随着 2023 年 1 月在其当前操作系统中增加对硬件安全密钥的支持以保护您的 Apple ID，Apple 已将其可以为您生成、支持或管理的密钥数量扩展到四种。

这可能会令人困惑。一位同事最近在网站升级帐户安全时，操作系统提示使用苹果系统时，才发现苹果直接在 Safari 中支持验证码。

截至 2023 年 3 月，Apple 可以为您提供以下秘密：

• 密码：Apple 的内置密码管理系统，可通过 iOS/iPadOS 中的”设置”>”密码”以及”系统偏好设置”>”密码”(Monterey)、”系统设置”>”密码”(Ventura) 或”Safari”>”偏好设置”进行访问> 密码（多个版本）。 Apple 允许您在 Safari 和使用 WebKit 视图的应用程序中生成、存储和检索密码。您还可以使用”密码”界面手动创建密码条目、添加注释以及复制存储的密码和帐户 ID。
• 第二因素代码：Apple 将这种第二因素身份验证 (2FA) 令牌称为验证代码。从技术上讲，它们是一种基于时间的一次性密码 (TOTP)。当您在网站上注册 2FA 时，通常会向您提供身份验证或验证码的选项。 （请参阅此列，了解有关使用此方法的详细信息。）Apple 在 iOS 15、iPadOS 15 和适用于 macOS（蒙特雷及更高版本）的 Safari 15。
• 万能钥匙：一种较新的全行业安全方法称为万能钥匙，它依赖于比密码和第二因素代码更复杂的基础，但它更安全可靠。 （我在本专栏中对此进行了完整解释。）您无需输入密码，而是通过 Touch 确认密钥ID、Face ID 或设备密码或 macOS 帐户密码。苹果在 iOS 16、iPadOS 16 和 macOS 13 Ventura 中添加了密钥支持，尽管每个版本的先前版本中都出现了工作预览形式。您在网站上注册以使用密钥，就像双因素身份验证一样。为每次登录创建一组独特的加密信息，防止劫持和假冒。目前还很少有网站支持它们，但随着 Google 和 Microsoft 的加入，这一数字在 2023 年应该会大幅上升。
• 用于网络登录的硬件安全密钥：几年前，一个行业联盟（也是密钥背后的联盟）创建了硬件安全密钥标准 –与 Yubico 制造的产品类似——可以通过 USB、Lightning 或 NFC 连接到移动、台式机或笔记本电脑设备。硬件密钥管理登录过程。这种称为 WebAuthn 的硬件方法本质上演变成万能钥匙，尽管两种形式都有其用途。当某些网站提示您输入硬件密钥时，Apple 甚至提供了使用密钥的选项。最大的区别是什么?密钥在您的设备之间同步；硬件安全密钥是一个物理项目。
• Apple ID 的硬件安全密钥：自 2023 年 1 月起，Apple 允许您使用硬件安全密钥，从而增强了 Apple ID 登录功能，但这需要更新所有最新版本的操作系统（iOS、 iPadOS、macOS、tvOS、watchOS 和 HomePod 的操作系统），以避免您被锁定。 Apple 要求您注册两个安全密钥，以提高安全性，以防其中一个丢失或损坏。

换个角度看：

• 密码是您可以记住或由密码管理器（如 Apple 的内置支持）为您填写的内容。
• 第二因素身份验证码或密钥要求您手头有一台设备，并使用它直接登录或批准您正在使用的另一台硬件上的登录。
• 硬件安全密钥要求您拥有该密钥，并且必须将其插入您用于登录的设备中，例如设置新的 iPhone。

这篇 Mac 911 文章是为了回答 Macworld 读者 Brett 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表，以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。