تجعل تقنية تسجيل الدخول الجديدة في iOS من الصعب للغاية اختراق iCloud الخاص بك

تتيح لك Apple الآن حماية معرف Apple الخاص بك وحسابك على iCloud باستخدام مفاتيح أمان الأجهزة ، وهي تقنية تسجيل دخول فعلية توفر أقصى حماية من المتسللين والمتطفلين ولصوص الهوية.

مفاتيح أمان الأجهزة هي أجهزة مادية صغيرة عند تسجيل الدخول إلى جهاز أو حساب عبر منافذ USB أو Lightning أو اتصالات البيانات اللاسلكية NFC. يجب أن يكون لديك مفاتيح لاستخدامها ، لذا فهي مفيدة في منع المتسللين الذين يحاولون الوصول إلى حسابك عن بُعد. نظرًا لأنها لا تعمل على مواقع تسجيل الدخول المزيفة ، يمكنك منع هجمات التصيد الاحتيالي التي تحاول خداعك لكتابة كلمة المرور الخاصة بك في موقع ويب مزيف.

وصل الدعم للمفاتيح مع iOS 16.3 و macOS 13.2 يومي الاثنين والثلاثاء. أصدرت Apple تفاصيل حول كيفية استخدام مفاتيح الأمان مع أجهزة iPhone و iPad و Mac. تطلب منك الشركة تعيين مفتاحين على الأقل.

تأتي هذه الخطوة في أعقاب الدعم الرئيسي لأمن الأجهزة من عمالقة التكنولوجيا الآخرين مثل Google و Microsoft و Twitter و Facebook الأم Meta. وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ، أو CISA مفاتيح الأمان هي “المعيار الذهبي” للمصادقة متعددة العوامل.

آبل ، التي ابتليت بانتهاكات iPhone ، تعمل على تشديد الأمن في الأشهر الأخيرة برنامج Pegasus Spyware من مجموعة NSO. خيار حماية البيانات المتقدمة من Apple عند وصوله في ديسمبر ، يوفر خيار تشفير قويًا للبيانات المخزنة والمزامنة مع iCloud. وفي سبتمبر ، أضافت Apple واحدة وضع قفل iPhone يتضمن ذلك قواعد أمان جديدة لكيفية عمل هاتفك لإحباط الهجمات الخارجية.

ومع ذلك ، هناك تحذير كبير واحد: على الرغم من أن مفاتيح أمان الأجهزة وبرنامج حماية البيانات المتقدم يغلقان حسابك بشكل أفضل ، إلا أنهما يعنيان أيضًا أن Apple لا يمكنها مساعدتك في استعادة الوصول.

“تم تصميم هذه الميزة للمستخدمين الذين يواجهون تهديدات متكاملة لحساباتهم على الإنترنت ، غالبًا بسبب ملفهم الشخصي العام ، مثل المشاهير والصحفيين وأعضاء الحكومة.” قالت أبل بالوضع الحالي. “هذا يأخذ مصادقتنا الثنائية إلى أبعد من ذلك ، مما يمنع حتى المهاجم المتقدم من الحصول على العامل الثاني للمستخدم في عملية احتيال التصيد الاحتيالي.”

الصناعة تشدد أمن تسجيل الدخول

التكنولوجيا جزء من تشديد إجراءات المصادقة في جميع أنحاء الصناعة. أظهرت الآلاف من خروقات البيانات نقاط ضعف كلمات المرور التقليدية يمكن للقراصنة الآن تجاوز تقنيات المصادقة الثنائية الشائعة مثل رموز الأمان المرسلة عبر رسالة نصية. هناك طريقة أخرى تسمى مفاتيح أمان الأجهزة و كلمات السر يوفر راحة البال حتى في مواجهة الهجمات الشديدة مثل تلك التي يتلقاها المتسللون الوصول إلى ملفات مدير كلمات المرور لعملاء LastPass.

كانت مفاتيح أمان الأجهزة موجودة منذ سنوات ، ولكن تحالف التعريف السريع عبر الإنترنت (FIDO) ساعد في توحيد التكنولوجيا ودمج استخدامها مع مواقع الويب والتطبيقات. ميزة كبيرة على الإنترنت هي أنها مرتبطة بمواقع ويب معينة ، على سبيل المثال ، Facebook أو Twitter ، لذا فهي تمنع هجمات التصيد الاحتيالي التي تجعلك تقوم بتسجيل الدخول إلى مواقع ويب مزيفة. هم الأساس برنامج الأمان المتقدم من Googleأيضا ، لأولئك الذين يريدون أقصى قدر من الحماية.

يجب عليك تحديد مفاتيح أمان الأجهزة الصحيحة لأجهزتك. يعد المفتاح الذي يدعم USB-C و NFC طريقة جيدة للتواصل مع الطرز الجديدة نسبيًا لكل من أجهزة Mac و iPhone. تتطلب Apple أن يكون لديك مفتاحين ، ولكن ليس من الجيد أن يكون لديك المزيد في حالة فقدهما. يمكنك استخدام مفتاح واحد لمصادقة أجهزة وخدمات مختلفة ، مثل حسابات Apple و Google و Microsoft.

Yubico هي شركة رائدة في إنتاج مفاتيح أمان الأجهزةأعلن يوم الثلاثاء طرازان جديدان من YubiKey الحاصلين على شهادة FIDO سلسلة مفاتيح الأمان الخاصة به مناسبة للمستهلكين. كلاهما يدعم NFC ، لكن الطراز 29 دولارًا يحتوي على موصل USB-C والطراز 25 دولارًا به موصل USB-A من الطراز الأقدم.

عدد ال الأمريكيون المتأثرون بانتهاكات البيانات سيرتفعون بنسبة 42٪ في عام 2022 مقارنة بعام 2021 ، قال مركز موارد سرقة الهوية في يناير. للحصول على بعض النصائح حول الأمان عبر الإنترنت ، تحقق من زميلي Bree Fowler نصائح لتحسين خصوصيتك على الإنترنت.

رموز المرور ومفاتيح الأمان أفضل من كلمات المرور

تعمل Google و Microsoft و Apple وشركاء آخرون أيضًا على دعم تقنية مصادقة FIDO مختلفة تسمى مفاتيح المرور. تم تصميم مفاتيح المرور لتحل محل كلمات المرور بشكل عام ، لا تتطلب مفاتيح أمان الأجهزة.

كلمات المرور ومفاتيح الأمان مكملة لبعضها البعض ، المدير التنفيذي لتحالف FIDO أندرو شيكيار قال في خطاب ألقاه يوم الأربعاء في مؤتمر حول مسائل الهوية عبر الإنترنت. وقال إن هناك تحسنًا كبيرًا في كلمات المرور أو كلمات المرور جنبًا إلى جنب مع رموز تسجيل الدخول المرسلة عبر الرسائل النصية أو التي تم الحصول عليها من تطبيق المصادقة.

“نحتاج إلى تغيير جذري في كيفية مصادقة الأشخاص من شيء تعرفه ، موجود على خادم ، وهذا في رأسك ، والذي تقوم بتسجيل الدخول إلى الشبكة وإرساله – شيء قائم على المعرفة بطبيعته. قائم على الحيازة قال شيكيار عن مسعى التحالف للابتعاد عن كلمات المرور ورموز الدخول.

باستخدام تقنية FIDO مثل مفاتيح المرور أو مفاتيح الأمان ، تتم عملية المصادقة أينما كنت ، على سبيل المثال ، وجود مقاييس حيوية لمفتاح المرور أو مفتاح أمان للأجهزة ، مما يجعل من الصعب جدًا على المهاجم عن بُعد الاختراق.