เมื่อวันจันทร์ที่ผ่านมา แอปเปิ้ลได้ปล่อย iOS เวอร์ชั่นใหม่ 16.3 พร้อมรองรับกุญแจในรูปฮาร์ดแวร์ (Hardware Security Key) ที่หลายคนตั้งตารอ เพื่อใช้ป้องกันการโจมตีฟิชชิ่ง และการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตได้มากขึ้นอีกระดับหนึ่ง
สำหรับคีย์ฮาร์ดแวร์นี้เป็นอุปกรณ์กายภาพขนาดเล็ก หน้าตาคล้ายธัมม์ไดรฟ์ ซึ่งถ้าจะเอามาใช้กับเครื่องแมคหรือไอโฟนก็เชื่อมต่อผ่าน USB-C (ร่วมกับอแดปเตอร์) หรือทาบแบบ Near-field communication (NFC) ก็ได้ ทำให้การอัพเดทครั้งนี้เปิดให้ใช้อุปกรณ์กลุ่มนี้ในการยืนยันตัวตนสำหรับ Apple ID ได้
แทนที่ก่อนหน้านี้ เวลาที่ต้องยืนยันตน Apple ID แบบสองปัจจัย (Two Factor) ก็ต้องใช้การกดพิน 6 หลักเสมอ เสมือนการจำรหัสผ่านที่หลุดให้ผู้โจมตีเอามาใช้เข้าเครื่องได้จากระยะไกล การใช้คีย์กายภาพที่เก็บข้อมูลคีย์เชนหรือวอลเล็ตที่ต้องเสียบเครื่องเท่านั้นถึงยืนยันตนได้ก็จะช่วยป้องกันช่องโหว่นี้
ตัวอย่างเช่น ถ้าปกติแฮ็กเกอร์ใช้ฟิชชิ่งหลอกถามรหัส Apple ID และรหัส 2FA ได้ หลังจากใช้คีย์นี้ แฮ็กเกอร์ที่มีรหัสผ่านในมือก็ไม่สามารถเข้าเครื่องคุณได้จากระยะไกลตราบที่ไม่ได้มีคีย์ที่เป็นฮาร์ดแวร์นี้อยู่ในมือ และล่าสุดมีการยืนยันแล้วว่าใช้ฟีเจอร์นี้ได้ร่วมกับ YubiKey 5 NFC, YubiKey 5C NFC, และ Google Titan ได้เป็นอย่างน้อย
อ่านเพิ่มเติมที่นี่ – BPC