Cyberthreat.id – Apple merilis iOS 16.3 dengan dukungan hadrsware Security Keys, untuk memberikan perlindungan ekstra terhadap serangan phishing dan akses tidak sah ke perangkat pengguna.

Security Keys adalah perangkat fisik kecil yang menyerupai thumb drive dan mendukung USB-C (menggunakan adaptor) atau Near-field communication (NFC) untuk terhubung ke Mac atau iPhone. Perangkat ini dapat digunakan sebagai langkah verifikasi tambahan saat menggunakan autentikasi dua faktor untuk ID Apple daripada kode verifikasi enam digit biasa yang ditampilkan di perangkat.

Dikutip dari Bleeping Computer, Apple merilis Security Keys ini, dimaksudkan untuk disimpan di gantungan kunci atau dompet dan harus ada di dekat perangkat untuk mengautentikasi login, ini memberikan perlindungan yang lebih besar terhadap pelaku ancaman yang mencoba masuk ke akun pengguna dari jarak jauh.

Misalnya, pelaku ancaman biasanya membuat serangan phishing yang mencuri kredensial ID Apple dan kode sandi sekali pakai yang dikirim melalui verifikasi 2FA. Namun, setelah ID Apple dikonfigurasi dengan kunci keamanan, meskipun serangan phishing tingkat lanjut dapat mencuri kredensial Anda, pelaku ancaman jarak jauh tidak dapat masuk karena mereka tidak memiliki akses ke kunci keamanan perangkat keras Anda.

Untuk menggunakan kunci keamanan dengan iOS, Apple mengharuskan pengguna memiliki dua kunci, satu dibawa bersama Anda, dan satu lagi disimpan di rumah atau di kantor sebagai cadangan jika mereka kehilangan salah satunya.

Untuk menyiapkan autentikasi kunci keamanan di iPhone, buka “Setting”, lalu klik nama profil pengguna. Selanjutnya pilih “Password & Security” dan klik “Add Security Key”. Nanti, pengguna akan diminta untuk memastikan dirinya memiliki kedua kunci keamanan dan menambahkan yang pertama dengan menahan bagian NFC dari keamanan pengguna di bagian atas ponsel.

Setelah kunci keamanan dipilih, pengguna akan diminta untuk menautkan kunci keamanan kedua. Setelah keduanya ditautkan, pengguna akan diminta untuk meninjau daftar perangkat yang saat ini digunakan ID Apple.

Saat proses penyiapan selesai, kapan pun pengguna perlu mengakses ID Apple, baik untuk menginstal aplikasi, melakukan pembelian, atau masuk ke perangkat lain, pengguna harus menekan kunci keamanan di bagian atas ponsel untuk menyelesaikan dua otentikasi -faktor.

BleepingComputer telah mengonfirmasi bahwa fitur tersebut berfungsi dengan YubiKey 5 NFC, YubiKey 5C NFC, dan Google Titan. Apple mengatakan bahwa kunci keamanan YubiKey 5Ci dan FEITAN ePass K9 NFC juga diketahui kompatibel.