为什么 iCloud 钥匙串可能会提示您输入与您拥有的其他 Apple 硬件一起使用的设备密码

icloud 图标 2015

Apple 允许您通过 iCloud 同步密码,通过一种巧妙的机制保护您的秘密免受包括 Apple 在内的所有窥探者的侵害。 iCloud 钥匙串可在与同一 iCloud 帐户(在”设置”>”帐户名称”>”iCloud”(iOS/iPadOS)、iCloud 首选项窗格(Mojave 或更早版本)或 Apple ID 中启用”钥匙串”)关联的所有 iPhone、iPad 和 Mac 之间同步密码首选项窗格的 iCloud 部分(Catalina 或更高版本)。

但是,当您在新设备上全新安装或在 Mac 上使用新 macOS 帐户登录 iPhone、iPad 或 Mac 时,Apple 会提示您输入您的其中一个帐户的密码或密码。其他设备。当您第一次看到它时,这可能看起来有点像恶意软件,部分原因是您找不到 Apple 在 Apple 支持网站上显示的文本的匹配项,但这是 Apple 在无需访问您的数据的情况下安全保护您的数据的自然结果。密码。

mac911 icloud 钥匙串密码提示 IDG

虽然此消息看起来很神秘,但它并不阴险:它确实是 iCloud 钥匙串的巧妙验证步骤的一部分。

iCloud 钥匙串和其他一些信息(例如照片中的面部识别匹配)均使用存储在您拥有的每台设备上的密钥进行加密。虽然 Apple 操作系统生成这些密钥,但它们保存在本地并且永远不会共享或传输。 Apple 同步的加密数据只有您才能解密,这就是无法从 iCloud.com 访问 iCloud 钥匙串的原因。 (从技术上讲,有一些方法可以进行浏览器端加密,并且不会泄露密钥;1Password 和其他公司在其生态系统中提供了此功能。但考虑到 Apple 的设备重点,这对它来说没有意义。)

使用 iCloud 钥匙串,添加设备意味着将其注册为一组设备的成员。您的第一台设备会启动该过程,Apple 可能会显示并要求您输入安全代码或验证该设备的 Apple ID 登录信息。它无法与其他设备确认,因为它是唯一的成员。

但是,对于您的第二个和任何后续设备,Apple 会引导并菊花链该过程。它通过使用已注册设备的密码或密码(例如该组中的第一个设备)来引导它,以加密访问 iCloud 钥匙串中存储的密码组所需的密钥。一旦您验证了自己的身份,它就可以将您在第一台设备上建立的安全性扩展到第二台设备上,从而以菊花链方式进行连接。

当 iOS、iPadOS 或 macOS 中提示您输入其他设备的密码或密码时,Apple 会使用它来解锁 iCloud 钥匙串所需的加密密钥。 Apple 也无法访问该设备密码:它在该密码对应的设备上进行了加密,只有输入相同的密码才能解锁受其保护的内容。

对于没有密码学头脑的人(即大多数人)来说,这种操作似乎晦涩难懂并且具有潜在的威胁。苹果可以通过在其网站上添加文档和屏幕截图来减少担忧。

这篇 Mac 911 文章是为了回答 Macworld 读者 Caroline 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图,以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。