Apple опубликовала официальную инструкцию по использованию аппаратных ключей безопасности для защиты аккаунта Apple ID в iOS 16.3. Настроить защиту получится только при наличии 2 ключей: основного и запасного.
В iOS 16.3 появилась возможность использовать аппаратные ключи безопасности, сертифицированные FIDO. Можно подключать ключи к устройству как с помощью порта Lightning, так и с помощью NFC. После регистрации и активации пользователю необходимо не только ввести пароль от учётной записи, но и использовать физический ключ, который заменяет собой шестизначный код двухфакторной аутентификации.
В официальном руководстве Apple отметила, что для активации функции пользователю необходимо зарегистрировать сразу 2 ключа: основной и запасной. Всего система позволяет зарегистрировать до 6 аппаратных ключей. Эксперты отмечают, что программа расширенной защиты учётных данных Google также рекомендует использовать два ключа, но для активации функции достаточно одного.
Также Apple рекомендует использовать ключи от YubiKey, в частности модели 5C NFC и 5Ci. YubiKey 5C NFC подключается к устройствам с помощью USB-C и оснащена модулем NFC. Это позволяет использовать ключ сразу с Mac, iPad и iPhone. YubiKey 5Ci уже поставляется без NFC, но зато сразу с двумя интерфейсами: USB-C и Lightning, что также позволяет использовать ключ со всеми устройствами компании. Для владельцев Mac без портов USB-C компания рекомендует использовать Feitian ePass K9 NFC, который подключается по USB-A и NFC. Но подойдёт и любой другой ключ безопасности, сертифицированный FIDO.
Активировать дополнительную защиту с помощью физических ключей можно на iOS 16.3, iPadOS 16.3 и macOS Ventura 13.2. Для этого необходимо перейти в настройки устройства, открыть параметры аккаунта Apple ID и в разделе с настройками безопасности выбрать пункт «Добавить ключи безопасности». Далее система предоставит пошаговую инструкцию. В любое время можно удалить зарегистрированные ключи.
