Sau khi bổ sung thêm bản sao lưu iCloud được mã hóa, một tính năng bảo mật khác mạnh mẽ và thiết thực hơn đã được "Táo khuyết" giới thiệu trong bản cập nhật iOS 16.3 macOS Ventura 13.2 đúng như hứa hẹn với người dùng. Đó là khả năng hỗ trợ khóa bảo mật với Apple ID, vốn đã được công bố vào tháng 12/2022.
Khóa bảo mật phần cứng là các thiết bị phần cứng cỡ nhỏ (ví dụ như các thiết bị vật lý dùng cổng USB, Lightning hoặc kết nối không dây NFC…) có tác dụng bổ sung thêm lớp bảo vệ cho các tài khoản trực tuyến như Facebook, Email, iCloud…
Bởi vì bạn phải cầm chìa khóa trong tay khi đăng nhập, thiết bị này giúp ngăn chặn tin tặc cố gắng truy cập tài khoản của bạn từ xa. Chúng cũng không hoạt động trên các trang web đăng nhập giả mạo, vì vậy chúng có thể ngăn chặn các cuộc tấn công lừa đảo cố gắng đánh lừa bạn nhập mật khẩu của mình vào một trang web giả mạo.
Sau khi tích hợp tính năng trên iOS 16.3 và macOS 13.2, Apple đã đăng tải tài liệu chi tiết cách hoạt động của tính năng này trên website của hãng.
Với tính năng này, thay vì chỉ sử dụng các thiết bị Apple khác hoặc SMS làm phương thức xác thực hai yếu tố, người có thể tùy chọn sử dụng khóa bảo mật phần cứng. Bạn thậm chí có thể đặt khóa này thành một yêu cầu bắt buộc mỗi khi đăng nhập vào một thiết bị mới. Lúc đó, nó sẽ đóng vai trò như một lớp bảo mật cực kỳ nghiêm ngặt.
"Tính năng này được thiết kế cho tất cả mọi người, nhưng nó hữu ích nhất với những người thường phải đối mặt với các mối đe dọa bảo mật nguy hiểm, chẳng hạn như người nổi tiếng, nhà báo và thành viên chính phủ.
Một lưu ý quan trọng, theo Cnet, là với khóa phần cứng, chính Apple cũng không có cơ chế nào để giúp người dùng khôi phục quyền truy cập nếu họ đánh mất thiết bị.
Khóa bảo mật phần cứng là công nghệ đã có nhiều năm nay. Nhóm Fast Identity Online, hay FIDO, đã giúp tiêu chuẩn hóa công nghệ và tích hợp việc sử dụng nó với các trang web và ứng dụng. Một lợi thế lớn trên web là chúng được liên kết với các trang web cụ thể, chẳng hạn như Facebook hoặc Twitter, vì vậy chúng ngăn chặn các cuộc tấn công lừa đảo cố gắng khiến bạn đăng nhập vào các trang web giả mạo. Chúng cũng là nền tảng cho Chương trình Bảo vệ nâng cao của Google dành cho những ai muốn bảo mật tối đa.
Theo Cnet, để tương thích tốt với các mẫu Mac và iPhone, người dùng nên chọn loại khóa phần cứng hỗ trợ cổng USB-C hoặc NFC. Apple cũng yêu cầu người dùng thiết lập ít nhất là 2 khóa, nhưng nếu có thể bạn nên trang bị sẵn nhiều khóa hơn.
Các thiết bị khóa phần cứng hiện hỗ trợ nhiều dịch vụ, bao gồm Apple, Google và Microsoft. Yubico hôm 24/1 cũng công bố 2 mẫu YubiKey tương thích FIDO mới, sử dụng cổng USB-A (giá 25 USD) hoặc USB-C (29 USD).