什麼是 Apple 密碼以及如何使用它們
您是否厭倦了嘗試跟踪所有在線密碼?還是每次登錄應用程序時,都會害怕成為網絡釣魚攻擊的受害者?如果是這樣,那麼 Apple 有一些好消息要告訴你。Apple 已經不再需要使用密鑰的密碼。在本指南中,我們將介紹什麼是 Apple 密鑰以及如何在 Mac、iPhone 和 iPad 上使用它們。
什麼是蘋果密碼?
在我們深入剖析萬能鑰匙之前,讓我們回顧一下傳統密碼的工作原理。
傳統密碼如何工作?
註冊帳戶時,您輸入用戶名和密碼。您正在登錄的應用程序(或網站)的服務器存儲此信息。要登錄您的帳戶,您需要輸入用戶名和密碼,以便服務器通過將輸入的用戶名和密碼與存儲的憑據進行匹配來驗證您是試圖獲得訪問權限的人。
這就是我們登錄帳戶的方式,並且通過使用雙因素身份驗證,它變得非常安全。但是,使用密碼登錄時有很多失敗點。例如,您可能會被釣魚。
Apple 密碼如何工作?
與常規密碼不同,在常規密碼中,您輸入一個秘密短語並獲得對您帳戶的訪問權限,密鑰的作用略有不同。密碼不僅需要一個密碼來讓您登錄,還需要兩個密碼:一個存儲在您的設備上並驗證您的身份,另一個存儲在應用程序端以驗證其合法性。
存儲在您設備上的密鑰稱為私鑰,而存儲在應用程序端的密鑰稱為公鑰。要登錄應用程序或網站,您的設備將首先檢查應用程序的公鑰,驗證通過後,它將使用關聯的私鑰授權登錄。
所有這一切都在後台發生,您只需使用 Touch ID 或 Face ID 驗證您的身份。由於密鑰還在使用您的密鑰登錄之前驗證應用程序的合法性,因此沒有網絡釣魚或其他黑客企圖的機會。
哪些設備支持密鑰?
Apple 宣布了適用於 iOS 16、iPadOS 16 和 macOS Ventura 的密鑰。如果您的設備支持這些更新,那麼您可以使用密碼登錄。需要記住的一件事是密碼不是 Apple 的專有功能。
事實上,它是由“FIDO(快速身份在線)聯盟”開發的,這是一個開放的科技公司聯盟。他們努力確保減少由於密碼構成的威脅而對密碼的依賴。這也是密鑰的另一個名稱是 FIDO 身份驗證的原因。
谷歌還宣布,到 2022 年底,安卓系統將提供密鑰供開發人員測試。Windows 也將在不久的將來獲得對密鑰的支持。
如何在 iPhone、iPad 和 Mac 上使用 Apple 密碼
首先,您需要啟用 iCloud Keychain,因為它會在您所有的 Apple 設備上同步 Apple 密碼。要在 iPhone 或 iPad 上啟用鑰匙串,請前往“設置 -> [你的名字] -> iCloud -> 鑰匙串”,然後打開“iCloud 鑰匙串”。
如何在 Mac 上啟用密碼
請按照以下步驟在 Mac 上使用 Apple 密碼:
- 單擊屏幕左上角的蘋果圖標,然後從下拉菜單中選擇“系統設置”。
- 在左側面板中,單擊頂部的您的姓名和個人資料圖片以訪問 Apple ID 部分。
- 打開“鑰匙串”。
當您啟用 iCloud 鑰匙串時,它可能會要求您使用雙因素身份驗證進行授權。如果您尚未設置 2FA,則需要在啟用鑰匙串之前設置。
如何在 Mac 上設置 Apple 密碼
Apple 已經實現了從老式密碼到密鑰的無縫過渡。它使用自動填充來鍵入您的信息,並使用 Touch ID 或 Face ID 進行生物識別驗證。按照以下說明創建 Apple 密鑰:
- 前往支持 FIDO 身份驗證(或密碼)的網站或應用程序。
- 根據您想執行的操作,單擊“註冊”、“註冊”或“登錄”。
- 輸入您的信息或使用自動填充為您完成。
- 系統會要求您保存該網站的密鑰。單擊“保存密碼”並使用 Touch ID 或 Face ID 進行驗證。
驗證後,系統將為該網站或應用程序創建一個密鑰。下次您想使用 Apple 密鑰登錄時,請單擊“繼續”以選擇密鑰作為身份驗證方式,然後使用 Touch ID 或 Face ID 作為生物特徵驗證。
如何在 iPhone 或 iPad 上啟用密碼
在開始使用密鑰登錄 iPhone 或 iPad 上的應用程序或網站之前,您需要確保已啟用 iCloud 鑰匙串。請按照以下步驟操作:
- 打開 iPhone 或 iPad 上的設置應用程序,然後向下滾動到“密碼”菜單。
- 點擊“密碼選項”。
- 確保“自動填充密碼”已打開,並從下面的菜單中啟用“iCloud 密碼和鑰匙串”。
啟用 iCloud Keychain 後,Apple 會要求您使用雙因素身份驗證授權此操作。如果您尚未設置 2FA,請在啟用鑰匙串之前設置。
如何在 iPhone 或 iPad 上設置 Apple 密鑰
無論您是在站點/應用程序上創建新帳戶,還是升級現有帳戶以使用密鑰,轉換都非常簡單。唯一的問題是應用程序或網站需要官方支持密碼。
按照以下步驟在 iPhone 或 iPad 上創建密鑰:
- 轉到支持 Fido 身份驗證(或密碼)的應用程序或網站。
- 根據情況點擊“註冊”、“登錄”或“註冊”。
- 輸入您的信息或讓自動填充為您完成。
- 輸入一次信息後,Apple 會詢問您是否要為網站或應用程序保存密碼。
- 點擊“繼續”,Apple 將使用 Touch ID 或 Face ID 驗證此更改。
驗證後,Apple 將為該應用程序或網站創建一個密鑰。此密鑰會在您的所有 Apple 設備上同步。下次登錄應用程序或網站時,點擊“繼續”以使用密鑰作為身份驗證。您的設備將使用 Face ID 或 Touch ID 進行生物識別驗證並讓您登錄。
僅供參考:您是否忘記了 Apple Watch 密碼?了解如何在沒有它的情況下重設 Apple Watch。
如果您丟失了設備,如何恢復您的 Apple 密鑰
如果您丟失了擁有密鑰的設備,您可以使用其他設備登錄,因為 iCloud Keychain 會在所有 Apple 設備上同步密鑰。
但是,如果您丟失了唯一的 Apple 設備,則需要使用 iCloud Keychain 託管來恢復密鑰。iCloud Keychain 託管使用安全的基礎架構來確保只有授權人員才能恢復丟失的密鑰。
要使用另一台(或新的)Apple 設備(Mac、iPhone 或 iPad)恢復您的 Apple 密鑰:
- 通過登錄您的 iCloud 帳戶來驗證您的身份。如果設備不受信任,您還可能會在您受信任的電話號碼上收到一條驗證短信,您必須在登錄 iCloud 帳戶之前輸入該短信。
- 輸入您設備的密碼。
- 您的密碼現在將在驗證後恢復到新設備。
請注意,您只有 10 次嘗試驗證您的身份,之後,iCloud 將永久刪除託管和鑰匙串記錄。此安全措施可防止暴力攻擊。
經常問的問題
如何在非 Apple 設備上使用密鑰?
如果網站密碼存儲在您的 iPhone 上,您仍然可以從非 Apple 設備登錄該網站。登錄時點擊“其他登錄選項”生成二維碼。接下來,用您的 iPhone 掃描二維碼並使用 Touch ID 或 Face ID 驗證密鑰。
Apple 可以讀取密碼嗎?
Apple 無法讀取密鑰,因為它們存儲在 iCloud Keychain 中。除了在您的所有 Apple 設備之間同步外,它們還經過端到端加密。
密鑰是否可以完全替代所有在線密碼?
儘管密鑰有可能完全取代所有在線密碼,但它們需要對網站和應用程序進行一些重大更改才能創建和共享公鑰。但是,一旦網站或應用程序添加了 FIDO 支持,您就可以使用密鑰作為登錄選項。
圖片來源:Unsplash。Hashir Ibrahim 的所有屏幕截圖。
發佈留言