מפתח אבטחה פיזי, כמו YubiKey, הוא דרך מצוינת לחזק את האימות הדו-גורמי שלך ולעזור לשמור על החשבונות והנתונים המקוונים שלך מפני תוקפים. הנה מה שאתה צריך לדעת על השימוש בהם ב-iOS וב-macOS.
בעוד שכל הצורות של אימות דו-גורמי טובות יותר מאשר הסתמכות על סיסמה בלבד, מפתח פיזי נושא במספר יתרונות על פני שיטות פופולריות יותר כמו קוד סיסמה חד פעמי (OTP). אם אינך בטוח היכן להתחיל, הנה כמה עקרונות בסיסיים.
מהו מפתח אבטחה פיזי?
אבטחת חשבון עם אימות דו-גורמי מסתכם במידה רבה בשני דברים - משהו שאתה יודע כמו סיסמה, ומשהו שיש לך כמו גישה לטלפון עבור קודי OTP.
אימות דו-גורמי (2FA) מוסיף את האלמנט השני הזה - משהו שיש לך - כשלב נדרש במהלך תהליך הכניסה. אבל רוב מערכות ה-2FA הבסיסיות מסתמכות על קודי סיסמה הנשלחים באמצעות הודעת טקסט SMS, שיטה שפגיעה לתוקפים מיומנים וטכניקות כמו כניסת SIM.
מפתחות אבטחה יכולים לעזור לבטל חלק מהחולשות המובנות. הם בעצם מכשיר קטן בגודל ובצורה של כונן USB. לאחר שהם מוגדרים, אתה פשוט מחבר אותם למכשיר שלך ומשתמש בהם כגורם שני לאימות.
על ידי דרישת גישה פיזית למפתח שלך, זה מקטין משמעותית את הסיכוי שמישהו יוכל לפרוץ לחשבונות שלך גם אם הסיסמאות שלך נפגעו.
ישנם מפתחות אבטחה רבים הזמינים היום בשוק, אך עדיף להישאר עם מפתחות התואמים את FIDO Universal 2nd Factor או U2F. כמה יצרנים פופולריים כוללים את Yubico, HyperFido ו-Thetis.
איך מפתחות אבטחה משתווים לשיטות 2FA אחרות
מפתחות אבטחה הם בדרך כלל הרבה יותר מאובטחים משיטות 2FA אחרות.
מפתחות אבטחה אינם האפשרות היחידה לאימות 2FA או רב-גורמי. ובהשוואה לאפשרויות אחרות, יש להן סט חסרונות משלהן.
ראשית, מפתחות אבטחה אינם תואמים כעת לשירותי Apple ID או iCloud. אפל מסתמכת על מערכת 2FA משלה, ושולחת קודים חד-פעמיים למכשירי אפל המהימנים שלך.
ה-2FA של אפל מאובטח יותר מקוד גישה ל-SMS. אבל אתה לא יכול להשתמש ב-Apple 2FA כדי לאבטח את חשבונות ה-Gmail או הפייסבוק שלך. כאן נכנסת לתמונה מערכת צד שלישי.
ישנן אפשרויות נוספות מעבר למפתחות אבטחה פיזיים, כגון אפליקציות אימות אשר יוצרות באופן אקראי קודי סיסמה חד-פעמיים לאחר מרווחי זמן ספציפיים. קודי המאמת האלה לעולם לא עוזבים את המכשיר שלך, כך שהם גם הרבה יותר מאובטחים מקודי סיסמה של SMS.
כמו כל קודי הסיסמה החד-פעמיים, אפליקציות המאמת עדיין חשופות לסוגים מסוימים של התקפות דיוג. ואם מישהו השיג גישה פיזית לאייפון שלך או לאיזה מכשיר עם אפליקציית המאמת שלך, הוא יכול גם לקבל גישה לחשבונות שלך.
מפתח אבטחה מבטל את פגיעות ההתחזות מכיוון שאתה אף פעם לא נדרש להעתיק, להדביק או להקליד שום דבר. גישה פיזית למפתח עשויה להדאיג, אבל מישהו עדיין יזדקק לסיסמה שלך ואתה תמיד יכול להסיר את המפתח מחשבונך בכל עת.
כמעט כל חשבון או פלטפורמה מקוונים המציעים 2FA ללא קוד גישה יתמוך במפתחות אבטחה, אם כי הקילומטראז' שלך עשוי להשתנות. זה כולל אתרי מדיה חברתית ושירותים מקוונים כמו גוגל, פייסבוק, טוויטר ודרופבוקס.
אתה יכול גם להשתמש בהם כדי לנעול את כספות מנהל הסיסמאות שלך, למרות שרוב מנהלי הסיסמאות דורשים מנוי פרימיום בתשלום כדי לפתוח את התכונה הזו.
ב-macOS, אתה יכול להשתמש במפתח אבטחה ברוב דפדפני האינטרנט. חלק מהמקשים, כמו אלה שיוצרו על ידי Yubico, גם מאפשרים לך לנעול את מכשיר ה-Mac שלך.
התאימות ב-iOS קצת יותר קפדנית. רוב האפליקציות של צד שלישי המאפשרות מפתחות אבטחה יתמכו בהן באפליקציות ה-iOS שלהם. החל מ-iOS ו-iPadOS 13.3, אפל גם תומכת באופן מקורי במפתחות אבטחה בעת כניסה לשירותים מקוונים בספארי.
מפתחות אבטחה מסוימים מציעים גם אימות אלחוטי לטווח קצר באמצעות NFC, כולל דגמי Yubico פופולריים כמו YubiKey 5. אם הסמארטפון או הטאבלט שלך אינם תומכים ב-NFC, חפש מפתח הכולל מחבר תואם.
הגדרת מפתח אבטחה
תהליך ההגדרה המדויק לתחילת העבודה ישתנה לפי דגם אבל הוא די זהה בכל רחבי הלוח - יש תהליך זיהוי או קישור, וזה בערך הכל. בעוד שלגוגל יש מפתח אבטחה פיזי משלהם, וכך גם לספקים אחרים, למטרות היצירה הזו, ניצמד ליצרנית מפתחות האבטחה הפופולרית ביותר, Yubico.
ליוביקו יש אדף אינטרנט ייעודיעם הוראות הגדרה עבור כל השירותים התואמים שלה. בחלק העליון של עמוד זה, תראה הוראות לפלטפורמות פופולריות יותר, אך תוכל לגלול מטה עד שתראה את הפלטפורמה שתרצה לאבטח. אבל, כפי שצוין קודם לכן, מזהה אפל עדיין לא בין אותם שירותים נתמכים.
אתה יכול לעקוב אחר הקישורים מדף אינטרנט זה, או לנווט ישירות אל אתר האינטרנט של השירות שלך. ברגע שעושים זאת, זה בדרך כלל עניין של מציאת דף הגדרות האבטחה של השירות והוספת מפתח אבטחה כאפשרות 2FA.
שים לב שתרצה לוודא שיש לך שיטת גיבוי 2FA למקרה שאי פעם תאבד את מפתח האבטחה שלך. זה יכול להיות מפתח אבטחה משני או אפליקציית אימות. רק ודא שאתה מוסיף שיטת גיבוי במהלך ההגדרה.
שימוש במפתח אבטחה
רוב השירותים ילוו אותך בשלבי השימוש במפתח אבטחה.
לאחר שהוספת את מפתח האבטחה שלך כגורם שני, סביר להניח שתרצה לשאת אותו איתך לכל מקום שתלך. בהתאם להגדרות האבטחה שלך, לא תוכל להיכנס לחשבונות שלך בלעדיו.
כמו 2FA מבוסס SMS, לא תצטרך להשתמש במפתח אבטחה בעת כניסה למכשירים מהימנים. באופן דומה, לא יהיה צורך באימות מכשירים שכבר מחוברים לחשבונות שלך.
כשמגיע הזמן להיכנס לחשבון מוגן 2FA, בדרך כלל תחבר את מפתח האבטחה שלך ליציאת USB במחשב או ליציאת Lightning באייפון או אייפד. כפי שהוזכר קודם לכן, מפתחות מסוימים תומכים באימות אלחוטי באמצעות NFC. אם המפתח שלך כן, פשוט החזק אותו ליד האייפון או המכשיר התואם NFC שלך.
דגמים מסוימים, כמו אלה של Yubico, ידרשו ממך ליצור מגע פיזי עם המפתח עצמו. בדרך כלל, זה יהיה סוג של נקודת מגע או כפתור - עיין בהוראות של הדגם הספציפי שלך. לאחר שתעשה זאת, אתה אמור להיות מחובר כרגיל.
רק ההתחלה של מפתחות אבטחה ב-macOS ו-iOS
מפתחות אבטחה אינם פופולריים במיוחד בשלב זה. בגלל זה, שירותים וסוגי חשבונות רבים אינם תואמים אליהם. גם אם כן, התאימות לא תמיד מיושמת היטב.
למרות זאת, מפתחות אבטחה הם עדיין אופציה מצוינת לאבטחת חשבונות, במיוחד עבור משתמשים בסיכון גבוה או מודעים לאבטחה. וככל שהם הופכים פופולריים יותר, סביר להניח ששירותים כמו אפל יאמצו אותם באופן נרחב יותר.
השכיחות ההולכת וגוברת של פרצות מידע, התקפות דיוג וסיכוני אבטחה אחרים יהפכו מערכות 2FA כמו מפתחות אבטחה ואפליקציות אימות נחוצות הרבה יותר בעתיד.
אבל בין אם אתה מתחיל להשתמש במפתחות אבטחה במוקדם, מאוחר או לעולם לא, החלק החשוב הוא להיות מודע לכל מגבלות האבטחה שלך. שימוש בכל סוג של 2FA הוא צעד בכיוון הנכון.
