Apple 表示,外部安全密鑰可能是雙因素身份驗證的因素之一,為易受網絡攻擊的知名使用者增加了一個安全層。
Apple 最新的以安全為中心的作業系統更新增加了對基于硬體的帳戶驗證支援。
啟用了雙因素身份驗證的使用者可以選擇要求識别硬體裝置作為在iOS 16.3、iPadOS 16.3和macOS Ventura 13.2上登入 Apple ID 帳戶的雙因素驗證之一。
Apple 在聲明中說:“此功能專為那些通常由于其公衆形象其線上帳戶面臨威脅的使用者而設計,例如名人、記者和政府成員。”12 月支援安全密鑰。
Apple 将實體密鑰的使用視為雙因素身份驗證的合理發展,它于 2015 年首次引入 Apple 裝置。現在超過 95% 的 iCloud 帳戶都在使用它。
“這使我們的雙因素身份驗證更進一步,甚至可以防止進階攻擊者在網絡釣魚詐騙中獲得使用者的第二因素。”Apple 說。使用外部硬體而不是第二個基于軟體的檢查可以幫助防止攻擊者攔截或請求有關身份驗證嘗試的資料。
那麼究竟什麼是實體安全密鑰以及如何獲得呢?蘋果定義它們是“看起來像USB驅動器的小型外部裝置”。在嘗試登入期間,使用者可以通過兩種主要方式出示硬體密鑰。第一種是通過USB-C、Lightning 或 USB-A 端口将其插入 Apple 裝置,例如 iPhone 或筆記本電腦。
Apple iOS 16.3 實體按鍵選項。(來源:蘋果)
第二種選擇是使用 Apple 裝置檢測到的非插入式裝置。這稱為 NFC 密鑰,或“近場通信”。在嘗試登入期間,手機上會彈出一條消息,要求使用者“插入并激活您的一個安全密鑰。如果您有 NFC 密鑰,請将其連接配接到 iPhone 的頂部。”
Apple 在其支援頁面上提供了相容裝置清單:
- YubiKey 5C NFC(适用于大多數 Mac 和 iPhone 機型)
- YubiKey 5Ci(适用于大多數 Mac 和 iPhone 機型)
- Fat ePass K9 NFC USB-A(适用于舊款 Mac 機型和大多數 iPhone 機型)
- 任何其他 FIDO 認證的安全密鑰;檢視完整清單
獲得裝置後,可以通過“設定”菜單将其設定為與 iPhone 或電腦配對。在 iPhone 上,打開Settings > [your name] > Password & Security > Add Security Keys。然後按照螢幕上的說明添加密鑰。
要注意該功能有一些限制。首先,您無法在登入 Windows 版 iCloud 時或在無法接收 iOS 16.3 更新的舊裝置上使用實體密鑰。也不支援兒童帳戶或管理的 Apple ID,Apple Watch也不與家庭成員的 iPhone 配對。您必須使用自己的 iPhone 才能使用安全密鑰。
與此同時,另一項即将推出的安全功能針對試圖竊聽 iMessage 對話的攻擊者。發送消息時,如果發送消息的人不是他們認為的人,iMessage 聯系人密鑰驗證将通過螢幕警告通知某人。
iMessage 聯系人密鑰驗證通知。(來源:蘋果)
與實體密鑰一樣,此功能也是為“面臨數字威脅的使用者——例如記者、人權活動家和政府成員”設計的,他們尋求“進一步驗證他們隻與他們想要的人發送消息。”據蘋果稱,該公司上個月預覽了該功能,并表示應該在今年某個時候在全球推出。