У меня есть смарт-карта YubiKey для аутентификации по запросу-ответу с несколькими личными онлайн-аккаунтами. Преимущества двухфакторной аутентификации в сетевых учетных записях очевидны: только те, у кого есть и мой пароль, и мой физический ключ, могут войти в мои учетные записи. Смарт-карты лучше, чем вызовы на основе SMS, потому что доступ к моему номеру телефона недостаточен для доступа (и, очевидно, номера телефонов являются слабым звеном в этом отношении).
macOS Sierra поддерживает использование ключей смарт-карт для входа в Mac (Yubico docs). Я не подключаюсь к своему персональному ноутбуку Mac удаленно и использую встроенный межсетевой экран macOS, чтобы разрешить только определенным программам принимать входящие подключения. Я заметил, что для проверки подлинности таких задач, как разблокировка экрана, установка программного обеспечения и изменение настроек, будет использоваться ключ. Я предпочитаю использовать нуб-стиль Yubikey, который находится в USB-порту моего ноутбука, а это означает, что ключ есть у любого, кто имеет физический доступ к ноутбуку.
Есть ли какие-либо преимущества использования YubiKey PAM с macOS Sierra на персональном ноутбуке с включенным брандмауэром? Обеспечивает ли это дополнительный уровень защиты от удаленных атак, или я в равной степени защищен (или в равной степени уязвим) без него? С смарт-картой, оставленной в слоте, является ли PIV-аутентификация полезной, только если удаленный вход в систему доступен или аутентификация управляется удаленно?