Apple ahora le permite proteger su ID de Apple y su cuenta de iCloud con claves de seguridad de hardware, una actualización importante para aquellos que desean la máxima protección contra piratas informáticos, ladrones de identidad o fisgones.
Las llaves de seguridad de hardware son pequeños dispositivos físicos que se conectan a conexiones de datos inalámbricas USB, Lightning o NFC cuando inicia sesión en un dispositivo o cuenta. Dado que debe tener las claves en su poder para usarlas, son efectivas para frustrar a los piratas informáticos que intentan acceder a su cuenta de forma remota. Y no funcionarán en sitios de inicio de sesión falsos, por lo que pueden frustrar los ataques de phishing que intentan engañarlo para que ingrese su contraseña en sitios web falsos.
El soporte de Keys llegó el lunes con iOS 16.3 y macOS 13.2, y el martes, Apple ha publicado detalles sobre cómo usar las llaves de seguridad Con iPhones, iPads y Macs. La empresa requiere que configure al menos dos llaves.
Apple ha estado reforzando la seguridad en los últimos meses, afectada por las infracciones de iPhone que la involucran Software espía Pegasus del Grupo NSO. Opción de protección de datos avanzada de Apple Llegó en diciembre, brindando la opción de un cifrado más fuerte de los datos almacenados y sincronizando con iCloud. Y en septiembre, Apple agregó la Modo de bloqueo de iPhone Incluye nuevas protecciones sobre cómo funciona su teléfono para frustrar ataques externos.
Sin embargo, hay una gran advertencia: aunque es mejor que las claves de seguridad de hardware y el programa de Protección de datos avanzada bloqueen su cuenta, también significan que Apple no puede ayudarlo a recuperar el acceso.
Esta característica está diseñada para usuarios que, debido a su perfil público, a menudo enfrentan amenazas concertadas a sus cuentas en línea, como celebridades, periodistas y miembros del gobierno. manzana dijo en la situación actual. «Esto lleva nuestra autenticación de dos factores aún más lejos, evitando que incluso un atacante avanzado obtenga el segundo factor del usuario en una estafa de phishing».
La industria está reforzando la seguridad de inicio de sesión
Esta tecnología es parte de un endurecimiento de los procedimientos de autenticación en toda la industria. Miles de violaciones de datos han expuesto las vulnerabilidades de las contraseñas tradicionales y Los piratas informáticos ahora pueden frustrar las técnicas populares de autenticación de dos factores Como códigos de seguridad enviados por mensaje de texto. Claves de seguridad de hardware y otra forma llamada claves de acceso Brinda tranquilidad incluso en caso de ataques graves, como la adquisición de piratas informáticos. Acceda a los archivos del administrador de contraseñas de los clientes de LastPass.
Sin embargo, las claves de seguridad de hardware existen desde hace años. Identidad rápida en línea, o FIDOEl grupo ayudó a estandarizar la tecnología e integrar su uso con sitios web y aplicaciones. Una de las grandes ventajas de la web es que enlaza con ciertos sitios web, por ejemplo Facebook o Twitter, por lo que frustra los ataques de phishing que intentan que inicies sesión en sitios web falsos. son la base para Programa de protección avanzada de GoogleAdemás, para aquellos que quieren lo último en seguridad.
Debe elegir las claves de seguridad de hardware adecuadas para sus dispositivos. Para la comunicación con modelos relativamente nuevos de Mac y iPhone, un conmutador que admita USB-C y NFC es una buena opción. Apple requiere que tengas dos llaves, pero no es una buena idea tener más en caso de que las pierdas. Se puede usar una sola clave para autenticar muchos dispositivos y servicios diferentes, como cuentas de Apple, Google y Microsoft.
Yubico, el mayor fabricante de llaves de seguridad de hardwareanunciado el martes Dos nuevos modelos YubiKey aprobados por FIDO En un llavero de seguridad fácil de usar. Ambos admiten NFC, pero el modelo de $29 tiene un conector USB-C y el modelo de $25 tiene un conector USB-A de estilo antiguo.
Google, Microsoft, Apple y otros aliados también están trabajando en la compatibilidad con una tecnología de autenticación FIDO diferente llamada claves de acceso. Las claves de paso están diseñadas para reemplazar las contraseñas Simplemente así, y no requiere claves de seguridad de hardware.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».