Apple 对安全的承诺从他们提出将重点放在其生态系统中的用户的第一刻起就一直在继续。 从那以后,每次发布新的大更新时,他们都会留出空间专门用于 与改善用户隐私和安全相关的新闻。 HACE 一些星期 介绍了 我们 Apple ID 的安全密钥, 允许我们为我们的 Apple 帐户添加额外安全层的物理设备。 如果您想了解这些安全密钥的工作原理、它为您提供的优势以及开始使用它所需的条件,请继续阅读。
看看 FIDO 联盟安全密钥
正如我们所评论的, 安全密钥 它们是类似于小型 USB 闪存驱动器的小型物理外部设备。 该设备可用于许多功能,其中之一是 使用双因素身份验证使用我们的 Apple ID 登录时进行验证。
为了使压缩更容易,假设当我们使用双因素身份验证登录某处时,我们通过两个步骤进行。 第一个因素是 使用我们的凭据访问, 但是我们需要通过第二个因素进行外部确认。 通常,它通常是我们以手机短信的形式收到的代码,或者是从具有该帐户的设备确认会话并开始的代码。
第二个因素的演变称为 U2F,通用第二因素, 提高了双重认证的安全性和可靠性。 为了它 需要额外的硬件才能访问帐户,该硬件是第二个因素 验证我们的帐户。 我们正在谈论的硬件是安全密钥。
iOS 16.3 和安全密钥
iOS的16.3 引入了安全密钥的兼容性以访问我们的 Apple ID 当我们在某个地方启动它时,我们没有登录。 有了这些密钥,Apple 想要做的就是防止身份欺诈和社会工程诈骗。
感谢这些安全密钥 双因素身份验证略有改进。 请记住,第一个数据仍然是我们 Apple ID 的密码,但第二个因素是现在 安全密钥而不是发送到另一台设备的旧代码 我们的会议已经开始了。 通过连接密钥这个简单的事实,我们将能够通过跳过第二步来获得访问权限,因为第二步本质上就是密钥本身。
我们需要什么才能开始使用这种改进的两步验证?
Apple 在其支持网站上对其进行了明确定义。 有必要有 一系列的要求 在您开始不加选择地使用安全密钥之前。 这些是要求:
- 至少两个适用于您经常使用的 Apple 设备的 FIDO® 认证安全密钥。
- 在使用 Apple ID 登录的所有设备上运行 iOS 16.3、iPadOS 16.3 或 macOS Ventura 13.2 或更高版本。
- 为您的 Apple ID 激活两步验证。
- 现代网络浏览器。
- 要在设置安全密钥后登录 Apple Watch、Apple TV 或 HomePod,您需要装有支持安全密钥的软件版本的 iPhone 或 iPad。
简而言之,我们需要 至少两个安全密钥,所有设备都更新到 iOS 16.3,以及一个现代网络浏览器。
我们 Apple ID 安全密钥的限制
乍一看,这个系统似乎有很多好处,尤其是我们每次登录 Apple ID 帐户时都不依赖于六位代码。 然而,像所有工具一样,它们有 可以有所作为的限制 使用或不使用该功能时。
Apple 在其中强调了以下内容 他们的网站:
- 您无法登录 Windows 版 iCloud。
- 您无法登录无法升级到与安全密钥兼容的软件版本的旧设备。
- 不支持儿童帐户和管理式 Apple ID。
- 不支持与家庭成员的 iPhone 配对的 Apple Watch 设备。 要使用安全密钥,请先使用您自己的 iPhone 设置手表。
有了这些限制 Apple 打算专门针对用户本人来保护他的信息。 当我们开始引入共享用户帐户或家庭帐户时,我们会稍微向其他人公开我们的信息,这使我们容易受到攻击。 iOS 16.3 中包含的新标准以及安全密钥 只有当我们拥有个性化的 Apple ID 并且关闭家庭等功能时,它们才会起作用。
