For et års tid siden kunngjorde Apple at de jobbet med å få på plass støtte for fysiske sikkerhetsnøkler som en ekstra sikkerhetsfunksjon for Apple ID-brukere. Nå har funksjonen omsider ankommet, melder blant andre 9to5mac.
Støtte for fysiske sikkerhetsnøkler for Apple ID-pålogging kom på plass med de nye iOS 16.3- og MacOS 13.2-versjonene, og i den forbindelse publiserte Apple også et eget informasjonsdokument om hvordan funksjonen fungerer – og hvilke nøkler som anbefales.
Løfter sikkerheten
Fysiske sikkerhetsnøkler er altså en alternativ form for flerfaktorautentisering som benyttes i stedet for den sekssifrede verifikasjonskoden som løsningen vanligvis krever. Apple ID-passordet brukes på samme måte som før.
Fysiske nøkler anses ofte som sikrere fordi de eliminerer behovet for engangskoder, som i verste fall kan fanges opp av ondsinnede aktører. Dette finnes det allerede ulike teknikker for, som Digi.no tidligere har fortalt.
En cyberkriminell må være i besittelse av den fysiske nøkkelen for å kunne få tilgang til kontoen.
For å benytte seg av den nye løsningen trenger man minst to FIDO-sertifiserte sikkerhetsnøkler som fungerer med Apple-enheter, og i tillegg må man selvsagt ha flerfaktorautentisering aktivert for Apple ID. En oppdatert nettleser er også en god idé, minner Apple om.
Selskapet påpeker i informasjonsdokumentet at sikkerhetsnøkler med både NFC (near field communication) og USB-C vil fungere med de fleste Apple-enheter. NFC-baserte nøkler vil kun fungere med Iphone, og de USB-C-baserte enhetene virker med de fleste Mac-modeller, men på Iphone trenger man en Lightning-til-USB-C-adapter.
Anbefaler YubiKey
Apple nevner YubiKey 5C NFC og YubiKey 5Ci som gode eksempler på passende sikkerhetsnøkler for Apple-folket. Førstnevnte har en utsalgspris på 55 euro i YubiKeys nettbutikk, mens sistnevnte koster 75 euro og kommer med både USB-C og Lightning.
Feitan ePass K9 NFC er et annet alternativ som Apple mener passer bra. Dette er en rimeligere sikkerhetsnøkkel som kommer med NFC-løsningen og den eldre USB-A-standarden, som gjør at den passer med eldre Mac-modeller og de fleste Iphone-varianter.
Sikkerhetsnøkler bør oppbevares på et trygt sted, og som Apple selv peker på, er det smart å oppbevare nøklene på mer enn ett sted – for eksempel én hjemme og én på arbeidsplassen. Minst to nøkler må altså registreres for å bruke løsningen, og man kan registrere opptil seks nøkler til sammen.
Selskapet understreker at løsningen ikke kan brukes til å logge inn på iCloud for Windows, og man kan heller ikke bruke den på eldre enheter som ikke er kompatible med de aktuelle operativsystemversjonene.
