Nova opção do iOS torna super difícil para alguém invadir seu iCloud

A Apple agora permite que você proteja sua conta Apple ID e iCloud com chaves de segurança de hardware, uma atualização significativa para quem deseja proteção máxima contra hackers, ladrões de identidade ou bisbilhoteiros.

Chaves de segurança de hardware são pequenos dispositivos físicos que se comunicam com portas USB ou Lightning ou com conexões de dados sem fio NFC quando você faz logon em um dispositivo ou em uma conta. Como você deve ter as chaves em sua posse para usá-las, elas são eficazes para impedir que hackers tentem acessar sua conta remotamente.

O suporte para as chaves chegou na segunda-feira com iOS 16.3 e MacOS 13.2 e, na terça-feira, a Apple publicou detalhes sobre como usar chaves de segurança com iPhones, iPads e Macs. A empresa exige que você configure pelo menos duas chaves.

A Apple tem trabalhado para aumentar a segurança nos últimos meses, afetada por violações do iPhone envolvendo Spyware Pegasus do Grupo NSO. Opção de proteção avançada de dados da Apple chegou em dezembro, oferecendo uma opção de criptografia mais forte aos dados armazenados e sincronizados com o iCloud. E em setembro, a Apple adicionou um Modo de bloqueio do iPhone isso inclui novas proteções sobre como seu telefone funciona para impedir ataques externos.

Uma grande ressalva, porém: embora as chaves de segurança de hardware e o programa Advanced Data Protection bloqueiem melhor sua conta, elas também significam que a Apple não pode ajudá-lo a recuperar o acesso.

“Este recurso foi projetado para usuários que, muitas vezes devido ao seu perfil público, enfrentam ameaças às suas contas online, como celebridades, jornalistas e membros do governo”, disse a Apple em um comunicado. “Isso leva nossa autenticação de dois fatores ainda mais longe, impedindo até mesmo um invasor avançado de obter o segundo fator de um usuário em um golpe de phishing.”

As chaves de segurança de hardware existem há anos, mas o grupo Fast Identity Online, ou FIDO, ajudou a padronizar a tecnologia e integrar seu uso a sites e aplicativos. Uma grande vantagem na web é que eles estão vinculados a sites específicos, por exemplo, Facebook ou Twitter, para impedir ataques de phishing que tentam fazer com que você faça login em sites falsos. Eles também são a base do Programa de Proteção Avançada do Google, para aqueles que desejam segurança máxima.

Uma captura de tela mostrando a adição de suporte de chave de segurança de hardware da Apple

A Apple adicionou suporte de chave de segurança de hardware ao iOS 16.2 e MacOS 13.2.

Captura de tela de Stephen Shankland/CNET

Você precisa escolher as chaves de segurança de hardware certas para seus dispositivos. Para se comunicar com modelos relativamente novos de Macs e iPhones, uma chave que suporte USB-C e NFC é uma boa opção. A Apple exige que você tenha duas chaves, mas não é uma má ideia ter mais caso você as perca. Uma única chave pode ser usada para autenticação em vários dispositivos e serviços diferentes, como suas contas Apple, Google e Microsoft.

A Apple não respondeu imediatamente a um pedido de comentário.

Yubico, o principal fabricante de chaves de segurança de hardware, anunciou na terça-feira dois novos modelos YubiKey com certificação FIDO em sua série de chaves de segurança adequadas para consumidores. Ambos suportam NFC, mas o modelo de $ 29 tem um conector USB-C e o modelo de $ 25 tem um conector USB-A de estilo antigo.

Google, Microsoft, Apple e outros aliados também estão trabalhando para oferecer suporte a uma tecnologia de autenticação FIDO diferente, chamada senhas. As senhas são projetadas para substituir senhas completamente e não exigem chaves de segurança de hardware.

Leave a Comment