Kompletný sprievodca. Bezpečnostné kľúče pre Apple ID

Už sa ti stalo niekedy, že si prišiel o prístup do svojho online účtu, či už kvôli phishingu alebo inému útoku ? Ak áno, tak vieš aké frustrujúce a stresujúce to môže byť. Preto sme si pre teba pripravili, tento blog. Vďaka nemu zabrániš neoprávnenému prístupu do Apple ID, a tým ochrániš svoje fotky, súbory a dokumenty. 

Obsah

1. Čo je to FIDO bezpečnostný kľúč pre AppleID
2. Nastavenie: FIDO bezpečnostný kľúč pre AppleID na Macu
3. Nastavenie: FIDO bezpečnostný kľúč pre AppleID na iPhone
4. Krok po kroku video návod
5. SMS kód vs FIDO bezpečnostný kľúč pre AppleID
6. Od akého výrobcu kupiť FIDO bezpečnostný kľúč?
7. Pred akými útokmi ma ochráni FIDO kľúč

Čo je to FIDO bezpečnostný kľúč pre AppleID

FIDO bezpečnostný kľúč je moderným a bezpečným spôsobom autentifikácie používateľov. Tento USB kľúč slúži na overenie identity používateľa bez nutnosti zadania SMS kódu, alebo schválenia žiadosť z iného zariadenia. Jednoducho povedané, je to kľúč k vašim online účtom ako je napríklad AppleID, Facebook, Google a chráni vás pred hackermi, neoprávneným prístupom, phishingom a inými cielenými útokmi do iCloudu. 

FIDO kľúč a jeho výhody oproti SMS kódu / Google Authenticator:

• 4x rýchlejšie overenie, ktoré šetrí čas
• izolovaný hardvér bez pripojenia Wi-Fi (security by compartmentalization)
• využíva asymetrickú kryptografiu, ktorá poskytuje vysokú úroveň autentifikácie
• odolnosť pred pádom a vodou. Kľúč tak môžeš nosiť komfortne pri sebe, a to napríklad na kľúčenke
• chráni pred phishingom a MITM nástrojmi ako je napríklad Evilginx2, Muraena, Modlishka
• chráni súkromie. Každá služba ma unikátny identifikátor, vďaka tomu nikto nedokáže nájsť spojitosť medzi jednotlivými účtami.

Jeho použitie je jednoduché, intuitívne, bezpečné, a to vďaka technológii, ktorá využíva asymetrickú kryptografiu na overenie identity. FIDO bezpečnostný kľúč, tak predstavuje vysokú úroveň bezpečnosti pre vaše AppleID, ale aj iné online účty ako napríklad Google, Facebook, Dropbox a iné. Je ideálnym riešením pre tých, ktorí sa obávajú o bezpečnosť svojich údajov ako sú fotky, dokumenty a iné súbory uložené na iCloude. Viac o tom čo je to FIDO bezpečnostný kľúč.

Prihlásenie vyzerá nasledujúco: e-mail + heslo + PIN kľúča + dotyk kľúča

Nastavenie: FIDO bezpečnostný kľúč pre AppleID na Macu

1. Aktualizujte MacOS na 13.2 <
2. v Google Chrome nastaveniach => Ochrana súkromia a zabezpečenie => Bezpečnosť => Správa bezpečnostných kľúčov => Vytvorenie kódu PIN (vytvorte si 4 ciferný PIN)
3. Zakúpte si 2 kusy FIDO bezpečnostných kľúčov pre AppleID
4. Systémové nastavenia => AppleID => Heslo a zabezpečenie => Bezpečnostné kľúče => Pridať

Nastavenie: FIDO bezpečnostný kľúč pre AppleID na iPhone

1. Aktualizujte iOS na 16.3 <
2. v Google Chrome nastaveniach => Ochrana súkromia a zabezpečenie => Bezpečnosť => Správa bezpečnostných kľúčov => Vytvorenie kódu PIN (vytvorte si 4 ciferný PIN)
3. Zakúpte si 2 kusy FIDO bezpečnostných kľúčov pre AppleID
4. Nastavenia => Apple ID => Heslo a zabezpečenie => Pridajte bezpečnostné kľúče

Video návod

SMS kód vs FIDO bezpečnostný kľúč pre AppleID

Kľúč má niekoľko výhod oproti SMS kódu. Po prvé, používanie kľúča je rýchlejšie a jednoduchšie, pretože nevyžaduje zadanie kódu z SMS. Po druhé, je oveľa bezpečnejší, pretože funguje offline bez pripojenia na Wi-Fi. Kód z SMS môže byť ľahko ukradnutý, alebo presmerovaný a to najmä kvôli zraniteľnostiam siete SS7.  

Na rozdiel od SMS, FIDO kľúč obsahuje unikátny hardvérový identifikátor a používa asymetrickú kryptografiu na overenie identity používateľa. Štúdia od Google skúmala bezpečnosť dvojstupňového overenia kde zistili, že FIDO kľúče poskytujú 100% ochranu pred cielenými útokmi, overenie pomocou SMS 76% a push notifikácie 90%

Od akého výrobcu kúpiť FIDO bezpečnostný kľúč?

Odporúčame vám kúpiť kľúč od spoľahlivého a overeného výrobcu, ako napríklad Yubico, Feitian alebo Google Titan (výrobca Feitian). Každý z týchto výrobcov ponúka rôzne modely, ktoré sa líšia v závislosti od ceny, funkcií a použitia. Našim zákazníkom doporučujeme ePass NFC Plus, ale výber konkrétneho modelu závisí od vašich potrieb a preferencií, ako aj od podporovaných bezpečnostných protokolov a zariadení.

Pred kúpou si skontrolujte kompatibilitu kľúča s vašimi zariadeniami a službami, ktoré plánujete používať (aby ste ho, čo najlepšie využiť) a zvážite funkcie ako napríklad vode odolnosť IP67, podpora NFC a USB-C, alebo možnosť použitia ako smartcard (využijete na prihlásenie do MacOS). Kľúč, tak poskytne vysokú úroveň bezpečnosti a pohodlia a to najmä pre používateľov, ktorí hľadajú moderný, spoľahlivý a bezpečný spôsob autentifikácie.

Pred akými útokmi ma ochráni FIDO kľúč

Phishing

Pri phishingovom útoku útočníci vytvoria falošnú webovú stránku, ktorá vyzerá ako legitímna, aby oklamala používateľov, ktorí zadajú svoje prihlasovacie údaje. Bezpečnostné kľúče FIDO používajú asymetrickú kryptografiu na overenie identity, tým eliminujú väčšinu týchto útokov. 

Zaujímavosť: Google, ktorý zaviedol v roku 2017 povinné používanie týchto kľúčov pre viac ako 85 000 zamestnancov a odvtedy nezaznamenali ani jeden úspešný phishingový útok.

Man-in-the-Middle a AiTM

FIDO kľúč používa verejný a súkromný kľúč, aby overil identitu používateľa. Keď sa používateľ snaží prihlásiť na webovú stránku, server mu pošle náhodnú výzvu. FIDO klúč túto výzvu podpíše svojím súkromným kľúčom a pošle späť podpis na server na overenie. Ak je podpis platný, používateľ môže byť overený a prístup k účtu mu môže byť povolený.

V prípade AITM útoku by útočník mohol pokúsiť sa zachytiť túto výzvu a podpis, ale FIDO kľúč používa šifrovanie, ktoré zabraňuje útočníkovi v prečítaní týchto informácií. FIDO klúč tiež zabraňuje opakovanému použitiu rovnakej výzvy, čo znižuje riziko, že by útočník mohol použiť zachytené dáta na získanie neoprávnenej prístupu.

V skratke, FIDO kľúč používa silné šifrovanie, ktoré zabraňuje útočníkom v prečítaní a zneužití informácií, ktoré sú prenášané medzi kľúčom a serverom. Tento proces umožňuje používateľom overovať svoju identitu bez rizika zneužitia citlivých informácií.

Brute force

Útok, pri ktorom útočník skúša rôzne kombinácie hesiel, aby získal prístup k niečomu, čo má zabezpečené heslo. Cieľom útočníka je prejsť všetky možné kombinácie hesiel, kým nenájde správne heslo. FIDO kľúč nevyplňuje heslo a teda neexistuje riziko, že by útočník získal používateľove heslo. V prípade brute force útoku na PIN, FIDO kľúč sa po 5 nesprávne zadaných PINov zablokuje. Následne je potrebné obnoviť výrobne nastavenia v aplikácií FEITIAN Manager, čím sa všetko bezpečne vymaže.

Útoky zaznamenávajúce klávesy

Pri útoku zaznamenávaním klávesov útočníci nainštalujú do počítača používateľa softvér tzv. keylogger, ktorý zaznamenáva každé stlačenie klávesy. Bezpečnostné kľúče FIDO neprenášajú heslá ani iné citlivé informácie, hacker môže síce získať PIN, ale bez FIDO kľúča je mu to zbytočné + pre úspešnú autentifikáciu je potrebný dotyk kľúča. 

Fyzické útoky

Bezpečnostné kľúče sú navrhnuté tak, aby boli odolné aj voči fyzickým útokom vrátane manipulácie, klonovania a falšovania. Často sú postavené s čipmi secure element odolnými voči neoprávnenej manipulácii a bezpečnými enklávami na ochranu kryptografických kľúčov pred krádežou alebo skopírovaním.

Záver

V súčasnej dobe je čoraz dôležitejšie chrániť naše webové účty pred neoprávneným prístupom. FIDO kľúč sa ukazuje ako účinné a rokmi overene riešenie na ochranu účtov pred cielenými útokmi. Jeho použitie zvyšuje bezpečnosť a to vďaka jeho jedinečnej schopnosti poskytnúť silnú autentifikáciu bez toho, aby používatelia museli sa spoliehať na ťažkopádne heslá a SMS kódy. 

Je to efektívna, rýchla, pohodlná najmä bezpečná autentifikačná metóda, ktorá poskytuje používateľom maximálnu ochranu. Takže ak si chcete zabezpečiť svoje Apple ID a chrániť svoje citlivé informácie a súkromie, FIDO bezpečnostný kľúč môže byť pre vás tou správnou voľbou!