關於 Apple 帳號的安全密鑰

實體安全密鑰可為 Apple 帳號提供額外保護,防止網路釣魚攻擊。

實體安全密鑰有助於提高 Apple 帳號的安全性

安全密鑰是小型的外接裝置,外形像隨身碟或磁扣,可在使用雙重認證登入 Apple 帳號時進行驗證。

Apple 帳號的安全密鑰

Apple 帳號的安全密鑰是可選用的進階安全功能,專為需要額外防護的人所設計,以防範網路釣魚或社交工程詐騙等針對性攻擊。

雙重認證旨在確保你是唯一能存取 Apple 帳號的人,在使用 Apple 帳號登入新裝置或網頁時,需要提供兩項資訊。

  • 第一項資訊是你的 Apple 帳號密碼。

  • 安全密鑰可作為第二項資訊,取代一般使用的六位數驗證碼。

由於使用的是實體密鑰而非六位數驗證碼,因此安全密鑰能加強雙重認證過程,有助於防止攻擊者攔截或要求第二重認證資訊。

你必須負責確保能夠取用安全密鑰。如果你遺失所有受信任裝置和安全密鑰,你可能會遭到永久鎖定而無法存取你的帳號。

進一步瞭解雙重認證

Apple 帳號的安全密鑰所需項目

  • 至少兩項 FIDO® Certified* 安全密鑰可搭配你日常使用的 Apple 裝置。

  • 在登入 Apple 帳號的所有裝置上,安裝 iOS 16.3、iPadOS 16.3 或 macOS Ventura 13.2 或以上版本。

  • 已為 Apple 帳號設定雙重認證。

  • 新式網頁瀏覽器。如果你無法使用安全密鑰登入網頁,請將瀏覽器更新至最新版本或嘗試其他瀏覽器。

  • 若要在設定安全密鑰後登入 Apple Watch、Apple TV 或 HomePod,你需要裝有支援安全密鑰的軟體版本的 iPhone 或 iPad。

  • 設定安全密鑰後,登入 Windows 版 iCloud 需使用 Windows 版 iCloud 15 或以上版本。

*FIDO® Certified 是 FIDO Alliance, Inc.(在多個國家/地區註冊)的商標。

不適用 Apple 帳號的安全密鑰的情況

  • 你無法登入未能更新至支援安全密鑰的軟體版本的舊款裝置。

  • 兒童帳號管理式 Apple 帳號不在支援範圍內。

  • 不支援已與家人的 iPhone 配對的 Apple Watch。若要使用安全密鑰,請先使用自己的 iPhone 設定手錶。

選擇適合的安全密鑰

Apple 帳號的安全密鑰可使用任何 FIDO® Certified 安全密鑰。舉例來說,適用的密鑰包括:

  • YubiKey 5C NFC(適用於大多數 Mac 和 iPhone 機型)

  • YubiKey 5Ci(適用於大多數 Mac 和 iPhone 機型)

  • FEITIAN ePass K9 NFC USB-A(適用於舊款 Mac 機型和大多數 iPhone 機型)

如果選擇其他安全密鑰,你應選擇有 FIDO® Certified 認證的安全密鑰,而且配備適用於你日常使用之 Apple 裝置的連接器。

如需 FIDO Alliance 所提供的認證密鑰完整列表,請造訪 FIDO® Certified 展示網頁

為裝置選擇適合的連接器

同時配備近距離無線通訊(NFC)和 USB-C 連接器的安全密鑰可搭配大多數 Apple 裝置使用。

識別 Mac 上的連接埠

NFC

NFC 符號

近距離無線通訊(NFC)密鑰僅適用於 iPhone。這些密鑰只需點一下即可連接至裝置。

USB-C

USB-C 連接器

USB-C 連接器適用於 iPhone 15 或後續機型,以及大多數的 Mac 機型。

Lightning

Lightning 連接器

Lightning 連接器適用於 iPhone 14,以及大多數舊款的 iPhone 機型。

USB-A

USB-A 連接器

USB-A 連接器適用於舊款 Mac 機型,以及可透過 USB-C 對 USB-A 轉接器搭配新款 Mac 機型使用。

使用 Apple 帳號的安全密鑰

使用 Apple 帳號的安全密鑰時,你需要受信任裝置或安全密鑰來執行下列事項:

  • 在新裝置或網頁上登入 Apple 帳號

  • 重置 Apple 帳號密碼或解鎖 Apple 帳號

  • 加入其他安全密鑰或移除安全密鑰

請將安全密鑰保存在安全的地方,並考慮將安全密鑰存放在多處。例如,將一個密鑰放在家中,一個放在公司。如果外出旅行,則可以將其中一個安全密鑰留在家中。

將安全密鑰加入帳號

你只能在裝有相容軟體的 Apple 裝置上加入安全密鑰。你必須加入和保有至少兩個安全密鑰。你最多可以加入六個密鑰。

你需要在用來加入安全密鑰的裝置上設定密碼。

設定期間,你會登出非使用中的裝置,這些裝置是指與你 Apple 帳號相關聯,但已超過 90 天未使用或解鎖的裝置。若要重新登入這些裝置,請更新至相容軟體並使用安全密鑰。如果裝置無法更新至相容軟體,你將無法重新登入。

在 iPhone 或 iPad 上

  1. 打開「設定」App。

  2. 點一下你的姓名,然後點一下「登入與安全性」。

  3. 點一下「雙重認證」。

  4. 點一下「安全密鑰」,然後點一下「新增安全密鑰」。按照螢幕上的指示加入密鑰。

  5. 查看與 Apple 帳號相關聯的裝置,然後選擇:

    • 保持登入所有使用中的裝置。

    • 選取你不想繼續授權存取帳號的裝置,然後從這些裝置登出。

若要停止使用安全密鑰:打開「設定」App、點一下你的姓名,然後點一下「登入與安全性」。點一下「雙重認證」、點一下「安全密鑰」,然後點一下「移除所有安全密鑰」。如果移除所有安全密鑰,你的 Apple 帳號會回復成使用六位數驗證碼來進行雙重認證。

在 Mac 上

  1. 從「蘋果」選單  中選擇「系統設定」,然後按一下你的姓名。

  2. 按一下「登入與安全性」,然後按一下「雙重認證」。

  3. 在「安全密鑰」旁按一下「設定」,然後按照螢幕上的指示加入密鑰。

  4. 查看與 Apple 帳號相關聯的裝置,然後選擇:

    • 保持登入所有裝置。

    • 選取你不想繼續授權存取帳號的裝置,然後從這些裝置登出。

若要停止使用安全密鑰:打開「系統設定」、按一下你的姓名,然後按一下「登入與安全性」。按一下「雙重認證」、按一下「安全密鑰」,然後按一下「移除所有安全密鑰」。如果移除所有安全密鑰,你的 Apple 帳號會回復成使用六位數驗證碼來進行雙重認證。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: