ในไม่ช้า คุณจะสามารถปกป้องการเข้าสู่ระบบ iCloud ของคุณกุญแจจริงได้ ใน iOS 16 เวอร์ชันล่าสุด Apple ได้เพิ่มการรองรับคีย์ความปลอดภัยของฮาร์ดแวร์ สิ่งเหล่านี้เหมือนกับคีย์จริงเวอร์ชันดิจิทัล เมื่อคุณต้องการลงชื่อเข้าใช้ iCloud หรือ Apple ID ของคุณ iOS 16.3 รองรับคีย์ความปลอดภัยทางกายภาพ (แต่อาจไม่จำเป็น) คุณต้องเสียบคีย์เข้ากับอุปกรณ์เพื่อตรวจสอบสิทธิ์ตัวเอง และเช่นเดียวกับในโลกจริง หากคุณทำกุญแจหาย คุณจะถูกล็อกไม่ให้เข้า เป็นการก้าวกระโดดครั้งใหญ่ในด้านความปลอดภัยและเป็นข้อเสียเปรียบที่สำคัญสำหรับความสะดวกสบาย คำถามคือมันคุ้มค่ากับความยุ่งยากหรือไม่?
ประเด็นที่สำคัญ
- iOS 16.3 จะเพิ่มการรองรับคีย์ความปลอดภัยทางกายภาพ
- คุณยังคงสามารถโยกย้ายไปยัง iPhone เครื่องใหม่ได้โดยไม่ต้องใช้
- สิ่งนี้รวมเข้ากับการปกป้องข้อมูลขั้นสูงใหม่ของ Apple สำหรับ iCloud
ปัจจัยหนึ่ง
ในโลกของรหัสผ่านและการรักษาความปลอดภัย วิธีการตรวจสอบความถูกต้องมักถูกแบ่งออกเป็นกลุ่มต่างๆ สิ่งที่คุณรู้เช่นรหัสผ่าน สิ่งที่คุณเป็น เช่น ลายนิ้วมือหรือการสแกนใบหน้า และสิ่งที่คุณมี เช่น กุญแจจริง ในสถานการณ์แบบภาพยนตร์ในอุดมคติ สมมติว่าที่ใดคุณอาจต้องการเข้าถึงอาคารที่มีความปลอดภัยสูง คุณอาจต้องป้อนรหัสผ่าน สแกนบัตรประจำตัว และสแกนฝ่ามือหรือเรตินาของคุณด้วย
ในทางปฏิบัติ คุณอาจรับรองความถูกต้องกับพวงกุญแจของโทรศัพท์ด้วยการสแกน Face ID แต่โทรศัพท์ของคุณก็เพียงแค่กรอกรหัสผ่านในเว็บไซต์หรือแอพ หากคุณใช้ตัวตรวจสอบสิทธิ์แบบสองปัจจัย เช่น Authy หรือ Google Authenticator ระบบจะขึ้นอยู่กับว่าคุณมีสิทธิ์เข้าถึงอุปกรณ์จริงของคุณ แต่บางครั้งแอปเหล่านี้สามารถซิงค์ระหว่างอุปกรณ์หลายเครื่องได้ ถึงกระนั้น ประเด็นก็คือ ยิ่งคุณครอบคลุมหมวดหมู่เหล่านี้มากเท่าไหร่ การเจาะเข้าสู่บัญชีใดๆ ของคุณก็ยิ่งยากขึ้นเท่านั้น
กุญแจสำคัญในการรักษาความปลอดภัย
คุณสามารถใช้คีย์ความปลอดภัยกับอุปกรณ์เคลื่อนที่ ตลอดจนแล็ปท็อปและคอมพิวเตอร์เดสก์ท็อปมานานแล้ว ข้อแตกต่างคือ เมื่อมาพร้อมกับ iOS 16.3 ในปี 2023 คุณจะสามารถใช้แอปนี้เพื่อเข้าสู่ระบบ Apple ID ของคุณได้ คุณจะต้องใช้เมื่อคุณลงชื่อเข้าใช้อุปกรณ์เครื่องใดเครื่องหนึ่งของคุณใน iCloud แต่เมื่อทำเสร็จแล้ว แม้ว่าคุณจะซื้อ iPhone หรือ iPad เครื่องใหม่ การรับรองความถูกต้องจะส่งต่อไปยังอุปกรณ์เครื่องใหม่ตราบเท่าที่คุณใช้กระบวนการถ่ายโอนระหว่างอุปกรณ์ในตอนที่คุณตั้งค่า
Apple จะไม่สร้างคีย์ของตัวเอง ดังนั้นคุณจะต้องค้นหาจากผู้ขายบุคคลที่สาม ไม่ว่าจะเป็น USB-C, Lightning หรือ NFC ขึ้นอยู่กับความต้องการของคุณ ข้อได้เปรียบที่ใหญ่ที่สุดของคีย์จริงคือไม่สามารถฟิชชิ่งได้ ไม่ว่าการโจมตีแบบฟิชชิ่งจะซับซ้อนเพียงใด และไม่ว่าผู้โจมตีจะฉลาดเพียงใด เว้นแต่พวกเขาจะขโมยรหัสจริงจากคุณ พวกเขาก็ไม่สามารถเข้ามาได้
ความปลอดภัยเทียบกับความยุ่งยาก
ทั้งหมดนี้คุ้มค่ากับปัญหาหรือไม่? อาจจะไม่. หากคุณเห็นคนใช้หนึ่งในคีย์เหล่านี้ เป็นไปได้ว่านั่นเป็นเรื่องของบริษัท บริษัทของพวกเขาอาจกำหนดให้ใช้คีย์ความปลอดภัยเพื่อเข้าถึงเซิร์ฟเวอร์ของบริษัท เช่น เพราะพวกเขาไม่ต้องการให้พนักงานถูกฟิชชิ่ง “เมื่อใช้คีย์ความปลอดภัยแบบจับต้องได้ คุณจะมั่นใจได้ว่าแม้ว่าจะมีคนขอรหัสผ่านของคุณ แต่พวกเขาจะยังไม่สามารถเข้าถึงบัญชีของคุณได้ กล่าวอีกนัยหนึ่งคือ คีย์ความปลอดภัยแบบจับต้องได้ทำให้แฮ็กเกอร์เข้าถึงได้ยากขึ้นมาก บัญชีของคุณ” Rick Costa นักเขียนด้านเทคโนโลยีกล่าว ในกรณีของคุณ คุณอาจทราบอยู่แล้วว่าคุณต้องการรักษาความปลอดภัย Apple ID ของคุณด้วยคีย์ความปลอดภัยหรือไม่ คุณคิดว่ารัฐบาลอาจพยายามเข้าถึงข้อมูลของคุณผ่านบัญชี iCloud ของคุณหรือไม่ มาตรการรักษาความปลอดภัยที่มีอยู่ไม่เพียงพอหรือไม่?
คีย์ความปลอดภัยทางกายภาพคือการตรวจสอบสิทธิ์แบบสองปัจจัยที่ปลอดภัยที่สุด
คุณสมบัติคีย์ฮาร์ดแวร์ใหม่นี้เป็นส่วนเสริมของการรักษาความปลอดภัยล่าสุดอื่นๆ ของ Apple สำหรับบัญชี iCloud ของคุณ นั่นคือการปกป้องข้อมูลขั้นสูง ซึ่งจะเข้ารหัสข้อมูล iCloud เกือบทั้งหมดของคุณบนเซิร์ฟเวอร์ของ Apple และหมายความว่าแม้แต่ Apple ก็ไม่สามารถเข้าถึงข้อมูลดังกล่าวได้ เมื่อคุณเปิดใช้งาน คุณจะได้รับแจ้งให้สร้างและจดคีย์การกู้คืน 28 อักขระ ซึ่งคุณควรเก็บไว้ในที่ปลอดภัย หรือคุณสามารถเสนอชื่อผู้ติดต่อในการกู้คืนที่สามารถช่วยให้คุณเข้าถึงบัญชีของคุณได้อีกครั้ง แต่เมื่อคนหนึ่งเห็นเพื่อนที่ไว้ใจได้ แฮ็กเกอร์จะมองเห็นเวกเตอร์โจมตีเพิ่มเติมเพื่อใช้ประโยชน์
สรุป iOS 16.3 รองรับคีย์ความปลอดภัยทางกายภาพ (แต่อาจไม่จำเป็น) ในท้ายที่สุด การแลกเปลี่ยนมักจะเหมือนกันเสมอ: ความปลอดภัยหรือความสะดวกสบาย สำหรับหลายๆ คน สิ่งนี้อาจหันเหไปไกลเกินไปจากด้าน “ความสะดวกสบาย” แต่สำหรับคนอื่นๆ มาตรการรักษาความปลอดภัยชุดใหม่ของ Apple อาจเป็นเพียงตั๋ว “คีย์ความปลอดภัยทางกายภาพเป็นประเภทที่ปลอดภัยที่สุดของการตรวจสอบสิทธิ์แบบสองปัจจัย แน่นอนว่าตัวจัดการรหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัยรูปแบบอื่นๆ เป็นระดับที่สำคัญของการสนับสนุนความปลอดภัยทางไซเบอร์ ซึ่งจะบล็อกผู้ไม่ประสงค์ดีไม่ให้เข้าถึงไฟล์ ข้อมูล ข้อมูลที่ละเอียดอ่อน ฯลฯ ของคุณ หากพวกเขาไม่มีคีย์จริง” Amir Tarigat ผู้เชี่ยวชาญด้านความเป็นส่วนตัวและ CEO ของ Agency สตาร์ทอัพด้านความปลอดภัยทางไซเบอร์กล่าว