iOS 16.3和macOS 13.2带来的主要新功能是支持物理安全密钥。对于那些想要提高安全性的人来说,您需要至少选择两个硬件密钥,但该选择哪些呢?以下是 Apple 为 iPhone、iPad 和 Mac 推荐的安全密钥。
随着对 Apple 设备的物理安全密钥支持的推出,该公司并没有着手制作自己的密钥。相反,它使 iPhone、iPad 和 Mac 与现有的 FIDO 认证安全密钥兼容。
如果您选择使用 Apple ID 安全密钥,硬件密钥将取代通常发送到已验证设备的六位 2FA 代码。这意味着这绝对不适合所有人,因为您对自己的帐户承担全部责任(如果您的密钥丢失,您可能会被永久锁定在帐户之外)。但如果你想为你的 Apple ID 提供更高级别的安全性,物理密钥可以提供。
Apple 推荐用于 iPhone、iPad、Mac 的安全密钥
在一份支持文档中,Apple 推荐了三个特定的键,同时也为满足一些准则的其他键开了绿灯。
重要提示:您至少需要两个 FIDO 认证的安全密钥才能在 iPhone、iPad 和 Mac 上启用它们
- YubiKey 5C NFC——每个 55 美元,(通过 USB-C 和 NFC 适用于大多数 iPhone 和 Mac)
- YubiKey 5Ci——每个 75 美元,可从 Yubico 购买(通过 Lightning 和 USB-C 适用于所有 iPhone 和大多数 Mac)
- FEITAN ePass K9 NFC USB-A – 每个 25 美元(通过 USB-A 适用于旧款 Mac,通过 NFC 适用于大多数 iPhone)
对于其他推荐的安全密钥,Apple 表示要确保它通过了 FIDO 认证,当然,还需要为您的 Apple 设备提供连接功能。这是 USB-C 和 NFC 的更实惠的选择:
- GoTrust Idem Key USB-C 和 NFC – 每个 35 美元(适用于大多数 iPhone 和 Mac)
Apple 指出,用于安全密钥的 NFC 仅适用于 iPhone(iPhone 6 及更高版本)。USB-C 适用于大多数 Mac 和最新的 iPad,USB-A 适用于旧款 Mac(或配备 Lightning 适配器的 iPhone/iPad),而 Lightning 适用于 iPhone 和受支持的 iPad。
还有一件事要记住,有四种情况下安全密钥不起作用:
- 您无法登录 Windows 版 iCloud。
- 您无法登录无法更新到支持安全密钥的软件版本的旧设备。
- 不支持儿童帐户和管理式 Apple ID。
- 不支持与家庭成员的 iPhone 配对的 Apple Watch。要使用安全密钥,请先使用您自己的 iPhone 设置您的手表。
如果您还没有看到所有要求,这里是 Apple 所说的使用 Apple ID 安全密钥所需的一切:
- 至少两个 FIDO® 认证安全密钥,可连接您的 Apple 设备
- 使用 Apple ID 登录的所有设备上的 iOS 16.3、iPadOS 16.3 或 macOS Ventura 13.2 或更高版本
- 为您的 Apple ID 设置双因素身份验证
- 现代网络浏览器——如果您无法使用安全密钥登录网络,请将浏览器更新到最新版本或尝试使用其他浏览器
- 要在设置安全密钥后登录 Apple Watch、Apple TV 或 HomePod,您需要装有支持安全密钥的软件版本的 iPhone 或 iPad