什麼是密碼以及如何在 iPhone、iPad 和 Mac 上使用密碼
在當今的數字時代,攻擊和網絡安全威脅猖獗,使用強密碼比以往任何時候都更加重要。但即使您使用最強的密碼,您仍然容易受到數據洩露和攻擊。
這就是蘋果計劃在 iOS 16 和 macOS Ventura 中放棄密碼的原因。登錄時,您只需要指紋或面部即可進行身份驗證,而不需要密碼。
下面,我將介紹您需要了解的有關 Apple 密鑰的所有信息,包括它的工作原理、哪些設備支持它等等。
- Apple 密碼是什麼?它們將如何替換密碼?
- 如何在 iPhone、iPad 或 Mac 上使用 Apple 密鑰
- 在非 Apple 設備上使用密碼
- Apple 密碼背後的安全性
- 如果您丟失設備,如何恢復您的 Apple 密碼
- Apple 密鑰什麼時候發布?
Apple 密碼是什麼?它們將如何替換密碼?
在 WWDC 2022 上,蘋果宣布正在與 FIDO 聯盟開發商以及微軟、谷歌等行業合作夥伴合作,共同邁向無密碼的未來。據會議報導,macOS Ventura 和 iOS 16 都將擁有訪問密鑰。
密鑰是使用生物識別數據(您的 Touch ID 或 Face ID)的獨特數字密鑰或憑證,以實現更方便、更安全的登錄。
它的工作原理與使用 iCloud 鑰匙串登錄的方式大致相同。您只需選擇您的憑據並使用 Face ID 或 Touch ID 進行身份驗證 – 無需用戶名或密碼。
此安全功能使用 iCloud 鑰匙串在您的所有 Apple 設備之間同步,以便您可以從任何設備訪問您的帳戶。不僅如此,您還可以將其與近距離的第三方設備一起使用。
哪些設備支持密碼?
您可以在 Mac、iPhone 和 iPad 上使用 Apple 密鑰。您只需使用 Touch ID 或 Face ID 登錄即可。
密鑰還可以在 Apple TV 和第三方設備上使用,只需生成可通過 Apple 設備進行身份驗證的二維碼即可。
哪裡可以使用密碼?
目前,應用程序和網站開發人員需要添加對 FIDO 標準的支持,然後才能使用 Apple 密碼訪問它們。這種情況不太可能很快發生,第三方應用程序可能需要更長的時間才能推出此功能。
如何在 iPhone、iPad 或 Mac 上使用 Apple 密鑰
創建和使用密碼非常簡單。首先要做的事情是:確保 iCloud 鑰匙串已啟用。如果您的設備上已安裝 iCloud 鑰匙串,則一切就緒。如果沒有,您需要先啟用 iCloud 鑰匙串。
如何設置蘋果密碼
然後,您需要在首次訪問支持 FIDO 標準的應用程序或網站時設置密碼。首先,系統將提示您註冊或創建帳戶。
- 點擊“註冊”或“註冊”按鈕。輸入您的憑據,可能是您的電子郵件帳戶、Apple ID 或用戶名。
- 系統將提示您使用 Face ID 或 Touch ID 進行身份驗證。
- 您的密碼已創建。
如何使用 Apple 密碼登錄
下次登錄網站或應用程序時,系統會顯示一條提示,詢問您是否要使用設備上保存的密碼登錄。單擊“繼續”後,您的設備將需要您的生物識別信息進行身份驗證。
在非 Apple 設備上使用密碼
您不必再擔心在第三方設備上訪問您的帳戶,這對許多用戶來說都是一個問題。您也不需要將 iCloud 鑰匙串密碼導出到其他位置,因為 Apple 密鑰承諾方便的跨平台工作?
請記住,FIDO 標準也適用於其他平台,包括 Google 和 Windows。話雖如此,您仍然可以在不屬於您或不屬於 Apple 的設備上登錄。
Apple 密鑰的一個問題是您需要 Apple 設備才能使用此功能。因此,雖然您可以使用非 Apple 設備登錄,但您的 Apple 設備必須距離很近,因為此過程需要藍牙連接。
要在非 Apple 設備上使用密碼:
- 登錄網站或應用程序。
- 只需選擇“更多登錄選項”,然後生成二維碼。
- 使用您的設備掃描此二維碼並使用面容 ID 或觸摸 ID 進行身份驗證。
值得注意的是,在您離開時發送二維碼照片並使用 Apple 設備掃描是行不通的。此外,如果您使用的是其他不屬於您的 Apple 設備,您可以選擇通過 AirDrop 共享密鑰。
蘋果密碼安全
蘋果設備通常受到很好的保護。但是,您仍然可能成為社會工程和網絡釣魚攻擊的受害者。黑客還可以直接侵入網站並獲取其服務器上存儲的所有密碼。
Apple Access Keys 包含 Web 身份驗證 API (WebAuthn),以提供更強大的安全措施。身份驗證依賴於個人的生物識別數據來授權使用存儲在用戶設備上的“密鑰”訪問網站或應用程序。
這一過程消除了通過短信發送一次性密碼 (OTP) 的需要,熟練的黑客很容易偽造一次性密碼。根據Apple的密碼支持頁面,每當您註冊帳戶時,您的設備都會生成一個唯一的加密密鑰對,該密鑰對將與您在此網站或應用程序上註冊的每個帳戶相關聯。
該密鑰對由存儲在服務器上的公鑰和存儲在用戶設備上的私鑰組成 – 對於 Apple 設備,位於 iCloud 鑰匙串中,用戶看不到。使用 WebAuthn,用戶必須向服務器證明他們擁有私鑰。
他們需要使用 Touch ID 或 Face ID 來授權使用存儲在其設備上的密鑰。如果私鑰與服務器上存儲的公鑰匹配,則允許用戶訪問系統。WebAuthn 不可能進行網絡釣魚攻擊,因為您的設備將驗證網站的公鑰,並且不會被欺騙在虛假網站上共享您的密碼。
數據洩露也是不可能的,因為服務器不存儲該人的密碼。這與傳統的安全措施不同,在傳統的安全措施中,服務器擁有您的用戶名和密碼,並且當您向其顯示相同的密鑰(即輸入您的密碼)時,您就可以訪問系統。
如果您丟失設備,如何恢復您的 Apple 密碼
如前所述,使用 Apple 密碼的技巧是您需要 Apple 設備來驗證對網站和應用程序的訪問。但是當您丟失設備時會發生什麼?
如果您丟失了一台設備,您仍然可以通過其餘設備訪問它們,因為您的密碼在 Apple 設備之間同步。
但是,我們假設您丟失了所有關聯的設備。在這種情況下,您仍然可以使用 iCloud 鑰匙串託管來恢復您的訪問密鑰,這是一種安全的基礎設施,可以防止未經授權的用戶(甚至 Apple 本身)遭受暴力攻擊。
您需要您的 iCloud 帳戶、密碼以及您選擇的 Apple 將向其發送短信的電話號碼。然後,您需要輸入 iCloud 安全代碼並使用設備的密碼進行身份驗證。
請注意,您最多可以嘗試進行身份驗證並接收託管記錄 10 次。嘗試失敗後,您的託管記錄和密鑰卡將被銷毀並永遠丟失。
您還可以設置帳戶恢復聯繫人,這樣即使您忘記了設備密碼和 Apple ID 密碼,也始終可以訪問您的帳戶。
蘋果密碼發布日期
Apple 在 WWDC 2022 上作為 macOS Ventura 公告的一部分首次引入了密鑰。現在,開發者可以在 Apple 開發者網站上使用它們。不過,它將在秋季公開部署在 iOS 16、iPad OS 16 和 macOS Ventura 上。
如果您擔心自己的安全,可以查看我們的提示,了解如何在等待密碼運行期間確保 iPhone 的安全。
完成…
雖然在筆和紙上使用密碼看起來很複雜,但實際上就像使用 Touch ID 或 Apple ID 登錄網站或應用程序一樣簡單。只是,它從後端為您提供了更加安全的保障。您對訪問密鑰有何看法?在下面分享您的想法!
發佈留言