iOS 16.3 、iPadOS 16.3 和 macOS 13.2 带来的主要新功能是支持 Apple ID 帐户的物理安全密钥。苹果表示,可选的安全功能专为希望“针对网络钓鱼或社会诈骗等针对性攻击提供额外保护”的个人而设计。启用后,登录 Apple ID 需要输入用户的帐户密码,然后使用 FIDO 认证的安全密钥来完成双因素身份验证,而不是来自另一台 Apple 设备的传统六位数验证码。
那些启用该功能的用户必须非常小心,不能丢失他们的安全密钥,因为这可能会导致永久失去对 Apple ID 帐户的访问权限。因此,用户必须设置至少两个安全密钥,总共最多支持六个。苹果建议将安全密钥保存在多个位置。例如,可以将安全密钥藏在家里的某个地方作为备用解决方案。
近期苹果官方带来了推荐的物理安全密钥,适用于 iPhone、iPad 和 Mac,至少需要两个 FIDO 认证的安全密钥才能在苹果设备上启用。
苹果没有推出自有的物理密钥。相反,它使 iPhone、iPad 和 Mac 与现有的 FIDO 认证安全密钥兼容。IT之家了解到,在一份支持文档中,苹果推荐了三个特定的物理安全密钥,同时也为满足一些准则的其他密钥开了绿灯。
- YubiKey 5C NFC—— 每个 55 美元(通过 USB-C 和 NFC 适用于大多数 iPhone 和 Mac)
- YubiKey 5Ci—— 每个 75 美元(通过 Lightning 和 USB-C 适用于所有 iPhone 和大多数 Mac)
- FEITAN ePass K9 NFC USB-A – 每个 25 美元(通过 USB-A 适用于旧款 Mac,通过 NFC 适用于大多数 iPhone)
