Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасности

23 января Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасности для обеспечения дополнительной защиты от фишинговых атак и несанкционированного доступа к устройству.

Чтобы использовать ключ безопасности, Apple требует, чтобы у вас было два ключа: один носите с собой, а другой храните дома или в офисе в качестве запасного на случай, если вы потеряете первый. Чтобы настроить аутентификацию с помощью ключа безопасности на iPhone, перейдите в «Настройки» >«Имя iCloud» > «Пароль и безопасность» > «Добавить ключ безопасности».

После добавления ключей безопасности каждый раз, когда вам понадобится доступ к вашему Apple ID (для установки приложений, совершения покупки или входа в систему на другом устройстве), вам нужно приложить ключ безопасности к верхней части телефона, чтобы выполнить двухфакторную аутентификацию (2FA). Если вы удалите ключи безопасности, то вы автоматически вернетесь к шестизначному коду подтверждения для аутентификации.

Функция поддерживает ключи:

• YubiKey 5 NFC;
• YubiKey 5C NFC;
• YubiKey 5Ci;
• FEITAN ePass K9 NFC;
• Google Titan.

Ключи поддерживают следующие типы подключения:

• NFC (только с iPhone);
• USB-C (с большинством моделей Mac и с iPhone через адаптер Lightning – USB-C);
• Lightning (с iPhone);
• USB-A (со старыми моделями Mac и с новыми через адаптер USB-A – USB-C).

Аппаратные ключи безопасности — это небольшие физические устройства в виде флэш-накопителя с NFC для подключения к Mac или iPhone. Они используются в качестве дополнительного шага двухфакторной аутентификации для Apple ID вместо обычного шестизначного кода подтверждения. Даже если фишинговая атака может украсть ваши учетные данные, злоумышленник не сможет войти в систему, не имея доступа к аппаратному ключу безопасности.