Apple hiện cho phép bạn bảo vệ tài khoản Apple ID và iCloud của mình bằng các khóa bảo mật phần cứng, một bản nâng cấp đáng kể dành cho những ai muốn được bảo vệ tối đa khỏi tin tặc, kẻ trộm danh tính hoặc kẻ rình mò.
Khóa bảo mật phần cứng là thiết bị vật lý nhỏ giao tiếp với cổng USB hoặc Lightning hoặc với kết nối dữ liệu không dây NFC khi bạn đăng nhập vào thiết bị hoặc đăng nhập vào tài khoản. Bởi vì bạn phải sở hữu các khóa để sử dụng chúng, chúng có hiệu quả trong việc ngăn chặn tin tặc cố gắng truy cập tài khoản của bạn từ xa. Và chúng sẽ không hoạt động trên các trang web đăng nhập giả mạo, vì vậy chúng có thể ngăn chặn các cuộc tấn công lừa đảo cố đánh lừa bạn nhập mật khẩu của bạn vào một trang web giả mạo.
Hỗ trợ cho các khóa đã đến vào thứ Hai với iOS 16.3 và MacOS 13.2 và vào thứ Ba, Apple công bố chi tiết cách sử dụng khóa bảo mật với iPhone, iPad và máy Mac. Công ty yêu cầu bạn thiết lập ít nhất hai khóa.
Apple đã làm việc để thắt chặt an ninh trong những tháng gần đây, gây nhức nhối bởi các vi phạm iPhone liên quan đến Phần mềm gián điệp Pegasus của Tập đoàn NSO. Tùy chọn Bảo vệ dữ liệu nâng cao của Apple đã ra mắt vào tháng 12, cung cấp tùy chọn mã hóa mạnh hơn cho dữ liệu được lưu trữ và đồng bộ hóa với iCloud. Và vào tháng 9, Apple đã thêm một Chế độ khóa iPhone bao gồm các biện pháp bảo vệ mới về cách điện thoại của bạn hoạt động để ngăn chặn các cuộc tấn công từ bên ngoài.
Tuy nhiên, một cảnh báo lớn: Mặc dù các khóa bảo mật phần cứng và chương trình Bảo vệ dữ liệu nâng cao khóa tài khoản của bạn tốt hơn nhưng chúng cũng có nghĩa là Apple không thể giúp bạn khôi phục quyền truy cập.
“Tính năng này được thiết kế cho những người dùng, thường do hồ sơ công khai của họ, phải đối mặt với các mối đe dọa phối hợp đối với tài khoản trực tuyến của họ, chẳng hạn như người nổi tiếng, nhà báo và thành viên chính phủ,” táo nói trong một tuyên bố. “Điều này giúp xác thực hai yếu tố của chúng tôi tiến xa hơn nữa, ngăn chặn ngay cả kẻ tấn công nâng cao lấy được yếu tố thứ hai của người dùng trong một vụ lừa đảo.”
Ngành công nghiệp thắt chặt bảo mật đăng nhập
Công nghệ này là một phần của quá trình thắt chặt quy trình xác thực trên toàn ngành. Hàng ngàn vụ vi phạm dữ liệu đã chỉ ra những điểm yếu của mật khẩu truyền thống và tin tặc hiện có thể cản trở các công nghệ xác thực hai yếu tố phổ biến như mã bảo mật được gửi bằng tin nhắn văn bản. Khóa bảo mật phần cứng và một cách tiếp cận khác được gọi là mật khẩu mang lại sự an tâm ngay cả đối với các cuộc tấn công nghiêm trọng như tin tặc giành được truy cập vào các tập tin quản lý mật khẩu của khách hàng LastPass.
Khóa bảo mật phần cứng đã xuất hiện trong nhiều năm, nhưng Nhận dạng nhanh trực tuyến hoặc FIDO, nhóm đã giúp chuẩn hóa công nghệ và tích hợp việc sử dụng nó với các trang web và ứng dụng. Một lợi thế lớn trên web là chúng được liên kết với các trang web cụ thể, chẳng hạn như Facebook hoặc Twitter, vì vậy chúng ngăn chặn các cuộc tấn công lừa đảo cố gắng khiến bạn đăng nhập vào các trang web giả mạo. Chúng là nền tảng cho Chương trình bảo vệ nâng cao của Googleđối với những người muốn bảo mật tối đa.
Apple đã thêm hỗ trợ khóa bảo mật phần cứng cho iOS 16.2 và MacOS 13.2.
Ảnh chụp màn hình của Stephen Shankland/CNET
Bạn cần chọn khóa bảo mật phần cứng phù hợp cho thiết bị của mình. Để giao tiếp với các kiểu máy Mac và iPhone tương đối mới, một phím hỗ trợ USB-C và NFC là một lựa chọn tốt. Apple yêu cầu bạn phải có hai chìa khóa, nhưng bạn nên có nhiều hơn trong trường hợp bạn làm mất chúng. Một khóa duy nhất có thể được sử dụng để xác thực với nhiều thiết bị và dịch vụ khác nhau, chẳng hạn như tài khoản Apple, Google và Microsoft của bạn.
Yubico, nhà sản xuất khóa bảo mật phần cứng hàng đầuđược công bố vào thứ ba hai mẫu YubiKey mới được FIDO chứng nhận trong Dòng khóa bảo mật phù hợp với người tiêu dùng. Cả hai đều hỗ trợ NFC, nhưng mẫu 29 đô la có đầu nối USB-C và mẫu 25 đô la có đầu nối USB-A kiểu cũ hơn.
Google, Microsoft, Apple và các đồng minh khác cũng đang làm việc để hỗ trợ một công nghệ xác thực FIDO khác được gọi là mã khóa. Mật khẩu được thiết kế để thay thế mật khẩu hoàn toàn và chúng không yêu cầu khóa bảo mật phần cứng.