苹果在昨天(12/14)推出了iOS 16.2 的正式版更新,而按照惯例,在更新的当天或是隔天,下一版的iOS Beta 测试版也会释出,所以苹果也向开发人员推出了iOS 16.3的Beta 版,在这个版本中,苹果让使用者也可以通过实体的安全密钥来保护Apple ID的安全性。
苹果预计iOS 16.3 推出实体安全金钥用于Apple ID 登录
现在我们登录Apple ID 的时候,都是使用另外一台设备或是短信来接收两阶段认证的验证码,而且行之有年,很多人也已经很习惯这样的模式了,但是不久前才出现即便有使用双重验证码也还是被诈骗集团骗走Apple ID 的事件发生。
实体安全金钥的使用方式其实相当简单,过去有许多软件也有使用过这种实体的安全金钥,来避免使用者使用盗版软件的保护方式,例如知名的后制调光软件DaVinci 就是其中一个,只要将安全金钥插入电脑的USB 孔内,在开启软件的时候会进行验证,如果有侦测到这个安全金钥,才可以顺利开启软件、或是提供正版的功能。
▲ 过去适用于电脑上的实体安全金钥就像是一个USB 一样
同样的道理,如果改用实体的安全金钥,在登录Apple ID 的时候,只要系统通过验证,确定要登录Apple ID 的设备有和实体的安全金钥连接,就可以放行,在安全性的保障上更强,也可以避免落入网络钓鱼的风险中。
未来,使用者将可以选择是要使用实体的安全金钥,或者是目前这种通过网络或短信发送验证码的双重验证方式。
不过苹果即将面临欧盟要求使用统一规格USB-C 充电孔转换过渡期,如果真的要使用实体的安全金钥,势必会遭遇到Lightning 与USB-C 到底要用哪一个?
如果使用Lightning,那么2024 年以后改用USB-C 的话便无法支持,如果使用USB-C 的话,那么现有Lightning 的iPhone 更是直接无法使用。
当然也可以像上面那张图一样,两个都用,但这就是看使用者愿不愿意买单了。
虽然保护力很强,但是也比较麻烦
使用安全金钥的安全性确实会高出很多,因为这个实体的安全金钥可能只有一个,所以其他人就算拿到你的iPhone、拥有你的密码也无法登录,而且不会因为网络的关系而有被盗用、破解的可能性;但是相对的也比较麻烦,如果你今天身边没有带着这个实体的安全金钥,可能就无法登录自己的Apple ID。
所以这项功能也不是强制的,使用者可以从「设置」App 中自行决定要不要开启。
不过苹果似乎没有打算推出自家实体安全金钥,而是让iPhone、iPad 和Mac 使用经过FIDO 认证的第三方实体安全金钥,并且从 iOS 16.3、iPadOS 16.3 以及macOS 13.2 的版本上开始用。
如果想要使用实体安全密钥来当作是登录Apple ID 的验证方式,你也需要同时准备两组相同的实体安全密钥,Apple 解释说这是为了防范你其中一个不见,至少还有一个可以备用。