苹果继续加强iOS 安全性，iOS 16.3（以及 iPadOS 16.3 和 macOS Ventura 13.2）包括对物理安全密钥的支持。换句话说，物理设备可以验证您的 Apple ID 登录信息，而不是密码。这是提高安全性的好方法，下面是它的工作原理。

这些密钥与双因素身份验证(2FA)协同工作，因此您仍然需要密码。如果您已经在您的账户上设置了 2FA，您就会熟悉使用您的电子邮件地址和密码登录到新的 Apple 设备，然后通过短信或将六位数代码发送到另一台设备（如 iPhone 或 Mac） ) 您已经登录。安全密钥取代了第二步，即密码。

他们的想法是，随身携带一些实物比密码更安全，密码可以被猜测、暴力破解或偷看。Apple 表示，安全密钥提供了“针对针对性攻击的额外保护，例如网络钓鱼或社会工程诈骗”。虽然诈骗网站或应用程序可能会诱骗您透露一个六位数的号码，但让您交出实物要困难得多。

如果您想开始将安全密钥与您的 Apple ID 结合使用，您首先需要为您的帐户开启 2FA。如果您尚未启用它，请打开 iPhone 上的“设置”，然后在顶部点击您的名字，然后点击“密码与安全”和“打开双因素身份验证”。按照说明设置电话号码以接收 SMS 消息，并指定您希望与其一起使用的任何其他受信任设备。

安全密钥如何工作

一般来说，2FA 会在您登录新设备或长时间未使用的设备时发挥作用——这不是您每次打开 Mac 或解锁 iPhone 时都需要执行的过程，因为它们将被指定为受信任的设备。2FA 除了用户名和密码外，还为登录过程增加了一个额外的步骤，因为这些详细信息可能会被猜测、欺骗或泄露到网络上。

一旦您设置了安全密钥，它们就变成了额外的步骤。它们要么直接插入您设备上的闪电或 USB 端口，要么（仅在 iPhone 上）它们可以通过 NFC 协议进行无线通信。它们实质上证明了您就是您所说的那个人，让您可以访问您的 Apple ID 以及您的所有应用程序和服务。

请务必注意，您不想丢失您的安全密钥。Apple 会提示您首先设置两个，这样您就可以将备份保存在安全的地方。但是，如果您以某种方式将它们都放错了地方，您可能会被永久锁定在您的帐户之外（可能有恢复选项，但 Apple 没有具体说明它们是什么，可能是出于安全原因）。

在新的网络浏览器中登录您的 Apple ID 时，您还需要遵循此过程，并且在一些地方它不起作用（至少现在还不能）。也许最重要的是 Windows 版 iCloud，因此如果您在 Windows 设备上使用您的 Apple 帐户，您可能想要推辞。您不能将安全密钥用于运行较旧软件的 Apple 设备或分配给儿童的 Apple ID。

设置安全密钥

第一步是购买几个安全密钥，每个在线价格约为 50 美元。Apple 表示，您需要经过认证的密钥才能与 FIDO（在线快速 ID）标准配合使用，并为您的设备提供正确的连接：仅限 NFC（iPhone）、闪电、USB-C 或 USB-A。可以将适配器加密狗和电缆与这些安全密钥一起使用，这样可以更轻松地找到适用于您将要使用的所有内容的密钥。

有了物理钥匙并安装了最新的软件更新，您可以通过转到“设置”，点击顶部的您的名字，然后选择“密码和安全”，从 iPhone 或 iPad 设置所有内容。选择“添加安全密钥”以完成将它们与您的 Apple ID 相关联的过程。同时，您可以查看当前与您的 Apple ID 关联的所有设备。

在 macOS 上，确保您运行的是最新的软件，然后打开Apple菜单并选择System Settings。单击左侧导航窗格顶部的您的姓名，然后选择密码和安全并单击安全密钥标题旁边的添加。然后，您将完成将您的密钥与您的帐户相关联所需的步骤，并且您将看到您已经使用您的 Apple ID 的设备。

正如我们前面提到的，您需要为您的帐户添加至少两个安全密钥，最多可以添加六个。如果您想删除一个或多个安全密钥，请转到 iOS、iPadOS 或 macOS 上的相同屏幕——您会看到“删除所有安全密钥”选项。如果您选择此项，双因素身份验证过程将恢复为使用密码方法，就像以前一样。