Vratislav Holub Nové verze operačních systémů přinášejí poměrně zajímavou novinku v podobě podpory takzvaných bezpečnostních klíčů. Obecně by šlo říct, že se gigant nyní zaměřil na celkovou míru zabezpečení. Systémy iOS a iPadOS 16.3, macOS 13.2 Ventura a watchOS 9.3 se totiž dočkaly rozšířené ochrany dat na iCloudu a již zmiňované podpory bezpečnostních klíčů. Od těch Apple slibuje ještě větší ochranu.
Mohlo by vás zajímat
Pavel Jelič Na druhou stranu hardwarové bezpečnostní klíče nejsou žádnou revoluční novinkou. Takovéto produkty na trhu najdeme již pěknou řádku let. Nyní se akorát dočkaly svého příchodu do jablečného ekosystému, jelikož operační systémy si s nimi konečně budou rozumět a konkrétně je půjde použít pro posilnění dvoufaktorového ověřování. Pojďme se proto společně zaměřit na to, co jsou vlastně bezpečnostní klíče, jak fungují a jak je lze využít v praxi.
Bezpečnostní klíče v ekosystému Applu
Velice stručně a zjednodušeně lze říct, že bezpečnostní klíče v rámci jablečného ekosystému slouží pro dvoufaktorové ověřování. Právě dvoufaktorové ověřování je v dnešní době naprostým základem pro zabezpečení vašich účtů, které zajišťuje, že pouhá znalost hesla neumožní například útočníkovi přístup. Hesla lze totiž odhadnout hrubou silou, případně jinak zneužít, což představuje potenciální bezpečnostní riziko. Dodatečné ověření pak představuje pojistku, že se o přístup pokoušíte skutečně vy jakožto majitel zařízení.
Fotogalerie
Apple pro potřeby dvoufaktorového ověřování používá dodatečný kód. Po zadání hesla se na jiném Apple zařízení objeví šestimístný ověřovací kód, který následně stačí potvrdit a přepsat, čímž se úspěšně autentizujete. Právě tento krok je pak možné nahradit prostřednictvím hardwarového bezpečnostního klíče. Jak ostatně přímo Apple zmiňuje, bezpečnostní klíče jsou určeny pro ty, kteří mají zájem o dodatečnou úroveň zabezpečení před případnými útoky. Na druhou stranu je ale nutné si na hardwarové klíče dát pozor. V případě jejich ztráty totiž uživatel ztrácí přístup ke svému Apple ID.
Použití bezpečnostního klíče
Samozřejmě bezpečnostních klíčů je hned několik a záleží už na každém jablíčkáři, pro který z nich se rozhodne. Přímo Apple doporučuje YubiKey 5C NFC, YubiKey 5Ci a FEITAN ePass K9 NFC USB-A. Všechny z nich mají certifikaci FIDO® a konektor, který je kompatibilní s jablečnými produkty. Tím se zároveň dostáváme k další důležité části. Bezpečnostní klíče mohou disponovat různými konektory, čímž je nutné si řídit při jejich výběrů, respektive je nutné zvolit konektor podle vašeho zařízení. Apple přímo na svém webu zmiňuje:
- NFC: Fungují pouze s iPhonem prostřednictvím bezdrátové komunikace (Near Field Communication). Zakládají si na jednoduchém použití – stačí přiložit a dojde k jejich připojení
- USB-C: Bezpečnostní klíč s USB-C konektorem lze označit za nejuniverzálnější variantu. Lze jej použít s Macy i iPhony (při použití adaptéru USB-C / Lightning)
- Lightning: Bezpečnostní klíče s konektorem Lightning fungují s většinou jablečných telefonů Apple iPhone
- USB-A: K dostání jsou také bezpečnostní klíče s konektorem USB-A. Ty fungují se staršími generacemi Maců a při použití adaptéru USB-C / USB-A pravděpodobně nebudou mít problém ani s těmi novějšími.
Mohlo by vás zajímat
Letem světem Applem Určitě také nesmíme zapomenout zmínit zásadní podmínku pro používání bezpečnostních klíčů. V takovém případě je nutné mít aktualizovaný operační systém na nejnovější verzi, respektive mít iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura, watchOS 9.3 nebo novější. Kromě toho musíte vlastnit alespoň dva bezpečnostní klíče se zmiňovanou certifikací FIDO® a mít aktivní dvoufaktorové ověřování pro Apple ID. Nadále je potřeba moderní webový prohlížeč.
