مراجعات

تجعل تقنية تسجيل الدخول إلى iOS الجديدة من الصعب للغاية اختراق حساب iCloud الخاص بك


تتيح لك Apple الآن حماية معرف Apple الخاص بك وحساب iCloud باستخدام مفاتيح أمان الأجهزة ، وهي ترقية مهمة لأولئك الذين يريدون أقصى قدر من الحماية من المتسللين أو لصوص الهوية أو المتطفلين.

مفاتيح أمان الأجهزة هي أجهزة مادية صغيرة التي تتصل بمنافذ USB أو Lightning أو بوصلات بيانات NFC اللاسلكية عندما تقوم بتسجيل الدخول إلى جهاز أو إلى حساب. نظرًا لأنه يجب أن يكون لديك مفاتيح في حوزتك لاستخدامها ، فهي فعالة في إحباط المتسللين الذين يحاولون الوصول إلى حسابك عن بُعد. ولن يعملوا على مواقع تسجيل الدخول المزيفة ، لذا يمكنهم إحباط هجمات التصيد الاحتيالي التي تحاول خداعك لكتابة كلمة مرورك على مواقع ويب مزيفة.

وصل دعم المفاتيح يوم الاثنين مع iOS 16.3 و MacOS 13.2 ، وفي يوم الثلاثاء ، نشرت Apple تفاصيل حول كيفية استخدام مفاتيح الأمان مع أجهزة iPhone و iPad و Mac. تطلب منك الشركة إعداد مفتاحين على الأقل.

تعمل شركة آبل على تشديد الأمن في الأشهر الأخيرة ، متأثرة بانتهاكات iPhone التي تنطوي على ذلك برنامج التجسس Pegasus التابع لمجموعة NSO. خيار حماية البيانات المتقدمة من Apple وصل في ديسمبر ، مما يمنح خيار تشفير أقوى للبيانات المخزنة والمزامنة مع iCloud. وفي سبتمبر ، أضافت Apple ملف وضع تأمين iPhone يتضمن حواجز حماية جديدة حول كيفية عمل هاتفك لإحباط الهجمات الخارجية.

ومع ذلك ، هناك تحذير كبير: على الرغم من أن مفاتيح أمان الأجهزة وبرنامج حماية البيانات المتقدمة يقفلان حسابك بشكل أفضل ، إلا أنهما يعنيان أيضًا أن Apple لا يمكنها مساعدتك في استعادة الوصول.

وقالت شركة آبل في بيان: “تم تصميم هذه الميزة للمستخدمين الذين غالبًا ما يواجهون ، بسبب ملفهم الشخصي العام ، تهديدات متضافرة لحساباتهم على الإنترنت ، مثل المشاهير والصحفيين وأعضاء الحكومة”. “هذا يأخذ مصادقتنا الثنائية إلى أبعد من ذلك ، مما يمنع حتى المهاجم المتقدم من الحصول على العامل الثاني للمستخدم في عملية احتيال التصيد الاحتيالي.”

الصناعة تشدد أمن تسجيل الدخول

هذه التكنولوجيا جزء من تشديد على مستوى الصناعة لإجراءات المصادقة. أظهرت الآلاف من خروقات البيانات نقاط ضعف كلمات المرور التقليدية ، ويمكن للقراصنة الآن إحباط تقنيات المصادقة الثنائية الشائعة مثل رموز الأمان المرسلة عبر رسالة نصية. مفاتيح أمان الأجهزة وطريقة أخرى تسمى مفاتيح المرور توفير راحة البال حتى للهجمات الخطيرة مثل تمكن المتسللين من الوصول إلى ملفات مدير كلمات مرور عملاء LastPass.

كانت مفاتيح أمان الأجهزة موجودة منذ سنوات ، لكن مجموعة Fast Identity Online ، أو FIDO ، ساعدت في توحيد التكنولوجيا ودمج استخدامها مع مواقع الويب والتطبيقات. إحدى الميزات الكبيرة على الويب هي أنها مرتبطة بمواقع ويب معينة ، على سبيل المثال Facebook أو Twitter ، لذا فهي تحبط هجمات التصيد الاحتيالي التي تحاول دفعك إلى تسجيل الدخول إلى مواقع ويب مزيفة. إنها أيضًا أساس برنامج الحماية المتقدمة من Google لأولئك الذين يريدون أقصى درجات الأمان.

أضافت Apple دعم مفتاح أمان الأجهزة إلى iOS 16.2 و MacOS 13.2.

لقطة من ستيفن شانكلاند / CNET

تحتاج إلى اختيار مفاتيح أمان الأجهزة المناسبة لأجهزتك. للتواصل مع طرز جديدة نسبيًا لكل من أجهزة Mac و iPhone ، يعد المفتاح الذي يدعم USB-C و NFC خيارًا جيدًا. تتطلب Apple أن يكون لديك مفتاحان ، لكن ليس من السيئ أن يكون لديك المزيد في حالة فقدهما. يمكن استخدام مفتاح واحد للمصادقة على العديد من الأجهزة والخدمات المختلفة ، مثل حسابات Apple و Google و Microsoft.

Yubico ، أكبر صانع لمفاتيح أمان الأجهزة، يوم الثلاثاء عن طرازين جديدين من YubiKey الحاصلين على شهادة FIDO في سلسلة مفاتيح الأمان الخاصة بها والتي تناسب المستهلكين. كلاهما يدعم NFC ، لكن الطراز 29 دولارًا به موصل USB-C والطراز 25 دولارًا به موصل USB-A من النمط الأقدم.

تعمل Google و Microsoft و Apple وحلفاء آخرون أيضًا على دعم تقنية مصادقة FIDO مختلفة تسمى مفاتيح المرور. تم تصميم مفاتيح المرور لتحل محل كلمات المرور تمامًا ، ولا تتطلب مفاتيح أمان الأجهزة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى