【TechOrange 編輯部導讀】
對於從事高機敏產業的工作者來說,就算離開辦公室,也得在生活方方面面維持最高的資安標準,就連私人用手機也不例外。
雖然現在有 2FA 等驗證保護機制,但對於高機敏產業人士而言卻不是最為安全的。下文,將介紹目前地表上最為安全、保護手機個人隱私的機制:硬體安全密鑰。
蘋果產品最著名的,就是裝置之間切換相當無縫的使用者體驗,透過一個 Apple ID 就可以在不同裝置間使用 App Store、FaceTime、Find My、iCloud 和 Messages 等不同的 App。也因此對蘋果用戶來說,Apple ID 可以說是最重要的數位帳戶之一。若 Apple ID 資訊遭到外流,駭客就可以直接看到用戶所有個人隱私資訊、竊取設備或甚至知道用戶的所在位置。
一般人在進行身分的認證時,常常會使用「簡訊認證」,但其實這是安全性最低的一種方式,因為這些消息可能會被攔截。比較好的選擇是使用身分驗證器,例如 Google Authenticator,這些應用程式每 30 秒就會更新一次代碼,因此安全性又會更高一些。
而另外一種選擇,就是硬體式的安全密鑰。
什麼是硬體式安全密鑰?
其實早在 Apple 決定將硬體安全密鑰應用到 Apple ID 之前,它就已經存在了。簡單來說,「硬體式的安全密鑰」是一個外觀很像 USB 的硬體,但可以在用戶要登錄帳戶或設備時,對自己進行身分驗證。
設置完成後,用戶可以使用安全密鑰作為雙重驗證(Two-Factor Authentication,2FA)的替代形式,就再也不需要靠簡訊驗證或身分驗證 App 來證明自己的身分,而是直接將安全密鑰連接到設備上,進行身分驗證。
這樣做的好處在於,如果有其他人想要嘗試遠端登入你的帳戶,就會需要你的物理安全密鑰才能完成登入,而因為密鑰就在你身上,因此帳戶受到駭客攻擊的可能性會大大降低。
當然,還是有可能會發生密鑰遺失,或是手機和密鑰一起被偷的情況,因此專家也建議,將安全密鑰與第二種身分驗證形式結合使用,例如密碼或 PIN。這樣即使密鑰被竊取,駭客或小偷也沒辦法在沒有密碼的情況下登入帳戶。
硬體式安全密鑰怎麼用?
在使用 Apple ID 註冊安全密鑰之前,需要先確定完成以下這些事情。
- 如果你還沒有為 Apple ID 啟用多重要素驗證(MFA),在開啟後就需要再等待幾週才能添加新的安全密鑰。
- 準備兩個硬體安全密鑰,如果之前有為安全密鑰設置 PIN 碼,在註冊過程中,系統也會要求輸入 PIN。
- 開始之前,記得先更新所有 Apple 設備。Apple 僅支援 iOS 16.3、iPadOS 16.3 或 macOS Ventura 13.2 或更高版本以上註冊安全密鑰。
- iPad 不支援 NFC 的安全密鑰,因此請確保手邊至少有一個密鑰適合 iPad 使用。
- 最後,在使用密鑰後,將無法再登錄 Windows 版 iCloud。
接下來就可以開始設定個人安全密鑰啦!
首先打開手機中的「設定」,然後點擊上方的個人名稱>密碼與安全性>添加安全密鑰
接著系統會提示「插入或點擊您的第一個安全密鑰」(小提醒:iPad 目前不支持 NFC,因此必須使用可以插入設備的密鑰),接著密鑰上的燈會開始閃爍,用手指點一下密鑰,就可以完成登錄。
在完成註冊第一個密鑰後,系統會提示使用第二個安全密鑰重複該過程。註冊完成後,就可以看到與你 Apple ID 相關聯的所有設備列表。你可以選擇保持登入狀態,或是遠端取消這些設備的登入。不再使用或甚至不再擁有的舊設備,請務必將它們註銷。
至於要登入 Apple 設備時,只要像平常一樣輸入 Apple ID 用戶名和密碼,系統就會出現插入安全密鑰的提示,在插入後點擊鑰匙就可以完成登入流程。
當然,這麼小的硬體密鑰遺失的可能性相當大,這也是 Apple 要求註冊兩個安全密鑰的原因,可以當作備份使用。
♦ 延伸閱讀:ChatGPT 評:比密碼、密鑰都還要安全!硬體密鑰為何受到科技巨頭青睞?
安全密鑰可能是最安全的多重要素驗證(MFA)選項,但這並不代表它適用於所有人,畢竟安全密鑰需要花錢,又可能會弄丟,還必須時時刻刻帶在身邊才能進行登入。其實,不論使用哪種身分驗證都可以,最重要的還是個人要具有資安意識,才能真正保護所有帳戶的安全。
參考資料: PCMag、lifehacker,首圖來源:Protect your Apple ID with FEITIAN FIDO Security Keys | FEITIAN (ftsafe.com)
(責任編輯:藍立晴)
