文/李建興 | 2023-01-24
Apple釋出最新裝置的作業系統更新,包括iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,讓iPhone、iPad和Mac用戶能夠添加安全金鑰保護Apple ID。啟用該功能的用戶,登入Apple ID除了需要輸入的密碼之外,還需要實體金鑰作為驗證的第二因素,才能在新裝置或是網路上登入。
Apple ID安全金鑰雙因素驗證是一項進階安全功能,對需要避免針對性攻擊的人士提供額外保護。之前Apple所提供的雙因素驗證,需要使用者輸入Apple ID之後,再次輸入已認證裝置上顯示的6位驗證碼,作為第二驗證因素,而現在使用者可以使用實體金鑰代替6位數驗證碼,官方提到,安全金鑰可以強化雙因素身分驗證過程,消除用戶的第二驗證因素被攻擊者攔截或是請求的風險。
Apple的網路文件寫道,用戶至上要有2個FIDO認證的安全金鑰,在相容軟體的Apple裝置上,添加並維護至少2個安全金鑰,而最多可以添加6個,Apple裝置需要升級到iOS 16.3、iPadOS 16.3、macOS Ventura 13.3或更高版本。原則上當前的瀏覽器多數都已經支援FIDO安全金鑰,因此也可以用於登入受安全金鑰保護的Apple ID,當用戶無法登入,則可以嘗試更新或是安裝其他瀏覽器。
官方推薦的安全金鑰,包括適用於大多數Mac和iPhone機型的YubiKey 5C NFC和YubiKey 5Ci,以及適用於舊款Mac和大多數iPhone機型的FEITAN ePass K9 NFC USB-A。不過只要選擇經過FIDO認證,並且具有連接器能夠和Apple裝置搭配使用的金鑰,也都能夠使用。
