Zamiast zaoferować jak wszyscy generowanie specjalnego klucza, który można dodać do dowolnej aplikacji generującej kody jednorazowe, Apple wdrożyło własne rozwiązanie z powiadomieniami push i jako jedyną alternatywę dało wysyłanie kodów SMSami (czyli mniej bezpieczną opcję niż wspomniane kody z aplikacji, bowiem SMSy można przechwytywać).

W tym tygodniu jednak dowiedzieliśmy się, że firma w końcu wdroży też standardowe rozwiązanie - obsługę kluczy sprzętowych takich jak Yubikey. Dzięki temu nareszcie będzie można autoryzować logowanie do konta Apple bez ryzykowania SMSa i bez biegania po domu za urządzeniem Apple w celu potwierdzenia (jeśli ktoś ma tylko iPada lub komputer Mac, to raczej nie ma go zawsze przy sobie).

Nowa opcja ma się pojawić wraz z aktualizacjami iOS i iPadOS 16.3 oraz macOS Ventura 13.2. Na razie nie wiadomo jak będzie wyglądać obsługa kluczy na innych systemach, np. w aplikacji iTunes na komputerach Windows. Dowiemy się zapewne dopiero po premierze finalnych wersji.

Dodatkowo Apple zastrzegło, że nowych kluczy sprzętowych nie będzie można dopisać do konta z poziomu nowego urządzenia, trzeba będzie odczekać kilka tygodni (ma to zabezpieczać przed dopisaniem do konta kluczy przez hakerów).

Źródło: iDownloadBlog