Apple は、ハードウェア セキュリティ キーを使用して Apple ID と iCloud アカウントを保護できるようになりました。
ハードウェア セキュリティ キーは小さな物理デバイスです デバイスまたはアカウントにログオンしているときに、USB または Lightning ポートと通信するか、NFC ワイヤレス データ接続と通信します。 それらを使用するにはキーを所有している必要があるため、ハッカーがリモートでアカウントにアクセスしようとするのを効果的に阻止できます.
キーのサポートは月曜日に iOS 16.3 と MacOS 13.2 で到着し、火曜日には、 Apple がセキュリティ キーの使用方法に関する詳細を公開 iPhone、iPad、Mac で。 会社では、少なくとも 2 つのキーを設定する必要があります。
Apple は、ここ数か月間、セキュリティの強化に取り組んできました。 NSO Group の Pegasus スパイウェア. Apple の高度なデータ保護オプション が 12 月に登場し、iCloud に保存および同期されたデータに強力な暗号化オプションを提供します。 そして 9 月に、Apple は iPhoneロックダウンモード これには、電話が外部からの攻撃を阻止する方法に関する新しいガードレールが含まれています。
ただし、大きな注意点があります。ハードウェア セキュリティ キーと Advanced Data Protection プログラムはアカウントをより適切にロックしますが、Apple がアクセスの回復を支援できないことも意味します.
「この機能は、有名人、ジャーナリスト、政府関係者など、公開プロフィールが原因で、オンライン アカウントに対する協調的な脅威に直面しているユーザー向けに設計されています。」 アップルは言った 声明で。 「これにより、当社の 2 要素認証がさらに進化し、高度な攻撃者でもフィッシング詐欺でユーザーの第 2 要素を取得できなくなります。」
ハードウェア セキュリティ キーは何年も前から存在しますが、Fast Identity Online (FIDO) グループは、テクノロジの標準化とその使用を Web サイトやアプリと統合するのに役立ちました。 Web の大きな利点の 1 つは、Facebook や Twitter などの特定の Web サイトにリンクされているため、偽の Web サイトにログインさせようとするフィッシング攻撃を阻止できることです。 彼らはの基盤です Google の高度な保護プログラム、また、最大限のセキュリティが必要な人向けです。
Apple は、iOS 16.2 および MacOS 13.2 にハードウェア セキュリティ キーのサポートを追加しました。
Stephen Shankland / CNETによるスクリーンショット
デバイスに適したハードウェア セキュリティ キーを選択する必要があります。 Mac と iPhone の両方の比較的新しいモデルと通信するには、USB-C と NFC をサポートするキーが適しています。 Apple では 2 つのキーを用意する必要がありますが、紛失した場合に備えて複数のキーを用意しておくことは悪い考えではありません。 1 つのキーを使用して、Apple、Google、Microsoft アカウントなど、さまざまなデバイスやサービスの認証を行うことができます。
アップルはコメントの要請にすぐには応じなかった。
ハードウェアセキュリティキーのトップメーカー Yubico、火曜日に発表 2 つの新しい FIDO 認定 YubiKey モデル 消費者に適したセキュリティキーシリーズです。 どちらも NFC をサポートしていますが、29 ドルのモデルには USB-C コネクタがあり、25 ドルのモデルには古いスタイルの USB-A コネクタがあります。
Google、Microsoft、Apple、およびその他の同盟国も、パスキーと呼ばれる別の FIDO 認証技術のサポートに取り組んでいます。 パスキーはパスワードを置き換えるように設計されています ハードウェア セキュリティ キーは必要ありません。