Apple 可以为您管理哪些类型的密码、令牌和密钥?

钥匙串应用程序图标

随着 2023 年 1 月在其当前操作系统中增加对硬件安全密钥的支持以保护您的 Apple ID,Apple 已将其可以为您生成、支持或管理的密钥数量扩展到四种。

这可能会令人困惑。一位同事最近在网站升级帐户安全时,操作系统提示使用苹果系统时,才发现苹果直接在 Safari 中支持验证码。

截至 2023 年 3 月,Apple 可以为您提供以下秘密:

  • 密码:Apple 的内置密码管理系统,可通过 iOS/iPadOS 中的”设置”>”密码”以及”系统偏好设置”>”密码”(Monterey)、”系统设置”>”密码”(Ventura) 或”Safari”>”偏好设置”进行访问> 密码(多个版本)。 Apple 允许您在 Safari 和使用 WebKit 视图的应用程序中生成、存储和检索密码。您还可以使用”密码”界面手动创建密码条目、添加注释以及复制存储的密码和帐户 ID。
  • 第二因素代码:Apple 将这种第二因素身份验证 (2FA) 令牌称为验证代码。从技术上讲,它们是一种基于时间的一次性密码 (TOTP)。当您在网站上注册 2FA 时,通常会向您提供身份验证或验证码的选项。 (请参阅此列,了解有关使用此方法的详细信息。)Apple 在 iOS 15、iPadOS 15 和适用于 macOS(蒙特雷及更高版本)的 Safari 15。
  • 万能钥匙:一种较新的全行业安全方法称为万能钥匙,它依赖于比密码和第二因素代码更复杂的基础,但它更安全可靠。 (我在本专栏中对此进行了完整解释。)您无需输入密码,而是通过 Touch 确认密钥ID、Face ID 或设备密码或 macOS 帐户密码。苹果在 iOS 16、iPadOS 16 和 macOS 13 Ventura 中添加了密钥支持,尽管每个版本的先前版本中都出现了工作预览形式。您在网站上注册以使用密钥,就像双因素身份验证一样。为每次登录创建一组独特的加密信息,防止劫持和假冒。目前还很少有网站支持它们,但随着 Google 和 Microsoft 的加入,这一数字在 2023 年应该会大幅上升。
  • 用于网络登录的硬件安全密钥:几年前,一个行业联盟(也是密钥背后的联盟)创建了硬件安全密钥标准 –与 Yubico 制造的产品类似——可以通过 USB、Lightning 或 NFC 连接到移动、台式机或笔记本电脑设备。硬件密钥管理登录过程。这种称为 WebAuthn 的硬件方法本质上演变成万能钥匙,尽管两种形式都有其用途。当某些网站提示您输入硬件密钥时,Apple 甚至提供了使用密钥的选项。最大的区别是什么?密钥在您的设备之间同步;硬件安全密钥是一个物理项目。
  • Apple ID 的硬件安全密钥:自 2023 年 1 月起,Apple 允许您使用硬件安全密钥,从而增强了 Apple ID 登录功能,但这需要更新所有最新版本的操作系统(iOS、 iPadOS、macOS、tvOS、watchOS 和 HomePod 的操作系统),以避免您被锁定。 Apple 要求您注册两个安全密钥,以提高安全性,以防其中一个丢失或损坏。

换个角度看:

  • 密码是您可以记住或由密码管理器(如 Apple 的内置支持)为您填写的内容。
  • 第二因素身份验证码或密钥要求您手头有一台设备,并使用它直接登录或批准您正在使用的另一台硬件上的登录。
  • 硬件安全密钥要求您拥有该密钥,并且必须将其插入您用于登录的设备中,例如设置新的 iPhone。

这篇 Mac 911 文章是为了回答 Macworld 读者 Brett 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表,以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。