Владельцы iPhone, которым нужна дополнительная защита при использовании приложений и входе на веб-сайты, могут получить его с новым ключом от Yubico. , производителя ключей безопасности аппаратной аутентификации, базирующегося в Пало-Альто, Калифорния.
Его новый YubiKey 5Ci, который продается по цене 70 долларов США, поддерживает разъемы USB-C и Apple Lightning на одном устройстве. Двойные разъемы могут предоставить потребителям и корпоративным пользователям, обеспечивающим безопасность, надежную аппаратную аутентификацию на устройствах iOS, Android, macOS и Windows.
«Перед этим ключом пользователю было очень трудно попытаться пройти проверку подлинности с помощью ключа безопасности на нескольких устройствах», — сказал директор по решениям Yubico Джеррод Чонг.
«Этот ключ имеет USB-C с одной стороны и Lightning с другой, чтобы пользователь мог проходить аутентификацию на всех имеющихся у него устройствах», — сказал он TechNewsWorld.
Это может улучшить безопасность по всем направлениям, потому что людям больше не нужно использовать слабые заменители для надежной защиты, которую может обеспечить аппаратный ключ.
«Люди используют SMS или одноразовые коды доступа, доставляемые по электронной почте, что не только плохо с точки зрения безопасности, но и плохо с точки зрения удобства использования, потому что вы вводите коды, и можете при этом ошибиться», — объяснил Чонг.
«Мы хотели сделать процесс простым», — продолжил он. «Вы подключаете это устройство, нажимаете кнопку, и все готово».
Поддержка Менеджера паролей
YubiKey 5Ci поддерживает сразу несколько приложений Apple iOS. Они включают в себя несколько популярных менеджеров паролей — 1Password, Bitwarden, Dashlane и LastPass.
Idaptive, приложение единого входа для корпоративных пользователей, также поддерживается. Приложения единого входа используются для безопасного доступа к корпоративным облакам с мобильных устройств.
Некоторые другие корпоративные приложения включают поддержку YubiKey 5Ci в свои наборы для разработчиков, например Okta, XTN и Monkton Rebar.
Чон признал, что ключи аутентификации в настоящее время более привлекательны для предприятий, чем для потребителей, но «мы увидим это изменение, когда мы получим больше поддержки браузеров и больше пользовательских приложений, включенных для ключей аутентификации».
Чтобы понять, почему предприятия заинтересованы в ключах аутентификации, достаточно взглянуть на опыт Google. С момента вручения ключей более чем 85 000 сотрудников в начале 2017 года в компании не было ни одной успешной фишинг-атаки на учетные записи сотрудников.
Нет поддержки iPad Pro
Версия браузера Brave для iOS также поддерживает YubiKey 5Ci. Фактически, Brave является единственным браузером, который поддерживает WebAuthn через разъем Lightning. WebAuthn — это API, который позволяет веб-сайтам предлагать своим посетителям различные аутентификаторы, включая ключи и биометрические считыватели. К веб-сайтам, доступным через Brave, относятся Bitbucket.org, GitHub.com, Login.gov, Twitter.com и 1Password.com.
Хотя YubiKey 5Ci совместим с iPhone и iPad с разъемами Lightning, он не работает с iPad, имеющими разъемы USB-C.
По словам Чонга, Apple ограничивает доступ через порт USB-C на своих моделях iPad Pro.
«Это не просто проблема с нами», — сказал он. «Это проблема для любого, кто хочет создать аксессуар с подключением USB-C к iPad».
Это может измениться, когда выйдет осенью новый iPadOS.
YubiKey 5Ci также не работает с FIDO-совместимыми сервисами или приложениями из коробки. Это потому, что iOS не поддерживает FIDO. FIDO — это набор спецификаций безопасности с открытым исходным кодом для строгой онлайн-аутентификации.
«Apple может отдавать приоритет другим мерам безопасности, которые могут иметь более широкое значение для ее потребителей», — сказал Росс Рубин, главный аналитик Reticle Research. , фирмы по консультированию в области потребительских технологий в Нью-Йорке.
«Также весьма вероятно, что, если бы Apple поддерживала токен аутентификации для устройств iOS, он бы предложил этот», — сказал он TechNewsWorld.
Жизнь, оставленная в Lightning
По словам Рубина, поддержка разъема Lightning открывает рынок iOS для Yubico.
«В течение некоторого времени после поддержки USB-C на iPad было ощущение, что разъем Lightning был обречен», — сказал он, — «но Apple продолжает выпускать новые продукты вместе с ним, и слухи о том, что Apple будет придерживаться его для следующих поколений iPhone. «
Хотя большинство ключей аутентификации продаются на предприятии, есть потребительские ниши, где они популярны.
«Все больше и больше организаций рекомендуют двухфакторную аутентификацию, и это может быть способом достижения ее относительно безболезненно и с большей безопасностью, чем у текстовых сообщений», — заметил Рубин.
Проблема с аппаратными решениями, такими как YubiKey 5Ci, заключается в том, что они могут быть неудобными.
«Компромисс между безопасностью и удобством является классическим конфликтом. Хитрость заключается в том, чтобы найти баланс между максимизацией безопасности и минимизацией неудобств», — сказал Рубин. «Нечто подобное может быть более удобным, чем запоминание трудно угадываемых паролей, используемых для различных служб».
Комната для всех
Хотя ключи аутентификации были связаны с ожиданием окончания эры паролей, менеджеры паролей — программное обеспечение, используемое для хранения логинов, создания трудно угадываемых паролей и автоматического доступа к веб-сайтам — по иронии судьбы может способствовать принятию чего-то вроде YubiKey 5Ci.
