如何将验证码添加到 Apple 密码

密码首选项窗格图标

为您的帐户登录启用验证码可以对帐户劫持起到强大的威慑作用。第二因素身份验证 (2FA) 要求某人不仅知道您的帐户名或电子邮件地址和密码(在过去几年中,这两者都容易受到数十亿帐户泄露的影响),而且还可以访问发送给您或的短信的代码由应用程序生成。

Apple 为 Apple ID 和相关目的构建了自己的 2FA 系统,并且在相当长的一段时间内很大程度上忽略了对其他系统的支持。然后,在 iOS、iPadOS 和 macOS 上的几个版本之前,消息开始识别以短信形式到达的 2FA 代码,并提供通过 iOS/iPadOS 中的 QuickType 栏和 Safari 中的下拉自动填充提示自动填充它们适用于 macOS。

在 iOS 15/iPadOS 15 和 macOS 版 Safari 15 中,Apple 向前迈出了一大步:添加了对基于时间的一次性密码 (TOTP) 的直接支持,这是 Google 首次普及并广泛使用的一种验证码现在使用。我长期以来一直推荐 免费的 Authy 应用用于处理 TOTP,因为 Authy 比 Google 身份验证器灵活得多,并且可以在您的设备之间安全同步。 1Password 和其他密码管理器也添加了 TOTP 支持。

但是,通过密码功能依靠 Apple 的内置支持是一种享受。如果您启用了 iCloud 钥匙串,您的验证码也会在所有链接的设备之间安全同步。 (Monterey 将”密码”提升为一流状态,与”Safari”>”偏好设置”>”密码”一起作为”系统偏好设置”窗格;后一种方法是在以前的 macOS 版本中访问”密码”的唯一方法。)

跨 Apple 平台的 Safari 可以识别包含 TOTP 样式验证码的二维码。在 Mac 版 Safari 中按住 Control 键单击会弹出添加选项(位于顶部);您搜索或选择一个条目并将其添加到(底部)。

当您在具有 2FA 的网站上注册时,它通常会为您提供一个泵启动秘密。通常以文本字符串和二维码的形式提供。该秘密由站点保存并存储在您的 TOTP 管理器中。当您登录时,该站点会根据您的 TOTP 管理器执行的共享密钥执行基于时间的算法。您提供结果,站点将其与计算进行匹配。仅当双方具有相同的秘密时,两者才会匹配。

在任何 Apple 平台上的 Safari 中,您可以按住或按住 Control 键单击 QR 码,然后可以选择将其添加为验证码。然后,系统会提示您选择或搜索现有密码条目以进行匹配。 (如果您没有条目,则需要先创建一个条目。)

将来,每当您访问需要该代码的网站时,Safari 都会通过 QuickType 或以下拉自动填充提示的形式提供该代码,就像密码一样。

如果您已经在帐户中使用 TOTP,您可能需要执行以下操作之一:

  • 从 2FA 取消注册并重新注册以重新生成密钥。有些网站在首次注册后永远不会显示秘密。
  • 提供当前代码和其他验证信息以显示 TOTP。此时,您可以使用上面的二维码选择方法将其添加到密码中。

您可以让 Safari 或 QuickType 栏在适当的情况下建议验证码,或者访问”密码”中的条目以查看并复制当前分钟的验证码。

询问 Mac 911

我们整理了最常被问到的问题列表,以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。