首頁 iOS 教室 iOS 16 新功能教學 iOS 16.3 支援 Apple ID 安全密鑰 教您註冊實體安全密鑰到 iCloud 帳戶

iOS 16.3 支援 Apple ID 安全密鑰 教您註冊實體安全密鑰到 iCloud 帳戶

iPhone,Apple ID 安全密鑰,YubiKey

iOS 16.3 日前推出,加入 Apple ID 安全密鑰,透過實體安全密鑰加強 iCloud 帳戶的安全,減低遭受網絡釣魚攻擊而洩露雙重認證密碼的風險。這次就為大家示範如果將 YubiKey 實體密鑰註冊到 iCloud 帳戶。

iOS 16.3 加入 Apple ID 安全密鑰,支援以實體密鑰作為雙重認證的驗證碼。

據開發 YubiKey 的 Yubico 表示,傳統的多因素認證如 SMS、TOTP 和手機驗證碼程式已被證實仍有機會讓黑客有機可乘,而且針對這方面進行的攻擊正與日俱增。Apple 支援實體安全密鑰為用戶提供多一個更安全的選擇。

Apple ID 安全密鑰支援 FIDO 認證的安全密鑰作為認證身份的第三方硬件,提供高度安全性。由於必須要有實體密鑰才能設定新手機、在新瀏覽器登入 iCloud 和重置密碼,所以可以有效防止惡意分子以網絡釣魚的方式,騙取您的雙重認證密碼,從而非法存取您的帳戶,也可以取代傳送至裝置的驗證碼。

事前準備

今次就以 YubiKey 5Ci 和 5 NFC 作示範。大家可以透過 iPhone、iPad 或 Mac 機將實體安全密鑰註冊到 iCloud 帳戶,iPhone 要升級至 iOS 16.3,iPad 要升級至 iPadOS 16.3,而 Mac 機就要升級至 macOS Ventura 13.2,同時還要開啟 Apple ID 的雙重認證功能。

另外,大家需要先在 iPhone/iPad 上安裝《Yubico Authenticator》手機應用程式,安裝後可以不做任何設定。

下載《Yubico Authenticator》:按此

註冊 YubiKey 到 iCloud 帳戶前,先要安裝《Yubico Authenticator》。

iPhone 用戶現時可選用備有 Lightning 接口的 YubiKey 5Ci/5Ci FIPS,與及備有 NFC 功能的 YubiKey 5 NFC/5 NFC FIPS 和 5C NFC/5C NFC FIPS 都適合用在 iPhone 上作認證。

傳聞 iPhone 今年開始會轉用 USB-C,屆時這款 YubiKey 5C NFC FIPS 就能通用在 iPhone、Android 手機和電腦了。

大家需要準備兩支實體安全金鑰,以防其中一支遺失時,可以以另一支來驗證帳戶,因為一經連結到實體安全金鑰之後,連 Apple 也無法存取您的帳戶。

而傳聞 iPhone 轉用 USB-C 接口之後,相信所有備有 USB-C 的實體安全金鑰都能用作 iCloud 帳戶認證。

至於 Mac 機用戶,當然也可以選用 USB-A 接口的實體安全密鑰。

註冊程序

STEP 1. 在「設定」點擊最頂自己的 Apple ID;

STEP 2. 選擇「密碼與保安」;

STEP 3. 確認已開啟「雙重認證」,然後選擇「加入安全密鑰」;

STEP 4. 按「加入安全密鑰」;

STEP 5. 系統會提示您要準備兩支實體安全密鑰,以防其中一支遺失。按「繼續」;

STEP 6. 在註冊安全金鑰之前,系統會提示您全部登出久未使用的裝置;

STEP 7. 輸入手機密碼;

STEP 8. 插入第一支安全密鑰,如果是 YubiKey 5Ci 的話,插入後要用手指同時觸摸密鑰兩旁的金屬接點來啟動它;

STEP 9. 如果安全密鑰設有 PIN 密碼,需要輸入 PIN 解鎖;

STEP 10. 為第一支實體安全密鑰設定一個易明的識別名稱。這個名稱會保存在 iCloud 上以便跨裝置都能識別;

STEP 11. 插入第二支實體安全密鑰。這時如果插入已登記的安全密鑰,系統會提示您更換另一支;

STEP 12. 照樣為第二支安全密鑰設定易於識別的名稱;

STEP 13. 系統會提示您登出您不認識的裝置;

STEP 14. 完成註冊。今後您需要使用這些安全密鑰來認證 Apple ID,所以必須小心保存。

完成註冊後,大家可以在「設定>密碼與保安」的「安全密鑰」欄見到已登記了多少支安全密鑰,可以隨時增加新安全密鑰以防止遺失,也可以隨時移除已遺失的安全密鑰,甚至同時移除所有安全密鑰,重新使用 6 位數字一次性密碼作雙重認證。

完成註冊後可在「設定>密碼與保安>安全密鑰」管理已註冊的密鑰。
Exit mobile version