Apple’ın işletim sisteminin en son sürümlerindeki yeni güvenlik özelliklerinden biri, Apple Kimliğini önemli ölçüde daha iyi koruma yeteneğidir. Kodların oturum açmış tüm cihazlara (muhtemelen kullanımda olanlar da dahil) gönderildiği olağan iki faktörlü kimlik doğrulama (2FA) yerine, artık kendinizi doğrulamak için bir donanım anahtarı da kullanabilirsiniz. Üretici şimdi İngilizce olarak sunulan bir destek belgesinde bu konuda daha fazla bilgi sağlamıştır.
Yubikey ve Co.
Temel gereksinim, Apple Kimliği ile kullanılan tüm cihazların en az iOS 16.3, iPadOS 16.3 veya macOS 13.2 çalıştırmasıdır. Apple Kimliği için 2FA etkin olmalıdır. Safari’nin güncel sürümleri de dahil olmak üzere web’de kullanım için “modern bir tarayıcı” gereklidir. Güvenlik anahtarıyla yalnızca bunlar eşlenebileceğinden, Apple Watch, Apple TV veya HomePod’da oturum açmak için bir iPad veya iPhone’unuz olmalıdır. FIDO onaylı güvenlik anahtarlarının çoğu uyumlu olmalıdır. Apple, örnek olarak Yubikey 5C (NFC ve USB-C ile), Yubikey 5Ci (Lightning ve USB-C ile) ve Feitan ePass K9’u (eski Mac’ler ve iPhone’lar için tasarlanmış NFC ve USB-A ile) gösteriyor. Kendinizi kilitlememek için en az iki anahtar gereklidir – biri güvenli bir şekilde saklanmalıdır.
Güvenlik anahtarı ile çeşitli kullanım türleri mümkün değildir. Apple’a göre bu, şu anda hala Windows için iCloud (muhtemelen değişebilir), çocuk hesapları ve – ne yazık ki – yönetilen moddaki Apple Kimlikleridir. Ayrıca, bir aile üyesinin iPhone’uyla eşlenen Apple Watch saatleri çalışmaz. Kurulum önce yöneticinin iPhone’unda yapılmalıdır. Ayrıca, teknolojiyi destekleyen yazılımların bulunmadığı cihazlarda güvenlik anahtarının kullanılması mümkün değildir.
Güvenlik anahtarı ikinci faktör olur
Güvenlik anahtarı, Apple Kimliği ile ilgili tüm önemli işlemler için ikinci faktör olarak hizmet eder. Bunlar, web’de veya yeni bir cihazda oturum açmak, parolayı sıfırlamak veya Apple kimliğinin kilidini açmak (Apple bunu engellediyse) veya ek güvenlik anahtarları oluşturup bunları kaldırmaktır. Kurulum iPhone, iPad veya Mac’te yapılabilir. Kurulum, etkin olmayan cihazlarda (90 gün veya daha fazla kullanılmayan) oturumunuzu otomatik olarak kapatır.
Apple, güvenlik anahtarlarının ve güvenilir aygıtlarının mevcudiyetini sağlamanın kullanıcının sorumluluğunda olduğu konusunda uyarıyor: “Güvenlik anahtarlarınıza erişimi sürdürmekten siz sorumlusunuz. Tüm güvenilir aygıtlarınızı ve güvenlik anahtarlarınızı kaybederseniz, hesabınızı kalıcı olarak kaybedebilirsiniz. kilitlenecektir.” Ne yazık ki Apple, hesap kurtarma için sözde güvenilir telefon numaralarını kullanmayı bırakmadı ve bu, çalınabilecekleri için aslında bir güvenlik sorunu olarak görülüyor. Numara hala kayıtlı olmalıdır ve ardından kodları sesli veya SMS olarak alacaktır.
(bsc)
Haberin Sonu
Yubikey ve Co.
Temel gereksinim, Apple Kimliği ile kullanılan tüm cihazların en az iOS 16.3, iPadOS 16.3 veya macOS 13.2 çalıştırmasıdır. Apple Kimliği için 2FA etkin olmalıdır. Safari’nin güncel sürümleri de dahil olmak üzere web’de kullanım için “modern bir tarayıcı” gereklidir. Güvenlik anahtarıyla yalnızca bunlar eşlenebileceğinden, Apple Watch, Apple TV veya HomePod’da oturum açmak için bir iPad veya iPhone’unuz olmalıdır. FIDO onaylı güvenlik anahtarlarının çoğu uyumlu olmalıdır. Apple, örnek olarak Yubikey 5C (NFC ve USB-C ile), Yubikey 5Ci (Lightning ve USB-C ile) ve Feitan ePass K9’u (eski Mac’ler ve iPhone’lar için tasarlanmış NFC ve USB-A ile) gösteriyor. Kendinizi kilitlememek için en az iki anahtar gereklidir – biri güvenli bir şekilde saklanmalıdır.
Güvenlik anahtarı ile çeşitli kullanım türleri mümkün değildir. Apple’a göre bu, şu anda hala Windows için iCloud (muhtemelen değişebilir), çocuk hesapları ve – ne yazık ki – yönetilen moddaki Apple Kimlikleridir. Ayrıca, bir aile üyesinin iPhone’uyla eşlenen Apple Watch saatleri çalışmaz. Kurulum önce yöneticinin iPhone’unda yapılmalıdır. Ayrıca, teknolojiyi destekleyen yazılımların bulunmadığı cihazlarda güvenlik anahtarının kullanılması mümkün değildir.
Güvenlik anahtarı ikinci faktör olur
Güvenlik anahtarı, Apple Kimliği ile ilgili tüm önemli işlemler için ikinci faktör olarak hizmet eder. Bunlar, web’de veya yeni bir cihazda oturum açmak, parolayı sıfırlamak veya Apple kimliğinin kilidini açmak (Apple bunu engellediyse) veya ek güvenlik anahtarları oluşturup bunları kaldırmaktır. Kurulum iPhone, iPad veya Mac’te yapılabilir. Kurulum, etkin olmayan cihazlarda (90 gün veya daha fazla kullanılmayan) oturumunuzu otomatik olarak kapatır.
Apple, güvenlik anahtarlarının ve güvenilir aygıtlarının mevcudiyetini sağlamanın kullanıcının sorumluluğunda olduğu konusunda uyarıyor: “Güvenlik anahtarlarınıza erişimi sürdürmekten siz sorumlusunuz. Tüm güvenilir aygıtlarınızı ve güvenlik anahtarlarınızı kaybederseniz, hesabınızı kalıcı olarak kaybedebilirsiniz. kilitlenecektir.” Ne yazık ki Apple, hesap kurtarma için sözde güvenilir telefon numaralarını kullanmayı bırakmadı ve bu, çalınabilecekleri için aslında bir güvenlik sorunu olarak görülüyor. Numara hala kayıtlı olmalıdır ve ardından kodları sesli veya SMS olarak alacaktır.
(bsc)
Haberin Sonu