Vroclav Holub Nové verzie operačných systémov prinášajú pomerne zaujímavú novinku v podobe podpory takzvaných bezpečnostných kľúčov. Všeobecne by sa dalo povedať, že sa gigant teraz zameral na celkovú mieru zabezpečenia. Systémy iOS a iPadOS 16.3, macOS 13.2 Ventura a watchOS 9.3 sa totiž dočkali rozšírenej ochrany dát na iCloude a už spomínanej podpory bezpečnostných kľúčov. Od tých Apple sľubuje ešte väčšiu ochranu.
Mohlo by vás zaujímať
Pavol Jelič Na druhú stranu hardvérové bezpečnostné kľúče nie sú žiadnou revolučnou novinkou. Takéto produkty na trhu nájdeme už pekný riadok rokov. Teraz sa akurát dočkali svojho príchodu do jablčného ekosystému, pretože operačné systémy si s nimi konečne budú rozumieť a konkrétne ich pôjde použiť na posilnenie dvojfaktorového overovania. Poďme sa preto spoločne zamerať na to, čo sú vlastne bezpečnostné kľúče, ako fungujú a ako ich možno využiť v praxi.
Bezpečnostné kľúče v ekosystéme Applu
Veľmi stručne a zjednodušene možno povedať, že bezpečnostné kľúče v rámci jablčného ekosystému slúžia na dvojfaktorové overovanie. Práve dvojfaktorové overovanie je v dnešnej dobe úplným základom pre zabezpečenie vašich účtov, ktoré zaisťuje, že obyčajná znalosť hesla neumožní napríklad útočníkovi prístup. Heslá možno totiž odhadnúť hrubou silou, prípadne inak zneužiť, čo predstavuje potenciálne bezpečnostné riziko. Dodatočné overenie potom predstavuje poistku, že sa o prístup pokúšate skutočne vy ako majiteľ zariadenia.
Fotogaléria
Apple pre potreby dvojfaktorového overovania používa dodatočný kód. Po zadaní hesla sa na inom Apple zariadení objaví šesťmiestny overovací kód, ktorý následne stačí potvrdiť a prepísať, čím sa úspešne autentizujete. Práve tento krok je potom možné nahradiť prostredníctvom hardvérového bezpečnostného kľúča. Ako napokon priamo Apple spomína, bezpečnostné kľúče sú určené pre tých, ktorí majú záujem o dodatočnú úroveň zabezpečenia pred prípadnými útokmi. Na druhú stranu je ale nutné si na hardvérové kľúče dať pozor. V prípade ich straty totiž používateľ stráca prístup k svojmu Apple ID.
Použitie bezpečnostného kľúča
Samozrejme bezpečnostných kľúčov je hneď niekoľko a záleží už na každom jabĺčkari, pre ktorý z nich sa rozhodne. Priamo Apple odporúča YubiKey 5C NFC, YubiKey 5C a FEITAN ePass K9 NFC USB-A. Všetky z nich majú certifikáciu FIDO® a konektor, ktorý je kompatibilný s jablčnými produktmi. Tým sa zároveň dostávame k ďalšej dôležitej časti. Bezpečnostné kľúče môžu disponovať rôznymi konektormi, čím je nutné si riadiť pri ich výbere, respektíve je nutné zvoliť konektor podľa vášho zariadenia. Apple priamo na svojom webe spomína:
- NFC: Fungujú iba s iPhonom prostredníctvom bezdrôtovej komunikácie (Near Field Communication). Zakladajú si na jednoduchom použití - stačí priložiť a dôjde k ich pripojeniu
- USB-C: Bezpečnostný kľúč s USB-C konektorom je možné označiť za najuniverzálnejší variant. Možno ho použiť s Macy aj iPhony (pri použití adaptéra USB-C / Lightning)
- Blesk: Bezpečnostné kľúče s konektorom Lightning fungujú s väčšinou jablčných telefónov Apple iPhone
- USB-A: K dostaniu sú tiež bezpečnostné kľúče s konektorom USB-A. Tie fungujú so staršími generáciami Macov a pri použití adaptéra USB-C/USB-A pravdepodobne nebudú mať problém ani s tými novšími.
Mohlo by vás zaujímať
Letom svetom Apple Určite tiež nesmieme zabudnúť spomenúť zásadnú podmienku pre používanie bezpečnostných kľúčov. V takom prípade je nutné mať aktualizovaný operačný systém na najnovšiu verziu, respektíve mať iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 alebo novší. Okrem toho musíte vlastniť aspoň dva bezpečnostné kľúče so spomínanou certifikáciou FIDO® a mať aktívne dvojfaktorové overovanie pre Apple ID. Naďalej je potrebný moderný webový prehliadač.
