Apple在iPhoneiPadMac上添加物理安全密钥选项

　　Apple表示，外部安全密钥可能是双因素身份验证的因素之一，为易受网络攻击的知名用户增加了一个安全层。
　　Apple最新的以安全为中心的操作系统更新增加了对基于硬件的帐户验证支持。
　　启用了双因素身份验证的用户可以选择要求识别硬件设备作为在iOS16。3、iPadOS16。3和macOSVentura13。2上登录AppleID帐户的双因素验证之一。
　　Apple在声明中说：此功能专为那些通常由于其公众形象其在线帐户面临威胁的用户而设计，例如名人、记者和政府成员。12月支持安全密钥。
　　Apple将物理密钥的使用视为双因素身份验证的合理发展，它于2015年首次引入Apple设备。现在超过95的iCloud帐户都在使用它。
　　这使我们的双因素身份验证更进一步，甚至可以防止高级攻击者在网络钓鱼诈骗中获得用户的第二因素。Apple说。使用外部硬件而不是第二个基于软件的检查可以帮助防止攻击者拦截或请求有关身份验证尝试的数据。
　　那么究竟什么是物理安全密钥以及如何获得呢？苹果定义它们是看起来像USB驱动器的小型外部设备。在尝试登录期间，用户可以通过两种主要方式出示硬件密钥。第一种是通过USBC、Lightning或USBA端口将其插入Apple设备，例如iPhone或笔记本电脑。
　　AppleiOS16。3物理按键选项。（来源：苹果）
　　第二种选择是使用Apple设备检测到的非插入式设备。这称为NFC密钥，或近场通信。在尝试登录期间，手机上会弹出一条消息，要求用户插入并激活您的一个安全密钥。如果您有NFC密钥，请将其连接到iPhone的顶部。
　　Apple在其支持页面上提供了兼容设备列表：YubiKey5CNFC（适用于大多数Mac和iPhone机型）YubiKey5Ci（适用于大多数Mac和iPhone机型）FatePassK9NFCUSBA（适用于旧款Mac机型和大多数iPhone机型）任何其他FIDO认证的安全密钥；查看完整列表
　　获得设备后，可以通过设置菜单将其设置为与iPhone或电脑配对。在iPhone上，打开Settings〔yourname〕PasswordSecurityAddSecurityKeys。然后按照屏幕上的说明添加密钥。
　　要注意该功能有一些限制。首先，您无法在登录Windows版iCloud时或在无法接收iOS16。3更新的旧设备上使用物理密钥。也不支持儿童帐户或管理的AppleID，AppleWatch也不与家庭成员的iPhone配对。您必须使用自己的iPhone才能使用安全密钥。
　　与此同时，另一项即将推出的安全功能针对试图窃听iMessage对话的攻击者。发送消息时，如果发送消息的人不是他们认为的人，iMessage联系人密钥验证将通过屏幕警告通知某人。
　　iMessage联系人密钥验证通知。（来源：苹果）
　　与物理密钥一样，此功能也是为面临数字威胁的用户例如记者、人权活动家和政府成员设计的，他们寻求进一步验证他们只与他们想要的人发送消息。据苹果称，该公司上个月预览了该功能，并表示应该在今年某个时候在全球推出。