如果您擁有 Apple 設備,Apple ID 是最重要的帳戶。為了最好地保護它,目前最有效的方法是實體安全金鑰。以下是如何利用它。
如果您擁有 iPhone、iPad 或 Mac,您的 Apple ID 是您最重要的數位帳戶之一。如果受到威脅,不良行為者可以存取您的 iCloud 資訊、查看您的位置,甚至竊取您的裝置。保留你的蘋果ID至關重要。雖然雙重認證 (2FA) 一直是 Apple 的首選方法,但自 iOS 16.3 起您可以使用密碼安全實體方式正確鎖定您的 Apple ID 帳戶。現在是最安全的。
什麼是安全金鑰?
安全密鑰已經存在很長時間了。這些是小配件,與 USB 金鑰非常相似,可讓您在登入帳戶或裝置時進行身份驗證。配置完成後,您可以將其用作雙重認證的替代方法。而不是依賴程式碼簡訊或驗證器應用程式來證明您的身份,插入您的安全金鑰即可。
優點是顯而易見的:如果有人想要存取您的帳戶,他們必須攜帶您的實體安全金鑰。隨身攜帶這把鑰匙,您將大大降低風險。
然而,盜竊仍然是可能的。因此,專家建議將安全金鑰與第二種身分驗證形式(例如密碼或 PIN 碼)結合。因此,如果有人竊取了您的金鑰,如果沒有第二個要素,他們仍然無法存取您的帳戶。
到目前為止,當您嘗試登入 Apple ID 時,Apple ID 2FA 會向受信任的裝置發送六位數的代碼。現在您可以在提供正確的密碼後將安全金鑰插入您的 iPhone、iPad 或 Mac 進行身份驗證,而不是使用此代碼。 Apple 新增了與 iPhone 的 iOS 16.3、iPad 的 iPadOS 16.3 和 Mac 的 macOS Ventura 13.2 的安全金鑰相容性。
蘋果就是蘋果,有一些小怪癖。首先,如果您想使用該功能,則需要始終保留兩個 FIDO 認證的安全金鑰,因為 Apple 不希望您在遺失一個金鑰時失去對帳戶的存取權。您可以使用這些金鑰的裝置和服務也有限制。無法使用 Windows 版 iCloud 登入;在不符合 iOS 和 iPadOS 16.3 或更高版本或 macOS Ventura 13.2 或更高版本的裝置上;使用兒童帳戶和託管 Apple ID;並在蘋果手錶與家庭成員的 iPhone 配對。
正如您可以想像的,您必須保持 2FA 激活,但也要使用“瀏覽器現代網路」。要在設定功能後連接到 Apple Watch、Apple TV 或 HomePod,您還需要相容的 iPhone。
如果任何 FIDO 認證金鑰都可以使用,Apple 會提供配件清單:
- YubiKey 5C NFC(適用於大多數 Mac 和 iPhone)
- YubiKey 5Ci(適用於大多數 Mac 和 iPhone)
- FEITAN ePass K9 NFC USB-A(適用於較舊的 Mac 和大多數 iPhone)
也要注意關鍵連接器。例如,NFC 鑰匙可與所有 iPhone 無線搭配使用。 USB-C 轉接器最適合較新的 Mac 和 iPad,但 iPhone 和較舊的 iPad 需要 Lightning 轉接器才能直接連接;否則,將需要適配器。這可能是蘋果首先推薦 YubiKey 5C NFC 的原因,它的 NFC 連接性和 USB-C 連接埠使其能夠連接到大多數裝置。
在配置金鑰之前,請記住:一旦將兩個金鑰新增至您的 Apple ID,您將需要始終攜帶一個金鑰來登入、重設密碼、解鎖您的 Apple ID。蘋果ID或管理您的密鑰。
如果您想為 iPhone 或 iPad 配置按鍵,請確保您至少執行 iOS 16.3 或 iPadOS 16.3。接下來,前往“設定”>“密碼和安全性”,然後點擊“新增安全性金鑰”。您的裝置應該逐步引導您。最後,選擇與您的帳戶關聯的哪些裝置將保持活動狀態,以及您想要從 Apple ID 中刪除哪些裝置。
在 Mac 上,確保您執行的是 macOS Ventura 13.2 或更高版本,然後前往系統設定 > [您的姓名] > 密碼和安全性。點擊“安全金鑰”旁邊的“新增”,然後按照 Apple 的說明進行操作。再次強調,請貨比三家購買與您的 Apple ID 相關的裝置。
如果您不想再使用安全金鑰,可以輕鬆刪除它們。在 iPhone 或 iPad 上,前往“設定”>“密碼和安全性”,然後點擊“安全金鑰”。在 Mac 上,前往系統設定 > [您的姓名] > 密碼和安全,然後選擇安全金鑰。然後選擇“刪除所有安全密鑰”。完成後,您將返回 2FA 系統,並且需要輸入在新裝置上登入 Apple ID 時提供的六位數代碼。
