IOS 16.3:n ja macOS 13.2 Venturan julkaisun myötä Apple lisäsi suojausavaimet Apple ID:hen, mikä tarjoaa tehokkaamman tavan suojata Apple-tiliäsi ja kaikkea Apple-tiliisi liittyvää.
Suojausavain on fyysinen laite, joka toimii kaksivaiheisen todennuksen kanssa. Sen sijaan, että käyttäisit toissijaisen Apple-laitteen luomaa koodia todentamiseen, kun kirjaudut sisään Apple ID:lläsi toisella laitteella suojausavainten määrittämisen jälkeen, sinun on todennettava laitteeseesi liitetyn fyysisen avaimen kautta.
Voit aktivoida ominaisuuden käyttämällä mitä tahansa FIDO-sertifioitua suojausavainta, ja Apple suosittelee YubiKey 5C NFC:tä ja YubiKey 5Ci:tä, kahta laitetta, joita myy Yubico. Yubico lähetti minulle pari suojausavaimiaan, jotta voin kokeilla niitä Applen suojausavaintoiminnolla.
YubiKey 5Ci:ssä on USB-C-liitin ja Lightning-liitin, jotta se voi voidaan liittää iPhoneen, iPadiin, Maciin ja muihin laitteisiin, jotka käyttävät näitä liittimiä, kun taas YubiKey 5C NFC:ssä on USB-C-liitin ja kyky liittää NFC-yhteensopiviin laitteisiin.
Kun Apple poisti Lightning-portin iPhonesta tänä vuonna ja koska en omista laitteita ilman NFC:tä, valitsin YubiKey 5C NFC:n tulevaisuuden varalta, mutta jos aiot hankkia iPhonen tai iPadin, jossa on Lightning. porttia pidemmäksi ajaksi, 5Ci saattaa olla parempi vaihtoehto, jos olet kiinnostunut käyttämään suojausavaimia.
Suojausavaimet voidaan määrittää iPhone, iPad tai Mac. Huomaa, että valitsetpa minkä tahansa suojausavaimen tuotteen, sinulla on oltava kaksi, ei vain yksi. Apple vaatii kahta suojausavainta redundanssitarkoituksiin, ja Yubico suosittelee myös paria. Syynä tähän on se, että jos kadotat fyysisen suojausavaimesi tai jos sinulla ei ole toista turvallisessa paikassa, menetät pääsyn Apple ID-tunnukseesi. Haluat säilyttää suojausavaimet kahdessa eri paikassa.
IOS-laitteella tai Macilla suojausavaimet voidaan ottaa käyttöön Asetukset-sovelluksen Salasana ja suojaus-osiossa. Ennen kuin voit lisätä suojausavaimen, sinun on kirjauduttava ulos kaikista ei-aktiivisista laitteista, mukaan lukien laitteet, joita et ole käyttänyt viimeisten 90 päivän aikana. Vanhemmat laitteet eivät tue suojausavaimia ollenkaan.
Minun piti käydä läpi tämä prosessi, ja haluan huomauttaa, että se ei toiminut oikein (mikä ei ole YubiKeyn vika). Applen prosessi kirjasi minut ulos ei-tuetuista laitteista tai laitteista, joihin en ollut kirjautunut, mutta suojausavainten määritys ei edennyt. Vaihdoin Maciin jatkaakseni, ja minulla oli parempi onni.
Asennusprosessi vaati, että liitin suojausavaimen, minkä tein USB-C:n avulla, ja sitten minun piti painaa avain saada Mac tunnistamaan sen. Apple pyysi minua antamaan sille nimen ja toistamaan sitten prosessin lisätäksesi toisen suojausavaimen.
Sen jälkeen minua kehotettiin tarkistamaan aktiivisten laitteiden luetteloni ja valitsemaan, kirjaudunko ulos jostakin niistä. Siellä oli mahdollisuus pysyä kirjautuneena kaikkeen, minkä valitsin. Asennusprosessin jälkeen Apple neuvoi minua säilyttämään avaimet erikseen ja turvallisessa paikassa ja selvensi, että voin lisätä avaimia jatkossa.
Asetusnäytön alareunassa on myös yksi rivi, joka tekee selväksi, että Apple ei voi auttaa pääsemään suojausavaimeen sidottulle tilille, jos molemmat avaimet katoavat. Tämä varoitus luultavasti lihavoitu teksti. Apple lähettää sähköpostin suojausavaimen määritysprosessista, ja sekä Mac-että iOS-asetuksissa voin tarkastella yhdistettyjä suojausavaimia ja poistaa ne.
Kun yritän kirjautua sisään Apple ID:lleni Mac-laitteella, minua kehotetaan asettamaan ja aktivoimaan yksi suojausavaimistani. Tämä prosessi vaatii avaimen asettamisen USB-C-porttiin ja sen aktivoimiseksi painamalla sitä. Saan ilmoituksia kaikille laitteilleni, kun yritän kirjautua.
iPhonessa kirjautumisprosessi on samanlainen, mutta YubiKey on pidettävä lähellä iPhonen NFC-lukijaa (laitteen yläosassa) ja aktivoitava todennusta varten. Yleensä se on yksinkertainen prosessi jokaisessa Macissa, iPhonessa ja iPadissa, jolla olen sitä testannut. Kaikissa laitteissani on iOS 16.3 tai uudempi tai macOS Ventura 13.2 tai uudempi, ja ne kaikki tukevat USB-C:tä tai NFC:tä. Laitteissa, joita ei ole päivitetty tai jotka eivät tue USB-C/NFC:tä, prosessi ei välttämättä ole yhtä saumaton ja saattaa vaatia sovittimia.
Suurin huoleni suojausavainten aktivoinnissa on, että menetän yhden. YubiKeys ja muut suojausavaimet ovat pieniä, huomaamattomia ja helppo kadota, koska ne on suunniteltu pitämään salassa ja piilossa. YubiKeyn yläosassa on reikä avaimenperää varten, joten aion lisätä avaimenperän sellaiseen, joka pysyy turvallisessa paikassa toimistossani, ja toinen menee turvallisempaan paikkaan.
Kaksivaiheinen todennus fyysisellä suojausavaimella on Applen mukaan turvallisempaa kuin digitaalisella koodilla tapahtuva todennus, mutta se on hieman riskialtisempaa. En pysty jäljittämään YubiKeys-avaimia, jos ne ovat kadonneet, mutta voin jäljittää kaikki toissijaiset Apple-laitteet, jos kadotan yhden ja tarvitsen sen koodia varten. Todennusprosessi on kuitenkin erittäin helppoa ja jopa nopeampaa kuin koodin saaminen toisesta Apple-laitteesta.
YubiKeysin ei tarvitse ladata ja ne näyttävät olevan kestäviä, joten perustuu pitkälti anekdoottisiin raportteihin YubiKeyn käyttäjiltä, mikä on hyvä asia, koska olen myös huolissani rikkoa yhden. Viime kädessä uskon, että voin lisätä tililleni kolmannen avaimen vain toista suojausta varten, koska on pieni mahdollisuus, että menetän tai rikon kolme kerralla. Siinä on IP68-vesitiiviysluokitus, joten se kestää jopa nesteeseen upotuksen, ja sen säilytyslämpötila on-4 °F-185 °F.
Et tarvitse sovellusta käyttääksesi YubiKeyä joissakin palveluissa (kuten Apple ID:llä tai Twitterillä), mutta toisia varten Yubico Authenticator on asennettava. Yubico Authenticator on kuin Google Authenticator tai Authy, joka luo koodin, joka käyttää YubiKeyta.
En voinut määrittää YubiKeyta Instagramin kanssa, koska Instagramin todennusprosessi ja Yubico-sovellus eivät yksinkertaisesti toimi tehdä työtä. Sovellus ei tunnista avainta, joten ota huomioon, että siihen saattaa liittyä vianmääritys. YubiKeyllä on rajoituksia tuettujen tilien suhteen. Se voi tallentaa jopa 25 FIDO2-kirjautumistietoa salasanattomia kirjautumisia varten, kaksi OTP-kirjautumistietoa, 32 OATH-kirjautumistietoa kertakäyttöisiä salasanoja varten (kun se on yhdistetty Yubico Authenticatorin kanssa) ja rajoittamaton määrä U2F-tunnuksia. Jos sinulla on yli 32 tiliä, joissa tarvitset kertaluonteisia salasanoja, YubiKey ei ehkä ole paras ratkaisu, koska se toimii vain 32 sisäänkirjautumisella.
Apple ID:n lisäksi YubiKey toimii muut sivustot ja palvelut, joissa on kaksivaiheinen todennus. Google, Microsoft, 1Password, LastPass, Facebook, Twitter, Instagram, bitcoin-lompakot, valtion tilit ja monet muut ovat kaikki tuettuja.
Bottom Line
Jos haluat parantaa suojaa Apple IDsi fyysisellä todennuksen avulla suojausavaimet-ominaisuuden avulla, YubiKey-sarja on tutustumisen arvoinen. Se tarjoaa paremman suojan kuin digitaalisten koodien avulla, mutta se on kallista, ja on olemassa joitain rajoituksia, jotka on huomioitava, jos haluat monikäyttöisen fyysisen todentajan.
Ostaminen
Tässä arvostelussa käyttämäni YubiKey 5C NFC hinta on 55 dollaria, ja sen voi ostaa Yubicon verkkosivustolta. Lightning-liittimellä ja USB-C-liittimellä varustetun YubiKey 5Ci:n hinta on 75 dollaria.