为您的帐户登录启用验证码可以对帐户劫持起到强大的威慑作用。第二因素身份验证 (2FA) 要求某人不仅知道您的帐户名或电子邮件地址和密码（在过去几年中，这两者都容易受到数十亿帐户泄露的影响），而且还可以访问发送给您或的短信的代码由应用程序生成。

Apple 为 Apple ID 和相关目的构建了自己的 2FA 系统，并且在相当长的一段时间内很大程度上忽略了对其他系统的支持。然后，在 iOS、iPadOS 和 macOS 上的几个版本之前，消息开始识别以短信形式到达的 2FA 代码，并提供通过 iOS/iPadOS 中的 QuickType 栏和 Safari 中的下拉自动填充提示自动填充它们适用于 macOS。

在 iOS 15/iPadOS 15 和 macOS 版 Safari 15 中，Apple 向前迈出了一大步：添加了对基于时间的一次性密码 (TOTP) 的直接支持，这是 Google 首次普及并广泛使用的一种验证码现在使用。我长期以来一直推荐 免费的 Authy 应用用于处理 TOTP，因为 Authy 比 Google 身份验证器灵活得多，并且可以在您的设备之间安全同步。 1Password 和其他密码管理器也添加了 TOTP 支持。

但是，通过密码功能依靠 Apple 的内置支持是一种享受。如果您启用了 iCloud 钥匙串，您的验证码也会在所有链接的设备之间安全同步。 （Monterey 将”密码”提升为一流状态，与”Safari”>”偏好设置”>”密码”一起作为”系统偏好设置”窗格；后一种方法是在以前的 macOS 版本中访问”密码”的唯一方法。）

跨 Apple 平台的 Safari 可以识别包含 TOTP 样式验证码的二维码。在 Mac 版 Safari 中按住 Control 键单击会弹出添加选项（位于顶部）；您搜索或选择一个条目并将其添加到（底部）。

当您在具有 2FA 的网站上注册时，它通常会为您提供一个泵启动秘密。通常以文本字符串和二维码的形式提供。该秘密由站点保存并存储在您的 TOTP 管理器中。当您登录时，该站点会根据您的 TOTP 管理器执行的共享密钥执行基于时间的算法。您提供结果，站点将其与计算进行匹配。仅当双方具有相同的秘密时，两者才会匹配。

在任何 Apple 平台上的 Safari 中，您可以按住或按住 Control 键单击 QR 码，然后可以选择将其添加为验证码。然后，系统会提示您选择或搜索现有密码条目以进行匹配。 （如果您没有条目，则需要先创建一个条目。）

将来，每当您访问需要该代码的网站时，Safari 都会通过 QuickType 或以下拉自动填充提示的形式提供该代码，就像密码一样。

如果您已经在帐户中使用 TOTP，您可能需要执行以下操作之一：

• 从 2FA 取消注册并重新注册以重新生成密钥。有些网站在首次注册后永远不会显示秘密。
• 提供当前代码和其他验证信息以显示 TOTP。此时，您可以使用上面的二维码选择方法将其添加到密码中。

您可以让 Safari 或 QuickType 栏在适当的情况下建议验证码，或者访问”密码”中的条目以查看并复制当前分钟的验证码。

询问 Mac 911

我们整理了最常被问到的问题列表，以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。