Kunci keamanan perangkat keras menawarkan perlindungan paling aman yang dapat Anda gunakan untuk mengunci akun online Anda. Jangan sampai kehilangan kuncinya.
Apple sekarang memungkinkan Anda melindungi ID Apple dan akun iCloud Anda dengan kunci keamanan perangkat keras, peningkatan signifikan bagi mereka yang menginginkan perlindungan maksimal dari peretas, pencuri identitas, atau pengintai.
Kunci keamanan perangkat keras adalah perangkat fisik kecil yang berkomunikasi dengan port USB atau Lightning atau dengan koneksi data nirkabel NFC saat Anda masuk ke perangkat atau akun. Karena Anda harus memiliki kunci untuk menggunakannya, mereka efektif dalam menggagalkan peretas yang mencoba menjangkau akun Anda dari jarak jauh.
Dukungan untuk kunci tersebut tiba pada hari Senin dengan iOS 16.3 dan MacOS 13.2, dan pada hari Selasa, Apple menerbitkan detail tentang cara menggunakan kunci keamanan dengan iPhone, iPad, dan Mac. Perusahaan mengharuskan Anda menyiapkan setidaknya dua kunci.
Apple telah bekerja untuk memperketat keamanan dalam beberapa bulan terakhir, tersengat oleh pelanggaran iPhone yang melibatkan spyware Pegasus NSO Group. Opsi Perlindungan Data Lanjutan Apple tiba pada bulan Desember, memberikan opsi enkripsi yang lebih kuat untuk data yang disimpan dan disinkronkan dengan iCloud. Dan pada bulan September, Apple menambahkan Mode Penguncian iPhone yang menyertakan pagar baru tentang cara kerja ponsel Anda untuk menggagalkan serangan dari luar.
Peringatan besar, meskipun: Meskipun kunci keamanan perangkat keras dan program Perlindungan Data Lanjut mengunci akun Anda dengan lebih baik, itu juga berarti Apple tidak dapat membantu Anda memulihkan akses.
"Fitur ini dirancang untuk pengguna yang, seringkali karena profil publiknya, menghadapi ancaman bersama terhadap akun online mereka, seperti selebritas, jurnalis, dan anggota pemerintahan," kata Apple dalam sebuah pernyataan. "Ini membawa autentikasi dua faktor kami lebih jauh lagi, bahkan mencegah penyerang tingkat lanjut untuk mendapatkan faktor kedua pengguna dalam penipuan phishing."
Kunci keamanan perangkat keras telah ada selama bertahun-tahun, tetapi grup Fast Identity Online, atau FIDO, telah membantu menstandarkan teknologi dan mengintegrasikan penggunaannya dengan situs web dan aplikasi. Satu keuntungan besar di web adalah mereka ditautkan ke situs web tertentu, misalnya Facebook atau Twitter, sehingga mereka menggagalkan serangan phishing yang mencoba membuat Anda masuk ke situs web palsu. Mereka juga merupakan dasar untuk Program Perlindungan Lanjutan Google , bagi mereka yang menginginkan keamanan maksimal.
Anda harus memilih kunci keamanan perangkat keras yang tepat untuk perangkat Anda. Untuk berkomunikasi dengan model Mac dan iPhone yang relatif baru, kunci yang mendukung USB-C dan NFC adalah pilihan yang baik. Apple mengharuskan Anda memiliki dua kunci, tetapi bukan ide yang buruk untuk memiliki lebih banyak jika Anda kehilangannya. Satu kunci dapat digunakan untuk mengautentikasi ke berbagai perangkat dan layanan, seperti akun Apple, Google, dan Microsoft Anda. Apple tidak segera menanggapi permintaan komentar.
Yubico, pembuat kunci keamanan perangkat keras teratas, pada hari Selasa mengumumkan dua model YubiKey bersertifikasi FIDO baru dalam Seri Kunci Keamanan yang cocok untuk konsumen. Keduanya mendukung NFC, tetapi model $29 memiliki konektor USB-C dan model $25 memiliki konektor USB-A model lama.
Google, Microsoft, Apple, dan sekutu lainnya juga bekerja untuk mendukung teknologi autentikasi FIDO yang berbeda yang disebut kunci sandi. Kunci pas dirancang untuk mengganti kata sandi sama sekali, dan tidak memerlukan kunci keamanan perangkat keras.
