苹果在昨天(12/14)推出了iOS 16.2的正式版更新,而按照惯例,在更新的当天或是隔天,下一版的iOS Beta测试版也会释出,所以苹果也向开发人员推出了iOS 16.3的Beta版,在这个版本中,苹果让用户也可以通过实体的安全密钥来保护 Apple ID 的安全性。
苹果预计iOS 16.3推出实体安全密钥用于Apple ID登入
现在我们登入Apple ID的时候,都是使用另外一台设备或是简讯来接收两阶段认证的验证码,而且行之有年,很多人也已经很习惯这样的模式了。
实体安全密钥的使用方式其实相当简单,过去有许多软件也有使用过这种实体的安全密钥,来避免用户使用盗版软件的保护方式,例如知名的后制调光软件 DaVinci 就是其中一个,只要将安全密钥插入电脑的 USB 孔内,在开启软件的时候会进行验证,如果有侦测到这个安全密钥,才可以顺利开启软件、或是提供正版的功能。
▲ 过去适用于电脑上的实体安全密钥就像是一个USB一样
同样的道理,如果改用实体的安全密钥,在登入Apple ID的时候,只要系统通过验证,确定要登入Apple ID的设备有和实体的安全密钥连接,就可以放行,在安全性的保障上更强,也可以避免落入网络钓鱼的风险中。
未来,用户将可以选择是要使用实体的安全密钥,或者是目前这种通过网络或简讯传送验证码的双重验证方式。
不过苹果即将面临欧盟要求使用统一规格 USB-C 充电孔转换过渡期,如果真的要使用实体的安全密钥,势必会遭遇到 Lightning 与 USB-C 到底要用哪一个?
如果使用 Lightning,那么 2024 年以后改用 USB-C 的话便无法支持,如果使用 USB-C 的话,那么现有 Lightning 的 iPhone 更是直接无法使用。
当然也可以像上面那张图一样,两个都用,但这就是看用户愿不愿意买单了。
虽然保护力很强,但是也比较麻烦
使用安全密钥的安全性确实会高出很多,因为这个实体的安全密钥可能只有一个,所以其他人就算拿到你的 iPhone、拥有你的密码也无法登入,而且不会因为网络的关系而有被盗用、破解的可能性; 但是相对的也比较麻烦,如果你今天身边没有带着这个实体的安全密钥,可能就无法登入自己的Apple ID。
所以这项功能也不是强制的,用户可以从「设置」App 中自行决定要不要开启。
不过苹果似乎没有打算推出自家实体安全密钥,而是让iPhone、iPad和Mac使用经过FIDO认证的第三方实体安全密钥,并且从iOS 16.3、iPadOS 16.3以及macOS 13.2的版本上开始用。
如果想要使用实体安全密钥来当作是登录Apple ID的验证方式,你也需要同时准备两组相同的实体安全密钥,Apple解释说这是为了防范你其中一个不见,至少还有一个可以备用。
