使用內置的 iOS 15 身份驗證器作為所有帳戶的安全 2FA 方法

大多數網站和應用程序都支持雙因素身份驗證 (2FA)，它要求除用戶名和密碼之外的另一種形式的身份驗證，從而為您的帳戶增加了額外的安全層。第二個因素可能是恢復代碼、物理安全密鑰或只有您可以訪問的一次性密碼 (OTP)，即使其他人擁有您的密碼。在 iOS 15 中，這個過程比以往任何時候都更加容易。

許多人更喜歡短信代碼作為二因素身份驗證方法，部分原因是幾乎每個支持二因素身份驗證的帳戶默認都支持它。登錄時，您的電話號碼會收到一條短信代碼，並將其粘貼到需要驗證登錄身份的位置。iPhone 的自動填充功能使此操作變得更加方便，該功能可以自動將驗證碼上傳到網站或應用程序，而無需複製或鍵入。

為什麼您應該使用身份驗證器應用程序

推送通知、通過電子郵件發送的 PIN 碼和基於短信的驗證碼並不可靠。黑客可以輕鬆攔截、欺騙或網絡釣魚以獲取代碼，他們甚至可以通過社交工程從運營商本身獲取代碼所需的信息（SIM 交換詐騙是常見的攻擊媒介）。

雖然物理安全密鑰是保護帳戶安全的最佳方式，但身份驗證器應用程序是另一個很棒的東西，它提供比推送、電子郵件和短信代碼更好的安全性。身份驗證器應用程序每 10-15 秒在您的手機上生成一次代碼，您必須在代碼過期之前使用它進行登錄。如果黑客嘗試訪問您的帳戶但沒有您的手機，他們將無法登錄。

Google Authenticator、Microsoft Authenticator、LastPass Authenticator 都可以用作您的身份驗證器應用程序，但 Apple 在 iOS 15 中構建了自己的身份驗證器，您甚至不必擔心安裝其他應用程序。

Apple Authenticator 有什麼亮點？

假設您已通過 iPhone 上的 Google Authenticator 為 Facebook 啟用了 2FA。如果您丟失了 iPhone，您也將同時丟失 Google 身份驗證器。因此，訪問您的 Facebook 帳戶可能會成為您可能無法治癒的一大頭痛問題。

內置 Apple 身份驗證器可以與您的 iCloud 同步，因此可在連接到您的 Apple ID 的所有設備上使用。這意味著即使您丟失了 iPhone，您也可以使用 iPad 訪問 Facebook 或 Instagram。最重要的是，如果您深入了解 Apple 生態系統，iOS 15 的內置身份驗證器可能會成為您的救星。

您可以在任何支持身份驗證器應用程序的網站或應用程序上使用 iOS 15 身份驗證器作為 2FA 方法。我將向您展示如何通過在 Facebook 上設置 2FA 來使用新功能，但您也可以在 Discord、Dropbox、LinkedIn 和 Twitter 上使用身份驗證器驗證碼（僅舉幾例）。為網站或應用程序設置和使用驗證碼的確切流程可能與 Facebook 不同。但是，如果您熟悉這些設置，通常會非常直觀。

打開 Facebook 設置

首先，在 iPhone 上打開 Facebook 並登錄（如果尚未登錄）。然後點擊底部的“菜單”，選擇“設置和隱私”並打開“設置”。

選擇您首選的 2FA 方法

現在打開“密碼和安全”。如果您在頂部建議中看到“設置雙因素身份驗證”，請單擊它。否則，請選擇列表下方的“使用雙因素身份驗證”。在 2FA 設置中，選擇“身份驗證應用程序”作為您的首選安全方法，然後單擊“繼續”。

選擇您想要的自定義方式

您現在將看到一個帶有 QR 碼的頁面，其下方有一個 32 位代碼。從這裡，您可以通過三種方式設置 2FA：

• 如果您使用 iPad 或計算機設置 2FA，則可以使用 iPhone 掃描此設備上的二維碼。請轉至步驟 5 以獲取說明。
• 如果您想在同一設備上設置 2FA，請單擊“在同一設備上設置”，iPhone 的“密碼”設置中的“自動填充”部分將會打開。如果您的 Facebook 憑據已保存，請選擇它們並跳至步驟 5。否則，您必須先進行設置，如步驟 4 中所述。
• 如果您在同一設備上進行設置，還可以單擊 32 位代碼進行複制，然後單擊“繼續”。您需要輸入 6 位驗證碼，但請轉到步驟 5 了解更多信息。

將您的憑據添加到設置應用程序

如果您已將 Facebook 憑據保存在“設置”應用程序的“密碼”部分中，請跳至步驟 5。否則，請立即轉到此處。您需要使用 Face ID 或 Touch ID 來訪問您保存的密碼。到達那里後，單擊頂部的加號 (+) 圖標，在相應字段中輸入您的 Facebook 憑據，然後單擊“完成”。之後，您將看到您的 facebook.com 憑據現已保存在列表中。

筆記。上面截圖中的密碼沒有顯示，因為iOS在截圖中隱藏了所有密碼。這是您並不總是注意到的小事情之一，但您可以欣賞。

掃描二維碼或輸入驗證碼

如果您複製了 32 位驗證碼，請前往“設置”->“密碼”->“facebook.com”，然後單擊“帳戶設置”下的“設置驗證碼”。在彈出窗口中，選擇“輸入安裝密鑰”，粘貼它，然後單擊“確定”。

如果您想使用 Facebook 的二維碼，可以在彈出窗口中選擇“掃描二維碼”。您無法截取二維碼並在 iPhone 上進行掃描，因​​此您需要另一台 Apple 設備來獲取二維碼。因此，在您的 iPad 或 Mac 上登錄 Facebook，然後從第 3 步轉到 QR 碼頁面。在 iPhone 上單擊“掃描 QR 碼”後，將相機對准其他設備上的 QR 碼。

通過 Facebook 驗證您的 2FA 方法

現在，您將在“設置”中的 facebook.com 密碼頁面上看到顯示“驗證碼”。這個六位數的驗證碼每 30 秒更改一次。單擊代碼，然後選擇複製驗證碼。然後返回 Facebook 應用程序的 2FA 部分，並將代碼粘貼到“輸入驗證碼”頁面上。

筆記。與密碼一樣，iOS 在屏幕截圖中隱藏了驗證碼。每 30 秒發生一次更改，因此請務必在 30 秒內復制此代碼並將其粘貼到 Facebook 2FA 部分，否則代碼將過期。

如何使用驗證碼登錄

假設您使用 iPhone 和 iPad 登錄 Facebook。這些是可識別的設備，每次您通過它們登錄時，都無需處理 2FA。

當您或某人嘗試從無法識別的設備訪問您的帳戶時，就會觸發雙因素身份驗證。發生這種情況時，網站或應用程序將提示嘗試訪問該帳戶的人提供來自內置 iOS 身份驗證器的實時代碼。由於只有您有權訪問它，因此任何人都無法訪問您的帳戶，即使他們知道您的密碼。

如果您嘗試登錄帳戶，iOS 可能會提供驗證碼，就像短信代碼一樣，因此您無需轉到“設置”->“密碼”->“[網站]”來查找驗證碼。

2FA 非常安全，但如果您只有一台 Apple 設備，也會同樣令人擔憂。如果您丟失此設備，您將永久失去對 Facebook 的訪問權限。如果您只有一台 Apple 設備，您最好選擇不同的雙因素身份驗證方法。或者設置額外的 2FA 方法。

如何禁用 2FA

如果您想關閉 Facebook 的雙因素身份驗證，則需要先在網站或應用程序上執行此操作，然後再從“設置”應用程序的“密碼”部分中將其刪除。如果您先從 iCloud 中將其刪除，除非啟用了 2FA 後備方法，否則您將無法訪問該帳戶。

對於 Facebook，請轉至菜單 -> 設置和隱私 -> 設置 -> 密碼和安全 -> 使用雙因素身份驗證。在這裡您將看到關閉雙因素身份驗證的選項。只需點擊“關閉”，您需要輸入您的 Facebook 密碼才能執行此操作。然後您可以在“密碼”設置中刪除該項目。