iOS 16.3 日前推出,加入 Apple ID 安全密鑰,透過實體安全密鑰加強 iCloud 帳戶的安全,減低遭受網絡釣魚攻擊而洩露雙重認證密碼的風險。這次就為大家示範如果將 YubiKey 實體密鑰註冊到 iCloud 帳戶。
據開發 YubiKey 的 Yubico 表示,傳統的多因素認證如 SMS、TOTP 和手機驗證碼程式已被證實仍有機會讓黑客有機可乘,而且針對這方面進行的攻擊正與日俱增。Apple 支援實體安全密鑰為用戶提供多一個更安全的選擇。
Apple ID 安全密鑰支援 FIDO 認證的安全密鑰作為認證身份的第三方硬件,提供高度安全性。由於必須要有實體密鑰才能設定新手機、在新瀏覽器登入 iCloud 和重置密碼,所以可以有效防止惡意分子以網絡釣魚的方式,騙取您的雙重認證密碼,從而非法存取您的帳戶,也可以取代傳送至裝置的驗證碼。
事前準備
今次就以 YubiKey 5Ci 和 5 NFC 作示範。大家可以透過 iPhone、iPad 或 Mac 機將實體安全密鑰註冊到 iCloud 帳戶,iPhone 要升級至 iOS 16.3,iPad 要升級至 iPadOS 16.3,而 Mac 機就要升級至 macOS Ventura 13.2,同時還要開啟 Apple ID 的雙重認證功能。
另外,大家需要先在 iPhone/iPad 上安裝《Yubico Authenticator》手機應用程式,安裝後可以不做任何設定。
下載《Yubico Authenticator》:按此
iPhone 用戶現時可選用備有 Lightning 接口的 YubiKey 5Ci/5Ci FIPS,與及備有 NFC 功能的 YubiKey 5 NFC/5 NFC FIPS 和 5C NFC/5C NFC FIPS 都適合用在 iPhone 上作認證。
大家需要準備兩支實體安全金鑰,以防其中一支遺失時,可以以另一支來驗證帳戶,因為一經連結到實體安全金鑰之後,連 Apple 也無法存取您的帳戶。
而傳聞 iPhone 轉用 USB-C 接口之後,相信所有備有 USB-C 的實體安全金鑰都能用作 iCloud 帳戶認證。
至於 Mac 機用戶,當然也可以選用 USB-A 接口的實體安全密鑰。
註冊程序
STEP 1. 在「設定」點擊最頂自己的 Apple ID;
STEP 2. 選擇「密碼與保安」;
STEP 3. 確認已開啟「雙重認證」,然後選擇「加入安全密鑰」;
STEP 4. 按「加入安全密鑰」;
STEP 5. 系統會提示您要準備兩支實體安全密鑰,以防其中一支遺失。按「繼續」;
STEP 6. 在註冊安全金鑰之前,系統會提示您全部登出久未使用的裝置;
STEP 7. 輸入手機密碼;
STEP 8. 插入第一支安全密鑰,如果是 YubiKey 5Ci 的話,插入後要用手指同時觸摸密鑰兩旁的金屬接點來啟動它;
STEP 9. 如果安全密鑰設有 PIN 密碼,需要輸入 PIN 解鎖;
STEP 10. 為第一支實體安全密鑰設定一個易明的識別名稱。這個名稱會保存在 iCloud 上以便跨裝置都能識別;
STEP 11. 插入第二支實體安全密鑰。這時如果插入已登記的安全密鑰,系統會提示您更換另一支;
STEP 12. 照樣為第二支安全密鑰設定易於識別的名稱;
STEP 13. 系統會提示您登出您不認識的裝置;
STEP 14. 完成註冊。今後您需要使用這些安全密鑰來認證 Apple ID,所以必須小心保存。
完成註冊後,大家可以在「設定>密碼與保安」的「安全密鑰」欄見到已登記了多少支安全密鑰,可以隨時增加新安全密鑰以防止遺失,也可以隨時移除已遺失的安全密鑰,甚至同時移除所有安全密鑰,重新使用 6 位數字一次性密碼作雙重認證。
