iOS 16.3 および macOS 13.2 Ventura の発売に伴い、Apple は、 Apple ID 、Apple アカウントと Apple アカウントに関連するすべてのものを保護するためのより堅牢な方法を提供します。
iPhone12とPixel5カメラ
セキュリティ キーは、2 要素認証で動作する物理デバイスです。セキュリティ キーを設定した後、別のデバイスで「Apple ID」にログインするときは、セカンダリ Apple デバイスによって生成されたコードを認証に使用する代わりに、デバイスに実際に差し込まれている物理的なキーを介して認証する必要があります。
任意の FIDO 認定セキュリティ キーを使用してこの機能を有効にすることができます。Apple では、YubiKey 5C NFC と YubiKey 5Ci が販売されている 2 つのデバイスを推奨しています。 ユビコ . Yubico から 1 組のセキュリティ キーが送られてきて、Apple のセキュリティ キー機能で試してみることができました。
YubiKey 5Ci には USB-C コネクタと Lightning コネクタがあり、これらのコネクタを使用する iPhone、iPad、Mac、およびその他のデバイスに接続できます。一方、YubiKey 5C NFC には USB-C コネクタとインターフェイス機能があります。 NFC対応デバイスで。
AppleがLightningポートを廃止したことで iPhone 今年、私は NFC なしのデバイスを所有していないため、将来の保証のために YubiKey 5C NFC を選びました。 iPad セキュリティ キーの使用に関心がある場合は、5Ci の方が適している可能性があります。
セキュリティ キーは、iPhone、iPad、または Mac で設定できます。どのようなセキュリティ キー プロダクトを選択する場合でも、 二 、1つだけではありません。 Apple では冗長性のためにデュアル セキュリティ キーが必要であり、Yubico もペアを推奨しています。これは、物理的なセキュリティ キーを紛失した場合、別のキーを安全な場所に保管していないと、Apple ID にアクセスできなくなるためです。セキュリティ キーを 2 つの別々の場所に保管する必要があります。
iOS デバイスまたは Mac では、設定アプリの [パスワードとセキュリティ] セクションからセキュリティ キーを有効にできます。セキュリティ キーを追加する前に、過去 90 日間使用していないデバイスを含む、すべての非アクティブなデバイスからサインアウトする必要があります。古いデバイスはセキュリティ キーをまったくサポートしません。
このプロセスを実行する必要がありましたが、正しく機能しなかったことに注意してください (これは YubiKey のせいではありません)。 Apple のプロセスにより、サポートされていないデバイスまたはログインしていないデバイスからサインアウトされましたが、セキュリティ キーのセットアップが進行しませんでした。続行するために Mac に切り替えたところ、運が良かったです。
セットアップ プロセスでは、セキュリティ キーを接続する必要があり、これは USB-C を使用して行いました。次に、キーを押して Mac に認識させる必要がありました。 Apple は私に名前を付けさせ、2 つ目のセキュリティ キーを追加するプロセスを繰り返しました。
その後、アクティブなデバイスのリストを確認し、それらのいずれかからサインアウトするかどうかを選択するように指示されました.すべてにサインインしたままにするオプションがあり、それを選択しました。セットアップ プロセスに続いて、Apple はキーを個別に安全な場所に保管するように指示し、将来キーを追加できることを明らかにしました。
削除されたアプリを元に戻す方法
また、セットアップ画面の下部には、両方のキーを紛失した場合、Apple がセキュリティ キーに関連付けられたアカウントへのアクセスを支援する方法がないことを明確にする 1 行があり、おそらく太字のテキストで警告する必要があります. Apple はセキュリティ キーのセットアップ プロセスに関するメールを送信しており、Mac と iOS の両方の設定で、接続されているセキュリティ キーを表示して削除できます。
Mac 上のデバイスで「Apple ID」にサインインしようとすると、セキュリティ キーの 1 つを挿入して有効にするように指示されます。このプロセスでは、キーを USB-C ポートに挿入し、キーを押して有効にする必要があります。ログイン試行が行われると、すべてのデバイスで通知を受け取ります。
iPhone の場合もログイン プロセスは似ていますが、YubiKey を iPhone の NFC リーダー (デバイスの上部) の近くに保持し、認証のためにアクティブ化する必要があります。一般に、これは、私がテストしたすべての Mac、iPhone、iPad で簡単なプロセスです。私のデバイスはすべて iOS 16.3 以降を実行しています。 macOSがやってくる 13.2 以降で、すべて USB-C または NFC をサポートしています。更新されていない、または USB-C/NFC をサポートしていないデバイスでは、プロセスがシームレスでなく、アダプターが必要になる場合があります。
セキュリティ キーを有効にする際の主な心配は、セキュリティ キーを紛失することです。 YubiKeys やその他のセキュリティ キーは、小さくて目立たず、紛失しやすいように設計されているため、秘密にされて隠されるようになっています。 YubiKey の上部にはキーリング用の穴が開いているので、キーリングを 1 つに追加してオフィスの安全な場所に置き、2 つ目はより安全な場所に保管します。
Apple によると、物理的なセキュリティ キーを使用した 2 要素認証は、デジタル コードを使用した認証よりも安全ですが、少しリスクが高くなります。 YubiKeys を紛失した場合、それらを追跡することはできませんが、1 つ紛失してコードが必要になった場合、すべてのセカンダリ Apple デバイスを追跡できます。とはいえ、認証プロセスは非常に簡単で、別の Apple デバイスからコードを取得するよりもさらに高速です.
YubiKeys は充電する必要がなく、逸話的なレポートに基づいてこれまでのところ耐久性があるようです YubiKey ユーザーから 、私も壊れる心配があるので、これは良いことです。一度に 3 つを紛失したり壊したりする可能性はほとんどないため、最終的には、保護をさらに強化するために、アカウントに 3 つ目のキーを追加することも考えられます。 IP68 の耐水性評価があるため、液浸に耐えることができ、保管温度は -4°F から 185°F です。
一部のサービス (「Apple ID」や Twitter など) では YubiKey を使用するためにアプリは必要ありませんが、他のサービスでは Yubico Authenticator をインストールする必要があります。 Yubico Authenticator は Google Authenticator または Authy のようなもので、YubiKey を使用するコードを生成します。
Instagram の認証プロセスと Yubico アプリがまったく機能しないため、Instagram で YubiKey をセットアップできませんでした。アプリはキーを認識しないため、トラブルシューティングが必要になる場合があることに注意してください。そこには YubiKey の制限事項 サポートされているアカウントに関して。パスワードなしのログイン用に最大 25 個の FIDO2 クレデンシャル、2 つの OTP クレデンシャル、ワンタイム パスワード用に 32 個の OATH クレデンシャル (Yubico Authenticator と組み合わせた場合)、および無制限の数の U2F クレデンシャルを保存できます。ワンタイム パスワードが必要なアカウントが 32 以上ある場合、YubiKey は 32 回のログインでしか機能しないため、最適なソリューションではない可能性があります。
「Apple ID」に加えて、YubiKey で動作します 2 要素認証を使用する他の Web サイトおよびサービス。 Google、Microsoft、1Password、LastPass、Facebook、Twitter、Instagram、ビットコイン ウォレット、政府のアカウント、その他多数がすべてサポートされています。
なぜ私のアップルウォッチは接続されないのですか
結論
セキュリティ キー機能を使用した物理的な認証によって Apple ID をより安全に保護することを目指している場合は、YubiKey シリーズを検討する価値があります。デジタルコードよりも優れた保護を提供しますが、高価であり、多目的の物理認証器が必要な場合に注意すべき制限がいくつかあります.
購入する方法
の YubiKey 5C NFC このレビューで使用したものは 55 ドルで販売されています。 ユビコのサイトで購入 . LightningコネクタとUSB-Cコネクタを備えたYubiKey 5Ciは、 価格は75ドル .
人気の投稿