La nuova tecnologia di accesso iOS rende estremamente difficile hackerare il tuo account iCloud

Apple ora ti consente di proteggere il tuo ID Apple e il tuo account iCloud con chiavi di sicurezza hardware, un aggiornamento significativo per coloro che desiderano la massima protezione da hacker, ladri di identità o ficcanaso.

Le chiavi di sicurezza hardware sono piccoli dispositivi fisici che comunicano con porte USB o Lightning o con connessioni dati wireless NFC quando accedi a un dispositivo o a un account. Poiché devi avere le chiavi in ​​tuo possesso per usarle, sono efficaci nel contrastare gli hacker che tentano di raggiungere il tuo account da remoto. E non funzioneranno su siti di accesso falsi, quindi possono contrastare gli attacchi di phishing che tentano di indurti a digitare la tua password su un sito Web contraffatto.

Il supporto per le chiavi è arrivato lunedì con iOS 16.3 e MacOS 13.2 e martedì Apple ha pubblicato i dettagli su come utilizzare le chiavi di sicurezza con iPhone, iPad e Mac. L’azienda richiede di impostare almeno due chiavi.

Apple ha lavorato per rafforzare la sicurezza negli ultimi mesi, colpita dalle violazioni di iPhone che coinvolgono Spyware Pegasus di NSO Group. Opzione di protezione avanzata dei dati di Apple è arrivato a dicembre, offrendo un’opzione di crittografia più forte ai dati archiviati e sincronizzati con iCloud. E a settembre, Apple ha aggiunto un Modalità di blocco dell’iPhone che include nuovi guardrail su come funziona il tuo telefono per contrastare gli attacchi esterni.

Un grande avvertimento, però: sebbene le chiavi di sicurezza hardware e il programma Advanced Data Protection blocchino meglio il tuo account, significano anche che Apple non può aiutarti a recuperare l’accesso.

“Questa funzione è progettata per gli utenti che, spesso a causa del loro profilo pubblico, affrontano minacce concertate ai loro account online, come celebrità, giornalisti e membri del governo”, ha affermato Apple in una nota. “Ciò porta la nostra autenticazione a due fattori ancora oltre, impedendo anche a un utente malintenzionato avanzato di ottenere il secondo fattore di un utente in una truffa di phishing”.

L’industria rafforza la sicurezza degli accessi

La tecnologia fa parte di un inasprimento a livello di settore delle procedure di autenticazione. Migliaia di violazioni dei dati hanno mostrato i punti deboli delle password tradizionali e gli hacker possono ora contrastare le comuni tecnologie di autenticazione a due fattori come i codici di sicurezza inviati tramite SMS. Chiavi di sicurezza hardware e un altro approccio chiamato chiavi di accesso offre tranquillità anche ad attacchi gravi come gli hacker che ottengono l’accesso ai file del gestore di password dei clienti LastPass.

Le chiavi di sicurezza hardware esistono da anni, ma il gruppo Fast Identity Online, o FIDO, ha contribuito a standardizzare la tecnologia e integrarne l’utilizzo con siti Web e app. Un grande vantaggio sul Web è che sono collegati a siti Web specifici, ad esempio Facebook o Twitter, quindi contrastano gli attacchi di phishing che tentano di farti accedere a siti Web fasulli. Sono la base anche per il programma di protezione avanzata di Google, per coloro che desiderano la massima sicurezza.

Uno screenshot che mostra l'aggiunta da parte di Apple del supporto per le chiavi di sicurezza hardware

Apple ha aggiunto il supporto della chiave di sicurezza hardware a iOS 16.2 e MacOS 13.2.

Schermata di Stephen Shankland/CNET

Devi scegliere le chiavi di sicurezza hardware giuste per i tuoi dispositivi. Per comunicare con modelli relativamente nuovi di Mac e iPhone, una chiave che supporta USB-C e NFC è una buona opzione. Apple richiede di avere due chiavi, ma non è una cattiva idea averne di più in caso di smarrimento. Una singola chiave può essere utilizzata per l’autenticazione su molti dispositivi e servizi diversi, come i tuoi account Apple, Google e Microsoft.

Yubico, il principale produttore di chiavi di sicurezza hardware, ha annunciato martedì due nuovi modelli YubiKey certificati FIDO nella sua serie di chiavi di sicurezza adatte ai consumatori. Entrambi supportano NFC, ma il modello da $ 29 ha un connettore USB-C e il modello da $ 25 ha un connettore USB-A di vecchio stile.

Anche Google, Microsoft, Apple e altri alleati stanno lavorando per supportare una diversa tecnologia di autenticazione FIDO chiamata passkey. Le passkey sono progettate per sostituire le password del tutto e non richiedono chiavi di sicurezza hardware.

Leave a Comment

Your email address will not be published. Required fields are marked *