Apple iOS 16.3 發布，支持硬件安全密鑰

Apple 今天發布了 iOS 16.3，為硬件安全密鑰提供了期待已久的支持，以提供針對網絡釣魚攻擊和未經授權訪問您的設備的額外保護。

硬件安全密鑰是類似於拇指驅動器並支持 USB-C（使用適配器）或近場通信 (NFC) 以連接到 Mac 或 iPhone 的小型物理設備。

當對 Apple ID 使用雙因素身份驗證而不是設備上顯示的常規六位數驗證碼時，這些設備可用作額外的驗證步驟。

由於安全密鑰旨在存儲在鑰匙鍊或錢包中，並且必須在設備存在的情況下才能對登錄進行身份驗證，因此它可以更好地防止威脅行為者嘗試遠程登錄您的帳戶。

例如，威脅行為者通常會發起網絡釣魚攻擊，竊取 Apple ID 憑據和通過 2FA 驗證發送的一次性密碼。

但是，一旦為 Apple ID 配置了安全密鑰，即使高級網絡釣魚攻擊可以竊取您的憑據，遠程威脅參與者也無法登錄，因為他們無權訪問您的硬件安全密鑰。

在您的 iPhone 上設置安全密鑰

要在 iOS 上使用安全密鑰，Apple 要求您擁有兩把鑰匙 - 一把隨身攜帶，另一把放在家里或辦公室，以備丟失時使用。

要在 iPhone 上設置安全密鑰身份驗證，請轉到 設置 > 點擊您的姓名 > 密碼和安全性 >，然後選擇 添加安全密鑰。

然後系統會提示您確保准備好兩個安全密鑰，並通過將安全設備的金色 NFC 部分靠近手機頂部來添加第一個安全密鑰。

選擇安全密鑰後，系統將提示您鏈接第二個安全密鑰。

兩者關聯後，系統會提示您查看當前登錄您的 Apple ID 的設備列表，以及您是否希望註銷它們。

設置過程完成後，任何時候您需要訪問您的 Apple ID，無論是安裝應用程序、進行購買還是在其他設備上登錄，您都需要按手機頂部的安全密鑰 完成雙因素身份驗證。

BleepingComputer 已確認該功能適用於 YubiKey 5 NFC、YubiKey 5C NFC 和 Google Titan。

Apple 表示 YubiKey 5Ci 和 FEITAN ePass K9 NFC 安全密鑰也已知是兼容的。

如果您不想再使用安全密鑰，請返回“安全密鑰”設置並點擊刪除所有安全密鑰。 刪除安全密鑰後，您將自動恢復為六位數驗證碼。

您可以查看 Apple 關於此功能的支持文章，了解有關在 Apple iOS 中使用安全密鑰的更多信息。