üretici tarafından yapılması gerekmez. Apple, YubiKey 5C NFC, YubiKey 5Ci ve Feitan ePass K9 NFC USB-A
Her bir anahtar için 60 ABD dolarına kadar ödeme yapmayı bekleyin; yalnızca Apple aygıtlarınızla çalışan bir konektöre sahip bir anahtar seçtiğinizden emin olun. Hem NFC’yi hem de USB-C’yi destekleyen anahtarlar çoğumuz için en iyi seçimdir.
Kurulum sırasında, son üç ayda (90 gün) kullanılmayan/kilidi açılmayan Apple Kimliğinizle ilişkili tüm aygıtlardan otomatik olarak çıkış yapacaksınız. Bu cihazların uyumlu işletim sistemi sürümlerini çalıştırması ve bunlara tekrar erişmek için donanım anahtarınız gerekir. Anahtarlarınızı ayarlamak için bir Mac, iPad veya iPhone kullanabilirsiniz.
Anahtarları kullanmayı durdurmak için Parola ve Güvenlik’i tekrar açın ve Tüm Güvenlik Anahtarlarını Kaldır’a dokunun. Bunu yaptığınızda, Apple Kimliğiniz altı basamaklı doğrulamaya geri döner.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.