关于 Apple 账户安全密钥

物理安全密钥可为 Apple 账户提供额外的保护来抵御网络钓鱼攻击。

物理安全密钥有助于提高 Apple 账户的安全性

安全密钥是一种外形类似于闪存驱动器或电子追踪器的小型外部设备;在登录已启用双重认证的 Apple 账户时,安全密钥可用于验证身份。

Apple 账户安全密钥

Apple 账户安全密钥是一项可选的高级安全保护功能,专为希望获得额外的保护以抵御网络钓鱼或社交工程诈骗等定向攻击的人士而设计。

启用双重认证(旨在确保只有你本人可以访问自己的 Apple 账户)后,你需要提供两条信息,才能在新设备上或在网页上登录你的 Apple 账户。

  • 第一条信息是你的 Apple 账户密码。

  • 安全密钥可代替通常使用的六位验证码来用作第二个信息。

由于你使用的是物理密钥而不是六位验证码,安全密钥可以增强双重认证流程的安全性,并有助于防止攻击者截获或请求获取你的第二重认证因素。

你有责任确保自己始终能够访问安全密钥。如果你丢失了所有受信任设备和安全密钥,则你的账户可能会被永久锁定。

进一步了解双重认证

Apple 账户安全密钥的使用要求

  • 至少两个带有 FIDO® Certified* 认证标志的安全密钥,并且它们能够与你常用的 Apple 设备搭配使用。

  • 登录了你 Apple 账户的所有设备均装有 iOS 16.3、iPadOS 16.3 或 macOS Ventura 13.2 或者更高版本。

  • 已为 Apple 账户设置双重认证。

  • 新式网页浏览器。如果你无法使用安全密钥在网页上登录,请将浏览器更新到最新版本,或者尝试使用其他浏览器。

  • 设置安全密钥后,要在 Apple Watch、Apple TV 或 HomePod 上登录,你需要一台 iPhone 或 iPad 且其中装有支持安全密钥的软件版本。

  • 设置安全密钥后,要登录 Windows 版 iCloud,你需要 Windows 版 iCloud 15 或更高版本。

*FIDO® Certified 是 FIDO Alliance, Inc. 的商标(已在多个国家或地区注册)。

不适用 Apple 账户安全密钥的情况

  • 如果旧款设备无法更新到支持安全密钥的软件版本,则无法登录这些设备。

  • 儿童账户管理式 Apple 账户不受支持。

  • 不支持与家庭成员的 iPhone 配对的 Apple Watch。要使用安全密钥,请先使用你自己的 iPhone 设置你的手表。

选取正确的安全密钥

Apple 账户安全密钥可与任何带有 FIDO® Certified 认证标志的安全密钥搭配使用。一些不错的示例包括:

  • YubiKey 5C NFC(适用于大多数 Mac 机型和 iPhone 机型)

  • YubiKey 5Ci(适用于大多数 Mac 机型和 iPhone 机型)

  • FEITIAN ePass K9 NFC USB-A(适用于旧款 Mac 机型和大多数 iPhone 机型)

如果你要选取其他安全密钥,则应该选取带有 FIDO® Certified 认证标志的安全密钥,并且它们必须配有能够与你常用的 Apple 设备搭配使用的接头。

如需获得 FIDO Alliance 提供的认证密钥的完整列表,请访问 FIDO® Certified Showcase

为设备选取正确的接头

同时具备近场通信 (NFC) 功能和 USB-C 接头的安全密钥适用于大多数 Apple 设备。

识别 Mac 上的端口

NFC

NFC 符号

近场通信 (NFC) 密钥仅适用于 iPhone。只需轻点一下,这类密钥就能连接到你的设备。

USB-C

USB-C 接头

USB-C 接头适用于 iPhone 15 或更新机型以及大多数 Mac 机型。

闪电

闪电接头

闪电接头适用于 iPhone 14 及以前的大多数 iPhone 机型。

USB-A

USB-A 接头

USB-A 接头适用于旧款 Mac 机型,并可通过 USB-C 至 USB-A 转换器与新款 Mac 机型搭配使用。

使用 Apple 账户安全密钥

使用 Apple 账户安全密钥时,你需要使用受信任设备或安全密钥才能完成以下操作:

  • 在新设备上或网页上登录 Apple 账户

  • 重设 Apple 账户密码或解锁 Apple 账户

  • 添加其他安全密钥或移除安全密钥

请将你的安全密钥放在安全的地方,并考虑分多个地方来存放安全密钥。例如,在家中和工作场所各存放一个密钥。如果你要出行,建议将其中一个安全密钥留在家中。

为账户添加安全密钥

你只能在装有兼容软件的 Apple 设备上添加安全密钥。你必须添加并保留至少两个安全密钥。你可以添加最多六个密钥。

你需要在用于添加安全密钥的设备上设置密码。

在设置过程中,你会从非活跃的设备上退出登录。非活跃的设备是指与你的 Apple 账户关联,但已超过 90 天未曾使用或解锁的设备。要在这些设备上重新登录,请更新到兼容软件并使用安全密钥。如果设备无法更新到兼容软件,则你将无法重新登录。

在 iPhone 或 iPad 上

  1. 打开“设置”App。

  2. 轻点你的姓名,然后轻点“登录与安全性”。

  3. 轻点“双重认证”。

  4. 轻点“安全密钥”,然后轻点“添加安全密钥”。按照屏幕上的说明添加你的密钥。

  5. 查看与你的 Apple 账户相关联的设备,然后从下面选取一项操作:

    • 在所有活跃设备上保持登录状态。

    • 选择你不希望哪些设备继续访问你的账户,然后在这些设备上退出登录。

要停止使用安全密钥,请按照以下步骤操作:打开“设置”App,轻点你的姓名,然后轻点“登录与安全性”。轻点“双重认证”,轻点“安全密钥”,然后轻点“移除所有安全密钥”。如果你移除了所有安全密钥,那么你的 Apple 账户会恢复为使用六位验证码进行双重认证。

在 Mac 上

  1. 从苹果菜单  中,选取“系统设置”,然后点按你的姓名。

  2. 点按“登录与安全性”,然后轻点“双重认证”。

  3. 在“安全密钥”旁边,点按“设置”,然后按照屏幕上的说明添加你的密钥。

  4. 查看与你的 Apple 账户相关联的设备,然后从下面选取一项操作:

    • 在所有设备上保持登录状态。

    • 选择你不希望哪些设备继续访问你的账户,然后在这些设备上退出登录。

要停止使用安全密钥,请按照以下步骤操作:打开“系统设置”,点按你的姓名,然后点按“登录与安全性”。点按“双重认证”,点按“安全密钥”,然后点按“移除所有安全密钥”。如果你移除了所有安全密钥,那么你的 Apple 账户会恢复为使用六位验证码进行双重认证。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: