Více
    Registrace
    Domů / Blog / Kompletní průvodce. Bezpečnostní klíče pro Apple ID

    Kompletní průvodce. Bezpečnostní klíče pro Apple ID

    Už se ti stalo někdy, že jsi přišel o přístup do svého online účtu, ať už kvůli phishingu nebo jinému útoku? Pokud ano, tak víš jak frustrující a stresující to může být. Proto jsme si pro tebe připravili tento blog. Díky němu zabráníš neoprávněnému přístupu do Apple ID, a tím ochráníš své fotky, soubory a dokumenty.

    Obsah

    1. Co je to FIDO bezpečnostní klíč pro AppleID
    2. Nas tavení: FIDO bezpečnostní klíč pro AppleID na Macu
    3. Nastavení: FIDO bezpečnostní klíč pro AppleID na iPhone
    4. Krok po kroku video návod
    5. SMS kód vs FIDO bezpečnostní klíč pro AppleID
    6. Od jakého výrobce koupit FIDO bezpečnostní klíč?
    7. Před jakými útoky mě ochrání FIDO klíč

    Co je to FIDO bezpečnostní klíč pro AppleID

    FIDO bezpečnostní klíč je moderním a bezpečným způsobem autentifikace uživatelů. Tento USB klíč slouží k ověření identity uživatele bez nutnosti zadání SMS kódu, nebo schválení žádost z jiného zařízení. Jednoduše řečeno, je to klíč k vašim online účtům jako je například AppleID, Facebook, Google a chrání vás před hackery, neoprávněným přístupem, phishingem a jinými cílenými útoky do iCloudu. 

    bezpecnostni klic pro apple id-min

    Jeho použití je jednoduché, intuitivní, bezpečné, a to díky technologii, která využívá asymetrickou kryptografii k ověření identity. FIDO bezpečnostní klíč, tak představuje vysokou úroveň bezpečnosti pro vaše AppleID, ale také jiné online účty jako například Google, Facebook, Dropbox a jiné. Je ideálním řešením pro ty, kteří se obávají o bezpečnost svých dat, jako jsou fotky, dokumenty a jiné soubory uložené na iCloudu.

    Přihlášení vypadá následovně: e-mail + heslo + PIN klíče + dotek klíče

    Man meditating joyfully in the air-min

    Nastavení:  FIDO bezpečnostní klíč pro AppleID na Macu

    1. Aktualizujte MacOS na 13.2 <
    2. v Google Chrome nastaveních => Ochrana soukromí a zabezpečení => Bezpečnost => Správa bezpečnostních klíčů => Vytvoření kódu PIN (vytvořte si 4 ciferný PIN)
    3. Zakupte si 2 kusy FIDO bezpečnostních klíčů pro AppleID
    4. Systémová nastavení => AppleID => Heslo a zabezpečení => Bezpečnostní klíče => Přidat

    Nastavení:  FIDO bezpečnostní klíč pro AppleID na iPhone

    1. Aktualizujte iOS na 16.3 <
    2. v Google Chrome nastaveních => Ochrana soukromí a zabezpečení => Bezpečnost => Správa bezpečnostních klíčů => Vytvoření kódu PIN (vytvořte si 4 ciferný PIN)
    3. Zakupte si 2 kusy FIDO bezpečnostních klíčů pro AppleID
    4. Nastavení => Apple ID => Heslo a zabezpečení => Přidejte bezpečnostní klíče

    Video návod

    SMS kód vs FIDO bezpečnostní klíč pro AppleID

    Klíč má několik výhod oproti SMS kódu. Za prvé, používání klíče je rychlejší a jednodušší, protože nevyžaduje zadání kódu z SMS. Za druhé, je mnohem bezpečnější, protože funguje offline bez připojení k Wi-Fi. Kód z SMS může být snadno ukraden, nebo přesměrován a to zejména kvůli zranitelnostem sítě SS7.  

    Na rozdíl od SMS, FIDO klíč obsahuje unikátní hardwarový identifikátor a používá asymetrickou kryptografii k ověření identity uživatele. Studie od Google zkoumala bezpečnost dvoustupňového ověření, kde zjistili, že FIDO klíče poskytují 100% ochranu před cílenými útoky, ověření pomocí SMS 76% a push notifikace 90%.

    Člověk v klobouku sedící a rozhovor something with raised hands-min

    Od jakého výrobce koupit FIDO bezpečnostní klíč?

    Doporučujeme vám koupit klíč od spolehlivého a ověřeného výrobce, jako například Yubico, Feitian nebo Google Titan (výrobce Feitian). Každý z těchto výrobců nabízí různé modely, které se liší v závislosti na ceně, funkcích a použití. Našim zákazníkům doporučujeme ePas NFC Plus , ale výběr konkrétního modelu závisí na vašich potřebách a preferencích, jakož i na podporovaných bezpečnostních protokolech a zařízeních.

    Před koupí si zkontrolujte kompatibilitu klíče s vašimi zařízeními a službami, které plánujete používat (abyste jej, co nejlépe využít) a zvážíte funkce jako například voděodolnost IP67, podpora NFC a USB-C, nebo možnost použití jako smartcard (využijete k přihlášení do MacOS). Klíč tak poskytne vysokou úroveň bezpečnosti a pohodlí a to zejména pro uživatele, kteří hledají moderní, spolehlivý a bezpečný způsob autentifikace.

    Před jakými útoky mě ochrání FIDO klíč

    Phishing

    Při phishingovém útoku útočníci vytvoří falešnou webovou stránku, která vypadá jako legitimní, aby oklamala uživatele, kteří zadají své přihlašovací údaje. Bezpečnostní klíče FIDO používají asymetrickou kryptografii k ověření identity, tím eliminují většinu těchto útoků. 

    Zajímavost: Google, který  zavedl v roce 2017  povinné používání těchto klíčů pro více než 85 000 zaměstnanců a od té doby nezaznamenali ani jeden úspěšný phishingový útok.

    Man-in-the-Middle a AiTM

    FIDO klíč používá veřejný a soukromý klíč, aby ověřil identitu uživatele. Když se uživatel snaží přihlásit na webovou stránku, server mu pošle náhodnou výzvu. FIDO klíč tuto výzvu podepíše svým soukromým klíčem a pošle zpět podpis na server k ověření. Pokud je podpis platný, uživatel může být ověřen a přístup k účtu mu může být povolen.

    V případě AITM útoku by útočník mohl pokusit se zachytit tuto výzvu a podpis, ale FIDO klíč používá šifrování, které zabraňuje útočníkovi v přečtení těchto informací. FIDO klíč také zabraňuje opakovanému použití stejné výzvy, což snižuje riziko, že by útočník mohl použít zachycená data k získání neoprávněného přístupu.

    Ve zkratce, FIDO klíč používá silné šifrování, které zabraňuje útočníkům v přečtení a zneužití informací, které jsou přenášeny mezi klíčem a serverem. Tento proces umožňuje uživatelům ověřovat svou identitu bez rizika zneužití citlivých informací.

    Brute force

    Útok, při kterém útočník zkouší různé kombinace hesel, aby získal přístup k něčemu, co má zabezpečené heslo. Cílem útočníka je projít všechny možné kombinace hesel, dokud nenajde správné heslo. FIDO klíč nevyplňuje heslo a tudíž neexistuje riziko, že by útočník získal uživatelské heslo. V případě brute force útoku na PIN, FIDO klíč se po 5 nesprávně zadaných PINů zablokuje. Následně je třeba obnovit výrobní nastavení v aplikaci FEITIAN Manager, čímž se vše bezpečně vymaže.

    Brunette žena stojí s zvýšenou rukou min

    Útoky zaznamenávající klávesy

    Při útoku zaznamenáváním kláves útočníci nainstalují do počítače uživatele software tvz. keylogger, který zaznamenává každý stisk klávesy. Bezpečnostní klíče FIDO nepřenášejí hesla ani jiné citlivé informace, hacker může sice získat PIN, ale bez FIDO klíče je mu to zbytečné + pro úspěšnou autentizaci je potřebný dotek klíče. 

    Fyzické útoky

    Bezpečnostní klíče jsou navrženy tak, aby byly odolné i vůči fyzickým útokům včetně manipulace, klonování a padělání. Často jsou postaveny s čipy secure element odolnými vůči neoprávněné manipulaci a bezpečnými enklávy pro ochranu kryptografických klíčů před krádeží nebo zkopírováním.

    Závěr

    V současné době je stále důležitější chránit naše webové účty před neoprávněným přístupem. FIDO klíč se ukazuje jako účinné a léty ověřené řešení na ochranu účtů před cílenými útoky. Jeho použití zvyšuje bezpečnost a to díky jeho jedinečné schopnosti poskytnout silnou autentifikaci, aniž by uživatelé museli spoléhat na těžkopádná hesla a SMS kódy. 

    Je to efektivní, rychlá, pohodlná zejména bezpečná autentifikační metoda, která poskytuje uživatelům maximální ochranu. Takže pokud si chcete pořídit své Apple ID a chránit své citlivé informace a soukromí, FIDO bezpečnostní klíč může být pro vás tou správnou volbou!