Apple发布最新设备的操作系统更新,包括iOS 16.3、iPadOS 16.3与macOS Ventura 13.2,让iPhone、iPad和Mac用户能够添加安全密钥保护Apple ID。激活该功能的用户,登录Apple ID除了需要输入的密码之外,还需要实体密钥作为验证的第二因素,才能在新设备或是网络上登录。
Apple ID安全密钥双重验证是一项高端安全功能,对需要避免针对性攻击的人士提供额外保护。之前Apple所提供的双重验证,需要用户输入Apple ID之后,再次输入已认证设备上显示的6位验证码,作为第二验证因素,而现在用户可以使用实体密钥代替6位数验证码,官方提到,安全密钥可以强化双因素身份验证过程,消除用户的第二验证因素被攻击者拦截或是请求的风险。
Apple的网络文件写道,用户至上要有2个FIDO认证的安全密钥,在兼容软件的Apple设备上,添加并维护至少2个安全密钥,而最多可以添加6个,Apple设备需要升级到iOS 16.3、iPadOS 16.3、macOS Ventura 13.3或更高版本。原则上当前的浏览器多数都已经支持FIDO安全密钥,因此也可以用于登录受安全密钥保护的Apple ID,当用户无法登录,则可以尝试更新或是安装其他浏览器。
官方推荐的安全密钥,包括适用于大多数Mac和iPhone机型的YubiKey 5C NFC和YubiKey 5Ci,以及适用于旧款Mac和大多数iPhone机型的FEITAN ePass K9 NFC USB-A。不过只要选择经过FIDO认证,并且具有连接器能够和Apple设备搭配使用的密钥,也都能够使用。
Apple ID实体安全密钥无法用来登录Windows版iCloud,不支持无法更新到支持安全密钥软件版本的旧设备,不支持儿童账户和管理式ID,也不支持和家庭成员iPhone配对的Apple Watch。
值得注意的是,一旦Apple ID设置使用实体安全密钥,之后要登录Apple Watch、Apple TV或HomePod,就需要使用装有支持安全密钥软件版本的iPhone或iPad。而且在设置的过程,用户拥有的所有未活跃设备都会被注销,要重新登录这些设备,就需要将这些设备更新至兼容安全密钥的版本,当用户的设备已经无法更新至支持的新版本,那该设备便无法重新登录。
目前Apple已经发布iOS 16.3、iPadOS 16.3与macOS Ventura 13.2,因此想使用实体安全密钥保护Apple ID的用户,已经可以使用iPhone、iPad和Mac添加安全密钥,虽然Apple在网络文件提到,要在Mac上使用安全密钥需要macOS Ventura 13.3,但是最新的macOS Ventura 13.2已经出现供用户添加安全密钥的选项。
