一位喜欢保持身份不明的 Macworld 读者（因为我们正在讨论安全问题）想知道为什么苹果在他设置双因素身份验证 (2FA)。

我是 2FA 的大力支持者，因为 2FA 需要您拥有物理上存在的元素（例如您的Mac 或其他 iOS 设备）以确认帐户登录。

但是，我们的读者不想将他的密码交给苹果。如果你只是把密码交给别人，那么拥有一个秘密密码来保护你的数据并防止犯罪分子、政府和爱管闲事的停车者介入你的事务有什么意义呢?

拿着电话，我回复道——字面意思是：拿着电话。问题是苹果没有很好地解释为什么他们要求你提供 iOS 的密码。该公司竭尽全力不知道你的密码，这个案例也不例外。只是苹果为了简单起见，没有提供有关幕后发生的事情的保证和文档。

我们的读者看到的对话框如下：

IDG

Apple 会要求您提供某些 2FA 激活的密码，但不会传输该密码。

听起来好像苹果在你输入密码后就拥有了密码。然而，Apple 使用一种加密技术，仅当在设备上输入密码时才使用密码来加密所描述的数据集。它永远不会以未加密的形式在设备上保留密码——密码本身仅以加密转换版本存储在 iOS 设备的 Secure Enclave 芯片中——并且密码不会从您的设备传递给 Apple。相反，只有加密形式的数据在其他 iOS 设备上可用。在这些其他设备上使用相同的密码可以解锁这些其他设备上的加密。苹果永远不会拥有这个秘密：只有你知道。您通常只能在使用 iCloud 钥匙串时看到此对话框或类似的对话框，这是通过 iCloud 进行大量仅限用户访问的数据传输的基础。

此请求的 iOS 密码的独特性使其看起来有所不同，并且在没有太多保证的情况下，它似乎是错误的。

Apple 在白皮书中详细解释了这一点，”iOS 安全，”最近更新于 2018 年 1 月。但它可以通过声明”您的密码永远不会离开您的设备”或类似的内容来提供不那么奇特的温暖模糊。它甚至没有提到 其 2FA 设置说明，看似监督。

永远不要相信公司对您的数据所做的事情。这使得 2FA 设置的这个未记录和解释不足的部分对 Apple 来说很不幸，即使我们可以确定它仍然坚持其安全和隐私理念。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图，以及您是否希望使用您的全名。每个问题都不会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。