Mac OS, Moblie - Tablet, Operating Systems

Cách thiết lập khóa bảo mật phần cứng với ID Apple của bạn

Posted on by itzend
yubikey
03
Th4

ID Apple có thể là chìa khóa mở kho báu trên đám mây của bạn–nhưng nếu nằm trong tay kẻ xấu, nó có thể cho phép kẻ gian phá hủy ký ức và danh bạ, truy cập thông tin tài chính của bạn thông qua đặt lại mật khẩu, mạo danh bạn với bạn bè để lừa đảo và thậm chí theo dõi bạn mà không có sự cho phép của bạn.

Apple tiếp tục tìm kiếm các cách bổ sung để bảo vệ cuộc sống trực tuyến và thiết bị của bạn bằng cách “cứng nhắc” cách bạn đăng nhập vào ID Apple từ thiết bị của mình và thông qua trang web iCloud.com và ID Apple, cùng những nơi khác. Cải tiến mới nhất ra mắt vào tháng 1 năm 2023 và yêu cầu tối thiểu iOS 16.3, iPadOS 16.3 và macOS 13.2 trên thiết bị của bạn.

Bản cập nhật này cho phép bạn sử dụng các khóa bảo mật phần cứng cắm qua USB hoặc Lightning hoặc kết nối qua NFC dưới dạng “yếu tố thứ hai”–một thứ gì đó ngoài mật khẩu chứng minh bạn là chủ tài khoản hợp pháp.

Được thiết kế xung quanh một giao thức được hỗ trợ rộng rãi trong ngành có tên là FIDO (theo tên của nhóm thương mại đã phát triển giao thức đó), khóa bảo mật có một con chip bên trong có thể tạo một bộ khóa mã hóa cho mỗi trang web mà bạn đăng ký bằng khóa bảo mật. Chúng không thể bị giả mạo, chặn hoặc sao chép. Bạn cần sở hữu vật lý một chìa khóa để sử dụng nó.

Một số công ty cung cấp các khóa này. Công ty Yubico đã đi tiên phong trong chúng và có nhiều loại nhất, bao gồm cả loại có phích cắm USB-C và Lightning ở hai đầu đối diện. Chúng có giá khoảng 20 đô la đến 60 đô la mỗi chiếc. Apple yêu cầu hai để đăng ký Apple ID. Một số công ty tặng những thứ này như một chương trình khuyến mãi để cải thiện bảo mật tài khoản. Bạn cũng không cần hai chiếc từ cùng một nhà sản xuất.

Tại sao bạn nên sử dụng khóa bảo mật

Chi phí cho hai khóa, nhu cầu giữ chúng an toàn và yêu cầu phải có một khóa bất cứ khi nào bạn cần đăng nhập vào ID Apple của mình có thể là quá nhiều đối với nhiều người. Hệ thống xác thực hai yếu tố (2FA) dựa trên mã hiện có của Apple có thể hoạt động đủ tốt cho bạn và hệ thống này chỉ yêu cầu sở hữu một thiết bị đáng tin cậy được liên kết với tài khoản ID Apple của bạn hoặc số điện thoại mà bạn đã xác thực là đáng tin cậy để nhận văn bản tin nhắn hoặc cuộc gọi thoại tự động.

Tuy nhiên, khóa bảo mật phần cứng đang được sử dụng cho ngày càng nhiều trang web như một phương pháp bảo vệ tài khoản mạnh mẽ và nếu bạn bắt đầu sử dụng chúng, bạn có thể thấy nó thuận tiện hơn các phương pháp đăng nhập khác. Trong số các lợi ích khác? Bạn có thể sử dụng cùng một khóa phần cứng trên nhiều thiết bị và nền tảng, do đó, bạn không buộc thông tin đăng nhập vào hệ thống đồng bộ hóa Chuỗi khóa iCloud.

Nếu bạn quan tâm đến việc chuyển sang khóa mã hóa phần cứng để đăng nhập Apple ID, trước tiên hãy mua hai khóa ở trên rồi đọc tiếp.

Dòng khóa FIDO Yubico
Dòng khóa FIDO đầy đủ của Yubico bao gồm nhiều kích cỡ và đầu nối.

Yubico

Một lưu ý quan trọng: Apple không nói rõ trong tài liệu của họ Giới thiệu về Khóa bảo mật cho ID Apple rằng các khóa bảo mật thay thế việc công ty gửi cho bạn mã gồm sáu chữ số qua thiết bị đáng tin cậy hoặc số điện thoại đáng tin cậy. Apple lưu ý, “Khóa bảo mật có thể đóng vai trò là phần thông tin thứ hai, thay vì mã xác minh gồm sáu chữ số thường được sử dụng.” Tuy nhiên, trong thử nghiệm, với khóa bảo mật được bật, phương pháp dựa trên mã không thể sử dụng được. Vô hiệu hóa khóa bảo mật hoàn nguyên về mã.

Cách nó hoạt động đằng sau hậu trường: một cặp chìa khóa

Các khóa bảo mật sử dụng mật mã khóa công khai, điều mà bạn có thể đã nghe nói trước đây. Tất cả sự phức tạp được ẩn khỏi bạn với tư cách là người dùng – một trong những ý định của Liên minh FIDO. Trong mật mã khóa công khai, bất cứ khi nào bạn cần một danh tính mới – chẳng hạn như khóa được sử dụng để chứng minh quyền sở hữu tài khoản của bạn tại một trang web – hệ điều hành hoặc phần mềm khác sẽ tạo ngẫu nhiên một bí mật mạnh và lấy khóa chung và khóa riêng từ chúng, được đan xen vào nhau về mặt toán học.

Khóa riêng được giữ bí mật tuyệt đối bằng phần mềm hoặc phần cứng của bạn. Thông thường, nó không bao giờ rời khỏi thiết bị của bạn và thậm chí bạn, chủ sở hữu của nó, có thể không truy cập trực tiếp được. Tuy nhiên, khóa công khai có thể được chia sẻ miễn phí. Các bên khác sở hữu khóa công khai của bạn có thể sử dụng cả hai để mã hóa tin nhắn mà chỉ bạn mới có thể đọc, giải mã chúng bằng khóa riêng của bạn; và để xác minh rằng một tài liệu hoặc tin nhắn khác mà bạn gửi cho họ là hợp lệ. Thiết bị của bạn có thể “ký” một tin nhắn bằng khóa riêng bằng mật mã và bất kỳ ai có khóa chung đều có thể yên tâm rằng nó chỉ được bạn ký.

Với khóa bảo mật phần cứng và các giao thức FIDO, bạn đã đăng ký tại một trang web bằng cách đăng ký thông qua cài đặt tài khoản của mình để sử dụng xác thực hai yếu tố bằng khóa phần cứng. Khóa phần cứng của bạn tạo bí mật duy nhất cho trang web và truyền khóa chung tới trang web, nơi lưu trữ khóa cùng với thông tin tài khoản của bạn.

Khi đăng nhập sau, đây là những gì sẽ xảy ra:

  • Trang web đưa ra một thách thức bằng cách sử dụng khóa công khai mà nó đã lưu trữ trước đó cho bạn.
  • Hệ điều hành của bạn giao tiếp với khóa bảo mật để yêu cầu khóa đó tạo phản hồi, ký xác thực bằng khóa riêng tư cho trang web đó. (Nếu khóa công khai mà trang web cung cấp không khớp, điều đó cho thấy có thể có nỗ lực lừa đảo và quá trình này không thành công.)
  • Hệ điều hành của bạn sẽ gửi lại thử thách đã ký.
  • Trang web sử dụng khóa chung được lưu trữ để xác thực đó là bạn. Nếu vậy, bạn đã đăng nhập.

Mặc dù điều này nghe có vẻ cầu kỳ, nhưng bạn không tham gia vào bất kỳ chi tiết cụ thể nào. Thay vào đó, để sử dụng khóa bảo mật, bạn cắm khóa đó khi được nhắc vào giắc cắm USB Type-A, USB-C hoặc Lightning và nhấn, chạm hoặc nhấn vào khóa đó. (Bạn có thể để nó cắm vào và kích hoạt nó bất cứ khi nào thiết bị của bạn hoặc trang web nhắc.) Với khóa bảo mật NFC không chạm, bạn mang nó đến gần thiết bị hỗ trợ NFC. Sau đó, khóa bảo mật sẽ tạo thông tin thích hợp tại thời điểm đăng ký hoặc khi bạn đăng nhập lại sau này.

Đăng ký ID Apple của bạn bằng khóa bảo mật

Bạn có thể đăng ký xác thực khóa bảo mật cho ID Apple của mình qua iOS 16.3/iPadOS 16.3 trở lên hoặc macOS 13.2 trở lên. Bạn không thể đăng ký tại iCloud.com hoặc trang web Apple ID.

Apple yêu cầu bạn phải có ít nhất hai khóa bảo mật trong trường hợp một khóa bị mất. Bạn sẽ muốn lưu trữ chúng ở các vị trí khác nhau mà bạn có quyền truy cập.

Trong bất kỳ tình huống nào trước đây bạn được nhắc nhập mã để xác thực, giờ đây bạn sẽ cần phải có sẵn một trong các khóa bảo mật của mình. Apple lưu ý rõ ràng rằng đó luôn là trường hợp cho tất cả các tác vụ sau:

  • Thêm một thiết bị mới.
  • Đăng nhập vào trang web của Apple bằng ID Apple của bạn.
  • Đặt lại ID Apple của bạn.
  • Mở khóa tài khoản Apple ID bị khóa.
  • Thêm hoặc xóa khóa bảo mật (nhưng không xóa hoàn toàn xác thực khóa bảo mật).

Cảnh báo! Nếu bạn mất cả hai khóa–hoặc chúng bị đánh cắp, bị hỏng hoặc bị phá hủy–bạn vẫn có thể dựa vào các thiết bị đáng tin cậy để lấy lại quyền truy cập tài khoản hoặc xóa khóa và đăng ký khóa mới. Tuy nhiên, nếu bạn không thể sử dụng các khóa bảo mật của mình và mất quyền truy cập vào tất cả các thiết bị đáng tin cậy, thì tài khoản ID Apple của bạn có thể sẽ không khả dụng vĩnh viễn.

Sau khi bật khóa bảo mật, bạn phải sử dụng iPhone hoặc iPad bất cứ khi nào bạn cần đăng nhập vào Watch, Apple TV hoặc HomePod mới (bất kỳ kiểu máy nào). Bạn không thể sử dụng máy Mac cho mục đích đó.

Cách thiết lập khóa bảo mật với ID Apple (macOS) của bạn

Dưới đây là cách thiết lập khóa bảo mật cho ID Apple của bạn trong macOS:

  1. Đi đến  > Cài đặt hệ thống > Tên tài khoản > Mật khẩu & Bảo mật và bấm vào Thêm vào bên phải của Khóa bảo mật nhãn.
  2. Apple trình bày tổng quan về cách các khóa bảo mật ảnh hưởng đến tài khoản của bạn. Nhấp chuột Thêm khóa bảo mật để tiếp tục.
  3. Apple cảnh báo bạn cần có hai phím; nhấp chuột Tiếp tục.
  4. Ngay cả khi hộp thoại cho biết ID Apple và “ID Apple muốn thực hiện thay đổi”, hãy nhập mật khẩu tài khoản macOS của bạn và nhấp vào Cho phép.
  5. Để thêm từng khóa bảo mật, bạn sẽ thấy màn hình Thêm khóa bảo mật đầu tiên hoặc khóa bảo mật thứ hai. Thực hiện theo các bước sau cho cả hai lượt:
    1. Nhấp chuột Tiếp tục.
    2. Khi được nhắc Thêm khóa bảo mật, hãy cắm khóa nếu nó có phích cắm và sau đó kích hoạt nó: nhấn một nút, giữ theo một cách nhất định hoặc chạm vào nó.
    3. Đặt tên duy nhất cho khóa–có thể viết một số trên đó bằng bút đánh dấu không thể xóa được–và nhấp vào Tiếp tục. Theo mặc định, Apple điền tên kiểu của khóa.
Nhấp vào Thêm để bắt đầu quá trình.
  1. Sau khi đăng ký cả hai khóa, Apple cung cấp danh sách các thiết bị hiện đã đăng nhập vào tài khoản iCloud của bạn. Bạn có thể chọn những cái để đăng xuất ở bước này, click Duy trì đăng nhập vào tất cảhoặc thậm chí nhấp vào Hủy bỏ để kết thúc quá trình mà không ghi danh.
  2. Tại màn hình xác nhận, nhấp vào Xong.

Apple sẽ gửi một email đến địa chỉ được liên kết với ID Apple của bạn để xác nhận việc đăng ký (hoặc thông báo cho bạn về điều đó).

Cách thiết lập khóa bảo mật với ID Apple của bạn (iOS/iPadOS)

Quá trình này gần giống với việc sử dụng macOS. Hai sự khác biệt:

  • bắt đầu lúc Cài đặt > Tên tài khoản > Mật khẩu & Bảo mật và nhấn Thêm khóa bảo mật.
  • Khi bạn được nhắc thêm khóa ở bước 5->1 ở trên, bạn cũng có thể mang khóa bảo mật được trang bị NFC đến gần đầu iPhone hoặc iPad của mình và khóa đó sẽ được nhận dạng và kích hoạt.

Cách xóa khóa bảo mật hoặc vô hiệu hóa chúng hoàn toàn

Apple không yêu cầu phải có khóa bảo mật để xóa hoặc tắt xác thực khóa bảo mật. Đi đến Cài đặt (iOS/iPadOS)/Cài đặt hệ thống (macOS) > Tên tài khoản > Mật khẩu & Bảo mật. Vỗ nhẹ Khóa bảo mật hoặc bấm vào Biên tập bên cạnh các Khóa bảo mật nhãn. (Đây là một rủi ro bảo mật: ai đó có quyền truy cập vào mật khẩu iPhone hoặc iPad của bạn có thể tắt xác thực khóa bảo mật phần cứng, sau đó sử dụng xác minh hai yếu tố dựa trên mã như đã thảo luận trong phần này Tạp chí Phố Wall bài viết về trộm cắp và tấn công vật lý.)

Apple cho phép bạn xem các khóa của mình và thời điểm bạn đăng ký chúng cũng như cho phép bạn hành động theo chúng. Bạn cũng có thể loại bỏ bảo vệ khóa bảo mật.

Bạn chỉ có thể xóa một khóa nếu bạn đã đăng ký ba khóa trở lên.

Trong iOS/iPadOS:

  • Nhấn vào một mục và bạn có thể đổi tên mục đó hoặc nhấn Xóa khóa và xác nhận để loại bỏ nó. Bạn sẽ cần một khóa bảo mật để hoàn tất.
  • Vỗ nhẹ Xóa tất cả các phím và xác nhận bằng cách nhấn Di dời để tắt xác thực. Sau đó nhập mật khẩu iPhone hoặc iPad của bạn.
  • Vỗ nhẹ Thêm khóa bảo mật để đăng ký khóa bổ sung. Apple nhắc bạn hoàn tất một trong các khóa bảo mật hiện có của bạn.

Trong macOS:

  • Nhấp vào tên của một mục để thay đổi tên.
  • Chọn một mục nhập và nhấp vào biểu tượng dấu trừ (-) để xóa mục đó và xác nhận việc xóa mục đó, sau đó cung cấp khóa bảo mật.
  • Nhấp chuột Xóa tất cả các phím và nhập mật khẩu tài khoản macOS của bạn.
  • Nhấp vào biểu tượng dấu cộng (+) để đăng ký khóa bổ sung. Apple nhắc bạn nhập khóa bảo mật đã được đăng ký để hoàn tất.

Trong cả hai trường hợp, 2FA dựa trên mã hiện đã được bật lại.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *