تجعل تقنية iOS الجديدة من الصعب للغاية اختراق تسجيل دخول iCloud الخاص بك

تتيح لك Apple الآن حماية معرف Apple الخاص بك وحسابك على iCloud باستخدام مفاتيح أمان الأجهزة ، وهي تقنية تسجيل دخول فعلية توفر أقصى حماية من المتسللين ولصوص الهوية والمتطفلين.

مفاتيح أمان الأجهزة هي أجهزة مادية صغيرة التي تتصل بمنافذ USB أو Lightning أو بوصلات بيانات NFC اللاسلكية عندما تقوم بتسجيل الدخول إلى جهاز أو إلى حساب. يجب أن يكون لديك مفاتيح في حوزتك لاستخدامها ، لذا فهي فعالة في إحباط المتسللين الذين يحاولون الوصول إلى حسابك عن بُعد. ونظرًا لأنهم لن يعملوا على مواقع تسجيل الدخول المزيفة ، فيمكنهم إحباط هجمات التصيد الاحتيالي التي تحاول خداعك لكتابة كلمة المرور الخاصة بك على موقع ويب مزيف.

وصل دعم المفاتيح يوم الاثنين مع iOS 16.3 و MacOS 13.2 ، ويوم الثلاثاء ، نشرت Apple تفاصيل حول كيفية استخدام مفاتيح الأمان مع أجهزة iPhone و iPad و Mac. تطلب منك الشركة إعداد مفتاحين على الأقل.

تأتي هذه الخطوة بعد دعم مفتاح أمان الأجهزة من شركات التكنولوجيا الأخرى ، مثل Google و Microsoft و Twitter و Facebook Meta الأم.

تعمل شركة آبل على تشديد الأمن في الأشهر الأخيرة ، متأثرة بانتهاكات iPhone التي تنطوي على ذلك برنامج التجسس Pegasus التابع لمجموعة NSO. خيار حماية البيانات المتقدمة من Apple وصل في ديسمبر ، مما يمنح خيار تشفير أقوى للبيانات المخزنة والمزامنة مع iCloud. وفي سبتمبر ، أضافت Apple ملف وضع تأمين iPhone يتضمن حواجز حماية جديدة حول كيفية عمل هاتفك لإحباط الهجمات الخارجية.

ومع ذلك ، هناك تحذير كبير: على الرغم من أن مفاتيح أمان الأجهزة وبرنامج حماية البيانات المتقدمة يقفلان حسابك بشكل أفضل ، إلا أنهما يعنيان أيضًا أن Apple لا يمكنها مساعدتك في استعادة الوصول.

“تم تصميم هذه الميزة للمستخدمين الذين يواجهون غالبًا ، بسبب ملفهم الشخصي العام ، تهديدات متضافرة لحساباتهم على الإنترنت ، مثل المشاهير والصحفيين وأعضاء الحكومة ،” قالت أبل بالوضع الحالي. “هذا يأخذ مصادقتنا الثنائية إلى أبعد من ذلك ، مما يمنع حتى المهاجم المتقدم من الحصول على العامل الثاني للمستخدم في عملية احتيال التصيد الاحتيالي.”

الصناعة تشدد أمن تسجيل الدخول

هذه التكنولوجيا جزء من تشديد على مستوى الصناعة لإجراءات المصادقة. أظهرت الآلاف من خروقات البيانات نقاط ضعف كلمات المرور التقليدية ، و يمكن للقراصنة الآن إحباط تقنيات المصادقة الثنائية الشائعة مثل رموز الأمان المرسلة عبر رسالة نصية. مفاتيح أمان الأجهزة وطريقة أخرى تسمى مفاتيح المرور توفير راحة البال حتى عندما يتعلق الأمر بهجمات خطيرة مثل كسب المتسللين الوصول إلى ملفات مدير كلمات مرور عملاء LastPass.

كانت مفاتيح أمان الأجهزة موجودة منذ سنوات ، ولكن الهوية السريعة عبر الإنترنت ، أو FIDO، ساعدت المجموعة في توحيد التكنولوجيا ودمج استخدامها مع مواقع الويب والتطبيقات. تتمثل إحدى الميزات الكبيرة على الويب في أنها مرتبطة بمواقع ويب معينة ، على سبيل المثال Facebook أو Twitter ، لذا فهي تحبط هجمات التصيد الاحتيالي التي تحاول دفعك إلى تسجيل الدخول إلى مواقع ويب مزيفة. هم الأساس ل برنامج الحماية المتقدمة من Google، أيضًا ، لأولئك الذين يريدون أقصى درجات الأمان.

تحتاج إلى اختيار مفاتيح أمان الأجهزة المناسبة لأجهزتك. للتواصل مع طرز جديدة نسبيًا لكل من أجهزة Mac و iPhone ، يعد المفتاح الذي يدعم USB-C و NFC خيارًا جيدًا. تتطلب Apple أن يكون لديك مفتاحين ، ولكن ليس من الجيد أن يكون لديك المزيد في حالة فقدهما. يمكن استخدام مفتاح واحد للمصادقة على العديد من الأجهزة والخدمات المختلفة ، مثل حسابات Apple و Google و Microsoft.

Yubico ، أكبر صانع لمفاتيح أمان الأجهزة، أعلن يوم الثلاثاء نموذجان جديدان من YubiKey المعتمدان من FIDO في سلسلة مفاتيح الأمان المناسبة للمستهلكين. كلاهما يدعم NFC ، لكن الطراز 29 دولارًا يحتوي على موصل USB-C والطراز 25 دولارًا به موصل USB-A من النمط الأقدم.

تعمل Google و Microsoft و Apple وحلفاء آخرون أيضًا على دعم تقنية مصادقة FIDO مختلفة تسمى مفاتيح المرور. تم تصميم مفاتيح المرور لتحل محل كلمات المرور تمامًا ، ولا تتطلب مفاتيح أمان للأجهزة.