Vratislav Holub İşletim sistemlerinin yeni sürümleri, güvenlik anahtarları olarak adlandırılan destek biçiminde oldukça ilginç bir yenilik getiriyor. Genel olarak devin artık genel güvenlik düzeyine odaklandığı söylenebilir. iOS ve iPadOS 16.3, macOS 13.2 Ventura ve watchOS 9.3 sistemleri, iCloud'da genişletilmiş veri korumasına ve daha önce bahsedilen güvenlik anahtarları desteğine kavuştu. Apple bunlara karşı daha da fazla koruma vaat ediyor.
Olabilir seninle ilgilenmek
Pavel Jeliç Öte yandan donanım güvenlik anahtarları devrim niteliğinde bir şey değil. Bu tür ürünler birkaç yıldır piyasada. Artık yalnızca Apple ekosistemine varmalarını beklemeleri gerekiyor çünkü işletim sistemleri sonunda onları anlayacak ve özellikle iki faktörlü kimlik doğrulamayı güçlendirmek için kullanılabilirler. Bu nedenle gelin birlikte güvenlik anahtarlarının gerçekte ne olduğuna, nasıl çalıştıklarına ve pratikte nasıl kullanılabileceğine odaklanalım.
Apple ekosistemindeki güvenlik anahtarları
Çok kısaca ve basit bir şekilde Apple ekosistemindeki güvenlik anahtarlarının iki faktörlü kimlik doğrulama için kullanıldığı söylenebilir. Günümüzde hesaplarınızın güvenliğinin mutlak temelini oluşturan iki faktörlü kimlik doğrulama, yalnızca parolayı bilmenin, örneğin bir saldırganın erişim sağlamasına izin vermemesini sağlar. Parolalar kaba kuvvetle tahmin edilebilir veya başka şekillerde kötüye kullanılabilir; bu da potansiyel bir güvenlik riski oluşturur. Ek doğrulama, cihazın sahibi olarak sizin gerçekten erişmeye çalıştığınızın garantisidir.
Fotoğraf Galeri
Apple, iki faktörlü kimlik doğrulama için ek bir kod kullanır. Parolayı girdikten sonra, başka bir Apple cihazında altı basamaklı bir doğrulama kodu görünecektir; daha sonra kimliğinizi başarıyla doğrulamak için bu kodu onaylamanız ve yeniden yazmanız gerekir. Bu adım daha sonra bir donanım güvenlik anahtarıyla değiştirilebilir. Apple'ın doğrudan belirttiği gibi, güvenlik anahtarları potansiyel saldırılara karşı ek güvenlik düzeyiyle ilgilenenler için tasarlanmıştır. Öte yandan donanım anahtarlarına da dikkat etmek gerekiyor. Kaybolmaları durumunda kullanıcı, Apple Kimliğine erişimini kaybeder.
Güvenlik anahtarı kullanma
Elbette birden fazla güvenlik anahtarı vardır ve bu, her Apple kullanıcısının hangisini kullanmaya karar vereceğine bağlıdır. Apple doğrudan YubiKey 5C NFC, YubiKey 5Ci ve FEITAN ePass K9 NFC USB-A'yı önerir. Hepsi FIDO® sertifikalıdır ve Apple ürünleriyle uyumlu konnektöre sahiptir. Bu bizi başka bir önemli kısma getiriyor. Güvenlik anahtarlarının farklı konektörleri olabilir, bu nedenle bunları seçerken dikkatli olmalısınız veya konektörü cihazınıza göre seçmelisiniz. Apple web sitesinde doğrudan şunu belirtiyor:
- NFC: Yalnızca iPhone ile kablosuz iletişim (Yakın Alan İletişimi) aracılığıyla çalışırlar. Basit kullanıma dayalıdırlar; yalnızca takın ve bağlanacaklar
- USB C: USB-C konnektörlü güvenlik anahtarı en çok yönlü seçenek olarak tanımlanabilir. Hem Mac'lerde hem de iPhone'larda kullanılabilir (USB-C / Lightning adaptörü kullanıldığında)
- Şimşek: Lightning konnektörü güvenlik anahtarları çoğu Apple iPhone ile çalışır
- USB-A: USB-A konnektörlü güvenlik anahtarları da mevcuttur. Bunlar eski nesil Mac'lerle çalışır ve USB-C / USB-A adaptörü kullanıldığında muhtemelen daha yeni Mac'lerde sorun yaşamayacaktır.
Olabilir seninle ilgilenmek
Apple ile dünya çapında uçmak Ayrıca güvenlik anahtarlarının kullanılmasının temel koşulundan da bahsetmeyi unutmamalıyız. Bu durumda işletim sisteminin son sürüme güncellenmesi veya iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 veya üzeri bir sürüme sahip olunması gerekmektedir. Ayrıca yukarıda belirtilen FIDO® sertifikasına sahip en az iki güvenlik anahtarınızın olması ve Apple Kimliğiniz için iki faktörlü kimlik doğrulamanın etkin olması gerekir. Modern bir web tarayıcısına hala ihtiyaç vardır.
