image

Apple ID op iPhones en Macs nu met fysieke security keys te beveiligen

dinsdag 24 januari 2023, 08:57 door Redactie, 12 reacties

Apple heeft nieuwe versies van iOS, iPadOS en macOS uitgebracht waardoor gebruikers hun Apple ID nu met een fysieke security key kunnen beveiligen. Security keys worden door Apple omschreven als een "optionele geavanceerde beveiligingsfeature" voor mensen die extra bescherming tegen gerichte aanvallen willen, zoals phishing of social engineering.

De security key wordt als tweede factor gebruikt bij het inloggen op een Apple ID. In plaats van de zescijferige verificatiecode die normaal wordt gebruikt moet de gebruiker dan zijn security key aansluiten of in het geval van nfc in de buurt van het apparaat houden. "De fysieke sleutel vervangt de zescijferige verificatiecodes normaal gebruikt bij tweefactorauthenticatie, wat voorkomt dat deze informatie door een aanvaller kan worden opgevraagd of onderschept", aldus Apple.

Het techbedrijf waarschuwt gebruikers dat ze verantwoordelijk zijn voor hun security keys. Wie de apparaatjes verliest kan de toegang tot zijn account permanent verliezen, aldus Apple. Om security keys te kunnen gebruiken is minimaal iOS 16.3, iPadOS 16.3 of macOS Ventura 13.2 vereist.

Image

Reacties (12)
24-01-2023, 09:12 door Anoniem
Dus we gaan van ouderwetse sleutels naar digitale wachtwoorden weer naar sleutels. En deze keys zijn alles behalve goedkoop variërend van 80 tot 1500 euro.
24-01-2023, 09:41 door Anoniem
Door Anoniem: Dus we gaan van ouderwetse sleutels naar digitale wachtwoorden weer naar sleutels. En deze keys zijn alles behalve goedkoop variërend van 80 tot 1500 euro.
Je kunt er gebruik van maken, maar het is niet verplicht. Het is een uitbreiding van de beveiliging.
24-01-2023, 10:00 door _R0N_
Door Anoniem: Dus we gaan van ouderwetse sleutels naar digitale wachtwoorden weer naar sleutels. En deze keys zijn alles behalve goedkoop variërend van 80 tot 1500 euro.

Apple zag omzet kansen omdat Yubikey ook Apple devices ondersteund.
24-01-2023, 10:05 door Anoniem
Door _R0N_:
Door Anoniem: Dus we gaan van ouderwetse sleutels naar digitale wachtwoorden weer naar sleutels. En deze keys zijn alles behalve goedkoop variërend van 80 tot 1500 euro.

Apple zag omzet kansen omdat Yubikey ook Apple devices ondersteund.

Is Yubico een zuster onderneming van Apple dan?
24-01-2023, 11:03 door Anoniem
Door Anoniem: En deze keys zijn alles behalve goedkoop variërend van 80 tot 1500 euro.

Men kan voor Android en Linux een FIDO2 open source Nitrokey kopen voor slechts €29,= :-)
24-01-2023, 13:55 door _R0N_
Door Anoniem:
Door _R0N_:
Door Anoniem: Dus we gaan van ouderwetse sleutels naar digitale wachtwoorden weer naar sleutels. En deze keys zijn alles behalve goedkoop variërend van 80 tot 1500 euro.

Apple zag omzet kansen omdat Yubikey ook Apple devices ondersteund.

Is Yubico een zuster onderneming van Apple dan?

Nee daarom juist. Die gingen er met de winst vandoor, dat kan Apple niet laten gebeuren natuurlijk. Dus maken ze een vergelijkbaar product maar dan 2x zo duur maar wel met afgekloven appel logo.
24-01-2023, 14:10 door Anoniem
Nee daarom juist. Die gingen er met de winst vandoor, dat kan Apple niet laten gebeuren natuurlijk. Dus maken ze een vergelijkbaar product maar dan 2x zo duur maar wel met afgekloven appel logo.

Even iets meer verdiepen in het onderwerp voordat je gaat roepen, het werkt prima met een Yubikey.
Apple schrijft: "Security Keys for Apple ID works with any FIDO® Certified security key.".
24-01-2023, 14:24 door Anoniem
Nergens staat dat Apple zijn eigen hardware oplossing hiervoor te koop aanbied!

Lees en dan zie je dat er staat dat er 'At least two FIDO® Certified* security keys that work with the Apple devices that you use on a regular basis.' vervolgens zie je een compatiblity link staan https://fidoalliance.org/fido-certified-showcase/ waar bijvoorbeeld de Google Titan Security Key voor $30,- besteld kan worden.
24-01-2023, 14:28 door Anoniem
meteen aangezet.. wel goed zoeken en je moet er minstens 2 hebben omdat ze bij apple dus vaak 1 kwijt zijn geraakt en je niet meer in je account komt.
24-01-2023, 15:32 door Anoniem
Door Anoniem: meteen aangezet.. wel goed zoeken en je moet er minstens 2 hebben omdat ze bij apple dus vaak 1 kwijt zijn geraakt en je niet meer in je account komt.

Het is advies is dan ook drie keys te nemen, twee bij je bijvoorbeeld eentje om je nek en aan je sleutel bos mocht je er eentje vergeten dan kan je er altijd nog bij, de derde in een kluis of een plek waar je niet zo maar bij kan.


En hierboven de security keys vallen wel mee, het ligt er aan wat je aan opties wil. De google FIDO2 is idd 30 euro, maar de
Yubico FIDO2 U2F NFC is ook rond de 30 euro. Soms heb je ook nog leuke deals met Yubico laatst was er een actie via Cloudflare en kon je ze bestellen voor een prikje.
24-01-2023, 15:37 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem: Dus we gaan van ouderwetse sleutels naar digitale wachtwoorden weer naar sleutels. En deze keys zijn alles behalve goedkoop variërend van 80 tot 1500 euro.

Apple zag omzet kansen omdat Yubikey ook Apple devices ondersteund.

Is Yubico een zuster onderneming van Apple dan?

Nee daarom juist. Die gingen er met de winst vandoor, dat kan Apple niet laten gebeuren natuurlijk. Dus maken ze een vergelijkbaar product maar dan 2x zo duur maar wel met afgekloven appel logo.
Ik ben niet voor telefoons die €1.100,- kosten, maar de langere support is bij Apple wel mede waar je voor betaald.
En ABN AMRO wil juist hun eidentifier codeer-kastje gaan uitfaseren, ze hebben dus nog wat lessen te gaan bij DE bank.
Gisteren, 07:57 door Anoniem
Veilig ja, praktisch nee.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.