苹果公司近日更新了其支持文档,宣布 Windows 版 iCloud 15 及后续版本的用户,可以选择使用物理安全密钥来登录 Apple ID,以增强账户的安全性,抵御网络钓鱼等攻击。
Apple ID 安全密钥是一种基于 FIDO2 标准的高级安全功能,它可以是一个外形类似闪存驱动器或电子追踪器的小型设备,也可以是一个支持 NFC、蓝牙或 USB 接口的智能手机或平板电脑。当用户需要登录 Apple ID 时,除了输入密码外,还需要将安全密钥靠近设备或插入设备,以验证身份。这样,即使密码被泄露或破解,攻击者也无法登录 Apple ID,除非他们同时拥有安全密钥。
Apple ID 安全密钥比传统的六位验证码或短信验证码更安全,因为它不会通过网络传输,也不会被攻击者截获或请求获取。它也比基于生物特征的识别方式更难被伪造或复制。苹果公司表示,Apple ID 安全密钥可以有效防止网络钓鱼、中间人攻击、重放攻击等常见的网络安全威胁。
不过,使用 Apple ID 安全密钥也有一定的风险,那就是如果用户丢失了所有的设备和安全密钥,或者无法访问安全密钥,那么他们可能无法再登录 Apple ID,甚至有可能导致账户被永久锁定。因此,苹果公司建议用户在设置 Apple ID 安全密钥之前,先确保已经开启了两步验证或两因素认证,并且备份了账户的恢复码。此外,用户还可以设置多个安全密钥,以防止某一个丢失或损坏。
目前,苹果公司已经为 macOS、iOS、iPadOS、watchOS 和 tvOS 等系统的用户提供了 Apple ID 安全密钥的支持,而 Windows 版 iCloud 15 是苹果公司首次为非苹果系统的用户提供这一功能。这也表明了苹果公司在保护用户隐私和安全方面的坚定立场和不断努力。