امنیت حساب‌ های Apple ID و iCloud ارتقاء می‌یابد

اپل اعلام کرده است از سال 2023، کاربران می توانند با استفاده از کلیدهای امنیتی سخت افزاری، امنیت حساب Apple ID و iCloud خود را افزایش دهند.

به گزارش تکناک، همچنین یک ویژگی جدید برای iMessage به طور خاص وجود دارد که شرکت‌ آن را iMessage Contact Key Verification نامیده است.

کلیدهای امنیتی

اول و مهمتر از همه، این به معنی تنظیم استفاده از یک دستگاه سخت افزار فیزیکی به عنوان لایه دوم احراز هویت دو مرحله ای برای حساب شخصی است.

اپل به 9to5Mac می گوید این سیستم کلید امنیتی با فرآیند انتقال دستگاه به دستگاه آن یکپارچه می شود. بنابراین، پس از احراز هویت آیفون با کلید امنیتی، اگر آیفون جدیدی تهیه شود، تا زمان استفاده از فرآیند انتقال دستگاه به دستگاه هنگام تنظیم آیفون جدید، دیگر نیاز به انجام احراز هویت نخواهد بود.

علاوه بر این، شرکت می‌گوید دستگاه‌های مورد اعتماد که از قبل به آن Apple ID وارد شده‌اند، هنگام احراز هویت با استفاده از ویژگی کلید امنیتی، از سیستم خارج نمی‌شوند. در عوض، افزودن یک کلید امنیتی برای جلوگیری از حملات پیشرفته در مواقع ورود فردی از دستگاهی ناشناخته و غیرقابل اعتماد به Apple ID وجود دارد.

اپل می‌گوید: این امر احراز هویت دو مرحله‌ای ما را حتی پیشرفته‌تر می‌کند و حتی از دسترسی یک مهاجم پیشرفته به عامل دوم کاربر در یک کلاهبرداری جلوگیری می‌کند.

خود اپل کلید امنیتی سخت افزاری نخواهد ساخت. در عوض، از پیشنهادات شخص ثالث بهره خواهد برد. این شرکت با  FIDO Alliance به منظور اطمینان از سازگاری بین پلتفرم ها با استانداردهای باز کار می‌کند.

نکته دوم این است که اپل یک محافظ امنیتی جدید برای iMessage اعلام خواهد کرد. این ویژگی، به کاربران iMessage اجازه تأیید افراد مورد‌نظر برای ارسال پیام را می‌دهد.

این ویژگی برای کاربران هنگام فعال‌سازی محافظ با هشدار هنگام موفقیت یک مهاجم فوق‌العاده پیشرفته، مانند یک فرد تحت حمایت دولت، در نفوذ به سرورهای ابری و اتصال دستگاه خود برای شنود این ارتباطات رمزگذاری‌شده کار می‌کند.

هر دو کاربر در حال برقراری ارتباط از طریق iMessage باید این ویژگی را فعال کنند. برای یک لایه امنیتی دیگر، کاربران می‌توانند کد را شخصاً، در FaceTime یا از طریق تماس ایمن دیگری مقایسه کنند. این کد تأیید در برنامه Messages در دسترس است.

وقتی یک دستگاه ناشناس به حساب شخص دیگر اضافه ‌شود، یک هشدار در رشته پیام‌ها ظاهر می‌شود و می‌گوید ممکن است یک دستگاه ناشناس به حساب آن شخص اضافه شده باشد.

نتیجه

یکی از مواردی که اپل بارها بر آن تاکید می کند این است که این ویژگی ها واقعا برای کاربرانی طراحی شده است که با تهدیدهای هماهنگ در حساب های آنلاین خود روبرو هستند. این شامل افرادی مانند افراد مشهور، روزنامه نگاران و اعضای دولت می شود. به طور خاص، اپل می گوید اکثریت قریب به اتفاق کاربران هرگز هدف حملات سایبری بسیار پیچیده قرار نخواهند گرفت.

با این حال، با در نظر گرفتن این موضوع، اپل اذعان می کند این ویژگی ها برای کاربرانی که ممکن است به طور خاص به دنبال آن باشند مورد نیاز است. اپل به 9to5Mac می گوید از هیچ نمونه‌ای درباره نقض سرورهای iCloud آگاه نیست، اما دائما در حال مبارزه با حملات است.

برای اکثر افراد، استفاده از احراز هویت دو مرحله‌ای، محافظت کافی برای حساب‌های Apple ID و iCloud فراهم می‌کند. اپل می‌گوید 95 درصد از حساب‌های iCloud فعال از احراز هویت دو مرحله‌ای استفاده می‌کنند و آن را به «پرکاربردترین سیستم امنیتی حساب دو عاملی در جهان» تبدیل کرده‌است.

کلیدهای امنیتی برای Apple ID در اوایل سال 2023 در سطح جهانی راه اندازی می شود، در حالی که زمان راه‌اندازی iMessage Contact Key Verification در سال 2023 مشخص نیست.