苹果最新的以安全为重点的操作系统更新增加了对基于硬件的账户验证的支持。
那些有双因素身份验证启用的苹果手机现在可以选择需要识别附近的硬件设备,作为登录苹果ID账户的两个因素之一iOS 16.3,iPadOS 16.3和macOS Ventura 13.2。
苹果公司在一份声明中表示:“这一功能是为那些经常因其公众形象而面临网络账户威胁的用户设计的,比如名人、记者和政府成员。宣布(在新窗口中打开)在12月支持安全密钥。
苹果看到了物理键这是双因素身份验证的一个合乎逻辑的进展,它最初将双因素身份验证引入苹果设备2015年。现在超过95%的iCloud账户都在使用它。
苹果公司表示:“这使我们的双因素认证更进一步,即使是高级攻击者也无法在网络钓鱼骗局中获得用户的第二因素。”使用外部硬件而不是第二次基于软件的检查可以帮助防止攻击者拦截或者请求数据身份验证尝试。
那么,物理安全密钥究竟是什么,如何获得它呢?苹果定义了(在新窗口中打开)它们是“一种看起来像u盘或标签的小型外部设备”。在尝试登录时,用户可以通过两种主要方式提供硬件密钥。第一种方法是将其插入iPhone或笔记本电脑等苹果设备中USB-C、Lightning或USB-A接口。
第二种选择是使用非插入式设备,苹果设备可以检测到。这被称为NFC密钥,或“近场通信”。在尝试登录时,手机上会弹出一条提示信息,要求用户“插入并激活您的一个安全密钥”。如果你有NFC键,把它放在iPhone的顶部。”
苹果提供了一个兼容设备的列表页面(在新窗口中打开):
YubiKey 5C NFC(适用于大多数Mac和iPhone机型)
YubiKey 5词(适用于大多数Mac和iPhone机型)
飞天ePass K9 NFC USB-A(在新窗口中打开)(适用于较旧的Mac机型和大多数iPhone机型)
任何其他FIDO认证的安全密钥;看到完整的列表(在新窗口中打开)。
一旦你获得了这款设备,你就可以通过设置菜单将其设置为与iPhone或电脑配对。在iPhone上,打开设置>[您的姓名]>密码和安全>添加安全密钥。然后按照屏幕上的说明添加密钥。
该特性有一些需要注意的限制。首先,在登录Windows版本的iCloud时,或者在无法接收iOS 16.3更新的旧设备上,你不能使用物理密钥。儿童帐户或管理的苹果id也不支持,两者都不支持苹果的手表与家庭成员的iPhone配对。你必须在自己的iPhone上设置手表才能使用安全密钥。
与此同时,另一项即将推出的安全功能将针对试图窃听iMessage对话的攻击者。当发送消息时,iMessage联系人密钥验证将通过屏幕上的警告通知某人,如果他们正在发送消息的人不是他们认为的人。
与物理密钥一样,这一功能也是为“面临特殊数字威胁的用户——比如记者、人权活动家和政府成员”而设计的,他们寻求“进一步验证他们只与他们想要的人交流”,苹果公司上个月预览了这一功能,并表示将在今年的某个时候在全球范围内推出。