Apple では、ハードウェア セキュリティ キーを使用して Apple ID と iCloud アカウントを保護できるようになりました。これは、ハッカー、詮索、ID 窃盗から最大限の保護を提供する物理的なログイン テクノロジです。
ハードウェア セキュリティ キーは小さな物理デバイスです デバイスまたはアカウントにログオンしているときに、USB または Lightning ポートと通信するか、NFC ワイヤレス データ接続と通信します。 それらを使用するにはキーを所有している必要があるため、ハッカーがリモートでアカウントにアクセスしようとするのを効果的に阻止できます. また、偽のログイン サイトでは機能しないため、ユーザーをだまして偽の Web サイトにパスワードを入力させようとするフィッシング攻撃を阻止できます。
キーのサポートは月曜日に iOS 16.3 と MacOS 13.2 で到着し、火曜日には、 Apple がセキュリティ キーの使用方法に関する詳細を公開 iPhone、iPad、Mac で。 会社では、少なくとも 2 つのキーを設定する必要があります。
この動きは、Google、Microsoft、Twitter、Facebook の親会社である Meta など、他のテクノロジー企業によるハードウェア セキュリティ キーのサポートに続くものです。 米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は次のように述べています。 セキュリティ キーは、多要素認証の「ゴールド スタンダード」です.
Apple は、ここ数か月間、セキュリティの強化に取り組んできました。 NSO Group の Pegasus スパイウェア. Apple の高度なデータ保護オプション が 12 月に登場し、iCloud に保存および同期されたデータに強力な暗号化オプションを提供します。 そして 9 月に、Apple は iPhoneロックダウンモード これには、電話が外部からの攻撃を阻止する方法に関する新しいガードレールが含まれています。
ただし、大きな注意点があります。ハードウェア セキュリティ キーと Advanced Data Protection プログラムはアカウントをより適切にロックしますが、Apple がアクセスの回復を支援できないことも意味します.
「この機能は、有名人、ジャーナリスト、政府関係者など、公開プロフィールが原因で、オンライン アカウントに対する協調的な脅威に直面しているユーザー向けに設計されています。」 アップルは言った 声明で。 「これにより、当社の 2 要素認証がさらに進化し、高度な攻撃者でもフィッシング詐欺でユーザーの第 2 要素を取得できなくなります。」
業界はログインセキュリティを強化
この技術は、業界全体の認証手順の強化の一部です。 何千ものデータ侵害により、従来のパスワードの弱点が明らかになりました。 ハッカーは、一般的な 2 要素認証技術を妨害できるようになりました テキスト メッセージで送信されるセキュリティ コードのようなものです。 ハードウェア セキュリティ キーと呼ばれる別のアプローチ パスキー ハッカーのような深刻な攻撃に対しても安心を提供します LastPass 顧客のパスワード マネージャー ファイルへのアクセス.
ハードウェア セキュリティ キーは何年も前から存在していますが、 Fast Identity Online (FIDO) アライアンス は、テクノロジーの標準化と、その使用を Web サイトやアプリと統合するのに役立ちました。 Web の大きな利点の 1 つは、Facebook や Twitter などの特定の Web サイトにリンクされているため、偽の Web サイトにログインさせようとするフィッシング攻撃を阻止できることです。 彼らはの基盤です Google の高度な保護プログラム、また、最大限のセキュリティが必要な人向けです。
MacOS と iOS では、iCloud アカウントと Apple ID をハードウェア セキュリティ キーで保護できます。
Stephen Shankland / CNETによるスクリーンショット
デバイスに適したハードウェア セキュリティ キーを選択する必要があります。 Mac と iPhone の両方の比較的新しいモデルと通信するには、USB-C と NFC をサポートするキーが適しています。 Apple では 2 つのキーを用意する必要がありますが、紛失した場合に備えて複数のキーを用意しておくことは悪い考えではありません。 1 つのキーを使用して、Apple、Google、Microsoft アカウントなど、さまざまなデバイスやサービスの認証を行うことができます。
ハードウェアセキュリティキーのトップメーカー Yubico、火曜日に発表 2 つの新しい FIDO 認定 YubiKey モデル 消費者に適したセキュリティキーシリーズです。 どちらも NFC をサポートしていますが、29 ドルのモデルには USB-C コネクタがあり、25 ドルのモデルには古いスタイルの USB-A コネクタがあります。
の数 2022 年にデータ侵害に見舞われたアメリカ人は 42% 増加しました 2021 年と比較して、ID 盗難リソース センターは 1 月に述べています。 オンラインの安全性に関するアドバイスについては、同僚の Bree Fowler のサイトを確認してください。 オンライン プライバシーを改善するためのヒント.
パスワードよりも優れたパスコードとセキュリティ キー
Google、Microsoft、Apple、およびその他の同盟国も、パスキーと呼ばれる別の FIDO 認証技術のサポートに取り組んでいます。 パスキーはパスワードを置き換えるように設計されています ハードウェア セキュリティ キーは必要ありません。
パスキーとセキュリティ キーは補完的であり、FIDO アライアンス エグゼクティブ ディレクター アンドリュー・シキアーは水曜日のスピーチで言った オンラインの身元に関する会議で。 パスワードのみ、またはテキスト メッセージで送信された、または認証アプリから取得したログイン コードと組み合わされたパスワードに比べて、どちらも大幅に改善されていると彼は述べています。
「私たちは、人々が本質的に知識ベースのもの、つまり、あなたが知っているもの、サーバー上にあるもの、あなたの頭の中にあるもの、ネットワークを介して入力して送信するものから、本質的により多くのものへと、人々が認証する方法を根本的に変える必要があります。所有に基づくものだ」とシキアー氏は、パスワードやログインコードから離れようとする同盟の動きについて語った.
パスキーやセキュリティ キーなどの FIDO テクノロジを使用すると、パスキーのバイオメトリクスやハードウェア セキュリティ キーの所有など、ユーザーがいる場所で認証プロセスが行われるため、リモートの攻撃者が侵害することははるかに困難になります。