How do I use YubiKey as a smart card on iOS?

YubiKey a iPad: Bezpečnost na dosah ruky

03/02/2025

Rating: 4.06 (11620 votes)

V dnešní digitální době je zabezpečení osobních i pracovních dat naprosto klíčové, a to zejména na mobilních zařízeních, jako jsou iPady a iPhony. S neustále rostoucím počtem kybernetických útoků, které cílí na zranitelnosti v softwaru a uživatelských návycích, se stává potřeba robustní ochrany neoddiskutovatelnou prioritou. Tradiční metody, jako jsou hesla, jsou sice základem, ale samy o sobě již často nestačí. Zde vstupuje do hry hardwarový bezpečnostní klíč YubiKey, který nabízí revoluční řešení pro posílení vaší digitální obrany. Tento článek se podrobně zaměří na to, jak YubiKey spolupracuje s vaším iPadem a dalšími iOS zařízeními, jaké možnosti zabezpečení přináší a proč by se měl stát nedílnou součástí vaší bezpečnostní strategie.

Will YubiKeys work with my iPad?
* The Yubico Authenticator will work with any USB, Lightning, or NFC-enabled YubiKeys. * As iPads do not have NFC, they will only work through a Lightning or USB connection. The Yubico Authenticator generates a code used to verify your identity as you are logging into various services. No connectivity needed! Features include:
Obsahový index

YubiKey na iPadu: Kompatibilita a připojení

Jedna z nejčastějších otázek, kterou si uživatelé iPadů kladou, je, zda YubiKey s jejich zařízením vůbec funguje. Odpověď je jasná: ano, YubiKey je plně kompatibilní s iPady, ale s určitými specifiky ohledně způsobu připojení. YubiKey je navržen tak, aby ukládal vaše jedinečné přihlašovací údaje na hardwarovém bezpečnostním klíči, což výrazně zvyšuje ochranu vašich účtů před převzetím. To znamená, že citlivá tajemství nejsou uložena přímo ve vašem mobilním telefonu nebo tabletu, což snižuje riziko v případě kompromitace zařízení.

Pro zajištění kompatibility s iPady je klíčové pochopit dostupné typy připojení. Vzhledem k tomu, že iPady v současné době nepodporují technologii NFC (Near Field Communication) pro interakci s YubiKey (na rozdíl od mnoha modelů iPhonů), je nutné spoléhat se na fyzické připojení. To zahrnuje:

  • Lightning konektor: Pro starší modely iPadů a iPhonů s tímto portem je ideální YubiKey 5Ci, který disponuje oběma typy konektorů (USB-C a Lightning) na jednom zařízení.
  • USB-C konektor: Novější modely iPadů využívají standard USB-C. S těmito modely jsou kompatibilní YubiKey 5C, YubiKey 5C NFC nebo YubiKey 5Ci. Připojení je stejně jednoduché jako zasunutí klíče do portu.

Díky těmto možnostem připojení si můžete vzít svůj YubiKey kamkoli, od mobilních zařízení po stolní počítače, a mít tak vždy po ruce špičkovou ochranu. Klíčovou roli v tomto ekosystému hraje aplikace Yubico Authenticator, která vám umožňuje spravovat a používat vaše YubiKeys na iOS zařízeních.

Následující tabulka sumarizuje kompatibilitu připojení:

Typ připojeníKompatibilní s iPademPříklady YubiKey modelůPoznámky
USB-CAnoYubiKey 5Ci, YubiKey 5C NFC, YubiKey 5CVyžaduje iPad s USB-C portem.
LightningAnoYubiKey 5CiUrčeno pro zařízení Apple s Lightning portem.
NFCNe (pro iPad)YubiKey 5 NFC, YubiKey 5C NFCiPad nepodporuje NFC pro YubiKey. Funguje s iPhony s NFC.

Yubico Authenticator: Váš klíč k silné autentizaci

Aplikace Yubico Authenticator je srdcem interakce mezi YubiKey a vašimi iOS zařízeními. Tato aplikace generuje kódy používané k ověření vaší identity při přihlašování do různých služeb, aniž by vyžadovala jakékoli připojení k internetu. To je obrovská výhoda, která zajišťuje, že se můžete ověřit i v offline režimu, což je ideální pro cestování nebo situace s omezeným připojením.

Klíčové vlastnosti Yubico Authenticatoru:

  • Dotykové nebo NFC ověřování: Pro generování nových kódů stačí dotknout se senzoru YubiKey nebo jednoduše přiložit YubiKey s NFC k mobilnímu telefonu podporujícímu NFC. Tato funkce umožňuje bezpečné uložení vašich pověření přímo na YubiKey.
  • Podpora USB-C: Podpora pro YubiKey 5Ci nebo jakýkoli typ YubiKey s USB-C konektorem. Po vyzvání se stačí dotknout kontaktů na stranách klíče nebo zlatého kroužku na horní straně, v závislosti na konkrétním modelu klíče.
  • Biometrická podpora: Získejte větší pohodlí odemykáním YubiKey pomocí FaceID nebo TouchID. Tato integrace s biometrickými údaji vašeho zařízení přidává další vrstvu zabezpečení a zjednodušuje proces ověřování.
  • Snadné nastavení: Aplikace podporuje QR kódy, které jsou k dispozici od služeb, které si přejete chránit silnou autentizací. Nastavení je tak rychlé a intuitivní.
  • Uživatelská přítomnost: Nové kódy se generují pouhým dotykem nebo NFC klepnutím na YubiKey, což potvrzuje fyzickou přítomnost uživatele a zabraňuje vzdáleným útokům.
  • Kompatibilita: Zabezpečte všechny služby, které jsou aktuálně kompatibilní s jinými autentizačními aplikacemi. Yubico Authenticator je navržen tak, aby fungoval s širokou škálou online služeb.
  • Bezpečnost: Jedná se o hardwarově podloženou silnou dvoufaktorovou autentizaci, kde je tajemství uloženo na YubiKey, nikoli na mobilním zařízení. Toto je klíčový rozdíl oproti softwarovým autentizátorům, které ukládají tajemství na zařízení, což je činí zranitelnějšími.
  • Všestrannost: Podpora pro více pracovních i osobních účtů, což umožňuje centralizovanou správu bezpečnosti pro různé aspekty vašeho digitálního života.
  • Přenositelnost: Získejte stejnou sadu kódů napříč ostatními aplikacemi Yubico Authenticator pro stolní počítače i pro všechny přední mobilní platformy, což zajišťuje konzistentní a pohodlnou autentizaci bez ohledu na používané zařízení.
  • Flexibilita: Podpora generování kódů na základě času (TOTP) i na základě počítadla (HOTP), což poskytuje širokou škálu možností pro různé bezpečnostní protokoly.
  • Smart Card: Podpora rozšíření Apple CryptoTokenKit, které umožňuje používat certifikáty uložené na vašem YubiKey k ověřování s jinými aplikacemi a weby. Tato funkce je obzvláště důležitá pro použití YubiKey jako čipové karty, jak si podrobněji rozebereme níže.

S Yubico Authenticatorem zažijete bezpečnost moderním způsobem. Zvyšuje laťku zabezpečení tím, že poskytuje spolehlivou a snadno použitelnou metodu vícefaktorové autentizace.

YubiKey jako čipová karta (Smart Card) na iOS

Certifikátové čipové karty jsou již více než 20 let jedním z nejdůvěryhodnějších a osvědčených způsobů implementace vícefaktorová autentizace. Problémem však bylo, že typické čipové karty ve tvaru kreditní karty nefungovaly dobře, pokud vůbec, na mobilních zařízeních bez dodatečného hardwaru a softwaru. Dnes se čipové karty dodávají v mnoha formách, od velikosti kreditní karty, která se vejde do peněženky, až po hardwarový bezpečnostní klíč, který se vejde na klíčenku.

Díky přenositelnosti a podpoře více protokolů, které nabízejí bezpečnostní klíče Yubico, je nyní možné použít jakýkoli YubiKey s podporou PIV (Personal Identity Verification) na jakémkoli podporovaném iOS zařízení jako certifikátovou čipovou kartu. Od iOS 14.2 poskytuje Apple nativní podporu pro čipové karty, což umožňuje jakékoli PIV-kompatibilní čipové kartě komunikovat s iPhonem nebo iPadem bez jakýchkoli dalších hardwarových čteček nebo softwaru. Klíč YubiKey 5 Series je ideální jako čipová karta na iOS, protože poskytuje hardwarově podloženou bezpečnost a přenosné pověření, podporuje PIV standard a může komunikovat s jakýmkoli zařízením Apple fyzicky přes Lightning konektor nebo bezdrátově přes NFC (platí pro iPhony, nikoli iPady).

Does Apple support YubiKeys?
Apple supports YubiKeys to provide the strongest phishing-resistant protection for your iCloud account using the FIDO protocol. By registering YubiKeys to your iCloud account, you significantly increase your protection even if your iCloud account password is stolen. 1 This article covers setting up and using your YubiKey with iCloud.

Nedávno také Úřad pro řízení a rozpočet (OMB) vydal memorandum, které vyžaduje, aby federální agentury splňovaly bezpečnostní požadavky na přijetí phishing-rezistentní MFA. Čipové karty splňují tento požadavek, včetně YubiKey 5 FIPS Series, která umožňuje vládním agenturám a regulovaným odvětvím splňovat nejvyšší požadavky na úroveň zabezpečení autentizátoru 3 (AAL3). Nyní si podrobněji rozebereme, co je to čipová karta, jaké jsou možnosti a výhody použití YubiKey jako čipové karty a jak YubiKey interaguje s aplikací Yubico Authenticator na iOS.

Co je to čipová karta (Smart Card)?

Obecná čipová karta je jednoduše fyzické zařízení, které se dodává v různých velikostech a tvarech (od klíče po kartu) a má počítačový čip s vestavěným zabezpečeným prvkem. Zabezpečený prvek umožňuje bezpečné ukládání, získávání a odesílání informací. Nejběžnější typy těchto čipových karet jsou bankovní ATM karty, elektronické pasy a globální identifikační karty.

Čipová karta PIV (Personal Identity Verification)

Pro účely tohoto článku se zaměřujeme na čipové karty Personal Identity Verification (PIV), které jsou v souladu se standardy PIV NIST. S PIV-kompatibilní čipovou kartou je zvýšena jistota, že veškerá elektronická komunikace, ukládání dat a získávání dat budou bezpečnější a lépe chráněny. Nejběžnějším použitím PIV čipové karty je Common Access Card (CAC) vydávaná všem příslušníkům ozbrojených sil Spojených států (od roku 2018) pro identifikaci, fyzický přístup a přístup k zabezpečeným počítačovým sítím a systémům s pověřením.

YubiKey jako PIV kompatibilní čipová karta

YubiKey je dobře známý jako silný dvoufaktorový, vícefaktorový a bezheslový autentizátor. Mnoho lidí si však neuvědomuje, že je to také PIV-kompatibilní čipová karta. Všechny klíče YubiKey 5 Series poskytují funkci čipové karty založenou na rozhraní PIV. To znamená, že YubiKey může poskytovat stejnou kryptografickou funkcionalitu (jako PIV-kompatibilní CAC) pro ověřování identity, fyzický přístup a přístup k zabezpečeným počítačovým sítím a systémům s pověřením.

Odvozené PIV pověření (Derived PIV Credentials)

Vláda Spojených států vydává čipové karty již více než 20 let, takže co se změnilo a proč právě teď? Spolu s nedávnými změnami Apple ve způsobu, jakým iOS zařízení interagují s čipovou kartou, se také výrazně zlepšily pokyny NIST týkající se použitelnosti elektronické autentizace prostřednictvím mobilních zařízení, a to díky schválenému použití odvozených PIV pověření. Autorizace odvozených PIV pověření znamená, že tato pověření a přidružený soukromý klíč mohou být nyní zavedeny do PIV-kompatibilního zabezpečeného prvku YubiKey FIPS Series. Soukromý klíč odpovídající odvozenému PIV pověření může být takto uložen v kryptografickém modulu v alternativním formátu kromě vládní PIV kreditní karty.

Výhody YubiKey jako čipové karty

Výhody použití YubiKey jako čipové karty spočívají v jeho přenositelnosti, menším formátu a schopnosti komunikovat se zařízeními iOS prostřednictvím Lightning konektoru a bezkontaktních (NFC) rozhraní, aniž by vyžadoval další čtečky karet nebo software. V modulu PIV-kompatibilní čipové karty YubiKey můžete uložit více digitálních certifikátů do jednotlivých slotů pro různé případy použití. Každý z PIV slotů v modulu čipové karty YubiKey je schopen držet certifikát X.509 spolu s jeho doprovodným soukromým klíčem. Pro držitele odvozených PIV pověření nebo ty, kteří potřebují úroveň zabezpečení NIST, je klíč YubiKey FIPS série PIV-kompatibilní čipovou kartou ověřenou FIPS 140-2, která splňuje požadavky na dosažení nejvyšší úrovně zabezpečení autentizátoru 3 (AAL3) podle pokynů NIST SP800-63B.

Will YubiKeys work with my iPad?
* The Yubico Authenticator will work with any USB, Lightning, or NFC-enabled YubiKeys. * As iPads do not have NFC, they will only work through a Lightning or USB connection. The Yubico Authenticator generates a code used to verify your identity as you are logging into various services. No connectivity needed! Features include:

Role aplikace Yubico Authenticator při použití YubiKey jako čipové karty

Aplikace Yubico Authenticator pro iOS je autentizační aplikace, která přidává vrstvu zabezpečení pro mobilní i stolní uživatele. Původně byla navržena pro rozhraní s modulem OATH-TOTP YubiKey pro jednorázová hesla jako forma dvoufaktorové autentizace. Od verze 1.6 umožňuje aplikace Yubico Authenticator pro iOS interakci YubiKey čipové karty s certifikáty X.509 na modulu PIV přes Lightning konektor nebo NFC (kde je podporováno). Při použití YubiKey jako čipové karty na iOS je aplikace Yubico Authenticator základním nástrojem, který poskytuje dvě funkce:

  1. Extrakce veřejné části certifikátu: Poskytuje intuitivní uživatelskou interakci pro extrakci veřejné části vašeho certifikátu (certifikátů) na YubiKey a jeho umístění do iOS klíčenky, čímž se certifikát stane dostupným pro jakoukoli nativní aplikaci, jako je prohlížeč Safari, aplikace Mail nebo jakákoli aplikace třetí strany.
  2. Interakce s YubiKey během ověřování: Druhou funkcí autentizační aplikace je interakce s YubiKey přes Lightning nebo NFC během ověřování, podepisování nebo dešifrování. Toto je dvoufaktorová část, kde zadáváte svůj PIV PIN, abyste umožnili interakci se soukromým klíčem během ověřování.

Proč je aplikace Yubico Authenticator nezbytná? Aplikace autentizátoru integruje nová rozhraní Apple API pro interakci s digitálním certifikátem na čipové kartě, jako by byl certifikát nainstalován přímo na zařízení. Zařízení iOS a nativní aplikace hledají odkaz na certifikát, který může být použit pro ověřování nebo jiné kryptografické operace.

Jak to všechno funguje: Scénář použití

S explozí vzdálené práce a neustále se rozšiřující útočnou plochou ve veřejném i soukromém sektoru rostou potřeby a požadavky na poskytování zabezpečené mobilní autentizace. Pro řešení těchto měnících se potřeb a požadavků se vývojáři odklánějí od autentizace uživatelským jménem a heslem a přesouvají se k dvoufaktorové autentizaci (2FA). Potřebujeme však silná hardwarově podložená řešení 2FA.

Představte si, že pracujete vzdáleně a potřebujete bezpečně přistupovat k firemním zdrojům z jakéhokoli zařízení a z jakéhokoli místa. Namísto ověřování na webové stránce pomocí uživatelského jména + hesla a 2FA kódu přes SMS dostanete YubiKey s PIV certifikátem pro přístup k firemním zdrojům. V tomto scénáři YubiKey jako čipová karta splňuje požadavky na silnou 2FA tím, že poskytuje něco, co máte (hardwarový bezpečnostní klíč chránící váš certifikát) a něco, co znáte, což je PIN kód potřebný k ochraně vašich PIV pověření na YubiKey.

Celý tento proces představuje významný krok vpřed v zabezpečení mobilního přístupu, neboť kombinuje fyzický klíč s vaším tajným PINem, což je forma autentizace, která je vysoce odolná proti phishingovým útokům a dalším běžným hrozbám. Umožňuje bezpečné podepisování e-mailů nebo dešifrování zpráv a dokumentů přímo na vašem iPadu nebo iPhonu, což rozšiřuje možnosti použití YubiKey daleko za pouhé přihlašování.

Požadavky pro použití YubiKey jako čipové karty na iOS

Abyste mohli využívat funkci YubiKey jako čipové karty na iOS, musíte splňovat následující předpoklady:

  • Apple iPhone nebo iPad: Zařízení s Lightning nebo USB-C konektorem s iOS/iPadOS 14.2 nebo novějším. Starší modely iPadů s Lightning konektorem jsou podporovány, stejně jako novější modely s USB-C.
  • YubiKey 5 Series klíč: Konkrétně modely YubiKey 5Ci (pro Lightning a USB-C), YubiKey 5C NFC (pro USB-C a NFC), nebo YubiKey 5 NFC (pro USB-A a NFC). Pro iPady je klíčové, aby měly odpovídající fyzický konektor.
  • Yubico Authenticator iOS aplikace: Verze 1.6 nebo novější. Tato aplikace je nezbytná pro správu a interakci s YubiKey.
  • YubiKey Manager GUI nebo CLI nástroj: Pro správu certifikátů a nastavení YubiKey. K dispozici ke stažení pro MacOS, Windows nebo Linux.
  • Certifikát X.509 čipové karty: Musí být schopen PIV autentizace. Tento certifikát je uložen na YubiKey a slouží k ověřování vaší identity.

Podpora YubiKey společností Apple pro iCloud

Je důležité si uvědomit, že společnost Apple aktivně podporuje YubiKeys pro poskytování nejsilnější ochrany proti phishingu pro váš účet iCloud pomocí protokolu FIDO. Registrací YubiKeys k vašemu účtu iCloud výrazně zvyšujete svou ochranu, i když je vaše heslo k účtu iCloud odcizeno. To je obzvláště důležité v kontextu citlivých osobních dat, která jsou často uložena v iCloudu. Použití YubiKey pro iCloud přidává fyzickou vrstvu zabezpečení, která je mnohem obtížnější obejít než tradiční softwarové dvoufaktorové metody, jako jsou SMS kódy.

Budoucnost digitální bezpečnosti s YubiKey

Certifikáty a čipové karty existují po desetiletí prostřednictvím různých hardwarových a softwarových řešení pro stolní počítače, ale nyní vidíme obrovský posun směrem k mobilním zařízením, neboť tyto osvědčené silné kryptografické technologie jsou nyní dostupné každému, kdo vlastní zařízení iOS a YubiKey. S nejnovějšími integracemi PIV kompatibilních čipových karet na iOS a aktualizovanými požadavky na odvozená pověření, splněnými klíči YubiKey ověřenými FIPS 140-2, se odemkla celá řada nových případů použití. To zahrnuje nejen bezpečné přihlašování k firemním systémům, ale také digitální podepisování dokumentů, šifrování zpráv a další pokročilé bezpečnostní funkce, které byly dříve doménou pouze profesionálních desktopových prostředí. YubiKey tak představuje komplexní a přenosné řešení pro moderní digitální svět, které klade důraz na uživatelské pohodlí a bezkonkurenční úroveň zabezpečení.

Často kladené otázky (FAQ)

Funguje YubiKey s mým iPadem?
Ano, YubiKey je kompatibilní s iPady. Nicméně, jelikož iPady nepodporují NFC pro YubiKey, je nutné připojení přes Lightning nebo USB-C konektor, v závislosti na modelu vašeho iPadu.
Potřebuji speciální software pro YubiKey na iOS?
Ano, pro plnou funkčnost a správu YubiKey na iOS je nezbytná aplikace Yubico Authenticator. Tato aplikace generuje kódy a umožňuje interakci s klíčem, včetně funkcí čipové karty.
Co je PIV čipová karta a proč je důležitá?
PIV (Personal Identity Verification) čipová karta je standardizovaná forma čipové karty, která poskytuje zvýšenou jistotu pro elektronickou komunikaci a přístup. YubiKey 5 Series může fungovat jako PIV kompatibilní čipová karta, což umožňuje bezpečné ověřování identity a přístup k zabezpečeným sítím, podobně jako vládní identifikační karty.
Mohu použít YubiKey pro přihlášení k iCloudu?
Ano, Apple podporuje použití YubiKeys (pomocí protokolu FIDO) pro posílení zabezpečení vašeho účtu iCloud. Tímto způsobem získáte silnou ochranu proti phishingovým útokům, i když by vaše heslo bylo kompromitováno.
Jaké modely YubiKey jsou kompatibilní s iOS pro funkci čipové karty?
Pro funkci čipové karty na iOS jsou kompatibilní všechny klíče YubiKey 5 Series, včetně modelů YubiKey 5Ci, YubiKey 5C NFC a YubiKey 5 NFC. Důležité je zvolit model s konektorem odpovídajícím vašemu iPadu (Lightning nebo USB-C).
Mohu YubiKey použít k podepisování dokumentů nebo šifrování zpráv na iPadu?
Ano, díky podpoře PIV standardu a integraci s aplikací Yubico Authenticator a Apple CryptoTokenKit, lze YubiKey použít pro digitální podepisování, šifrování a dešifrování dat přímo na vašem iOS zařízení.

Chceš-li si přečíst další články podobné jako YubiKey a iPad: Bezpečnost na dosah ruky, navštiv kategorii Bezpečnost.

Go up