蘋果在昨天(12/14)推出了 iOS 16.2 的正式版更新,而按照慣例,在更新的當天或是隔天,下一版的 iOS Beta 測試版也會釋出,所以蘋果也向開發人員推出了 iOS 16.3 的 Beta 版,在這個版本中,蘋果讓使用者也可以透過實體的安全密鑰來保護 Apple ID 的安全性。
蘋果預計 iOS 16.3 推出實體安全金鑰用於 Apple ID 登入
現在我們登入 Apple ID 的時候,都是使用另外一台設備或是簡訊來接收兩階段認證的驗證碼,而且行之有年,很多人也已經很習慣這樣的模式了,但是不久前才出現即便有使用雙重驗證碼也還是被詐騙集團騙走 Apple ID 的事件發生。
實體安全金鑰的使用方式其實相當簡單,過去有許多軟體也有使用過這種實體的安全金鑰,來避免使用者使用盜版軟體的保護方式,例如知名的後製調光軟體 DaVinci 就是其中一個,只要將安全金鑰插入電腦的 USB 孔內,在開啟軟體的時候會進行驗證,如果有偵測到這個安全金鑰,才可以順利開啟軟體、或是提供正版的功能。
▲ 過去適用於電腦上的實體安全金鑰就像是一個 USB 一樣
同樣的道理,如果改用實體的安全金鑰,在登入 Apple ID 的時候,只要系統透過驗證,確定要登入 Apple ID 的設備有和實體的安全金鑰連接,就可以放行,在安全性的保障上更強,也可以避免落入網路釣魚的風險中。
未來,使用者將可以選擇是要使用實體的安全金鑰,或者是目前這種透過網路或簡訊傳送驗證碼的雙重驗證方式。
不過蘋果即將面臨歐盟要求使用統一規格 USB-C 充電孔轉換過渡期,如果真的要使用實體的安全金鑰,勢必會遭遇到 Lightning 與 USB-C 到底要用哪一個?
如果使用 Lightning,那麼 2024 年以後改用 USB-C 的話便無法支援,如果使用 USB-C 的話,那麼現有 Lightning 的 iPhone 更是直接無法使用。
當然也可以像上面那張圖一樣,兩個都用,但這就是看使用者願不願意買單了。
雖然保護力很強,但是也比較麻煩
使用安全金鑰的安全性確實會高出很多,因為這個實體的安全金鑰可能只有一個,所以其他人就算拿到你的 iPhone、擁有你的密碼也無法登入,而且不會因為網路的關係而有被盜用、破解的可能性;但是相對的也比較麻煩,如果你今天身邊沒有帶著這個實體的安全金鑰,可能就無法登入自己的 Apple ID。
所以這項功能也不是強制的,使用者可以從「設定」App 中自行決定要不要開啟。
不過蘋果似乎沒有打算推出自家實體安全金鑰,而是讓 iPhone、iPad 和 Mac 使用經過 FIDO 認證的第三方實體安全金鑰,並且從 iOS 16.3、iPadOS 16.3 以及 macOS 13.2 的版本上開始用。
如果想要使用實體安全密鑰來當作是登入 Apple ID 的驗證方式,你也需要同時準備兩組相同的實體安全密鑰,Apple 解釋說這是為了防範你其中一個不見,至少還有一個可以備用。
延伸閱讀》
- Apple ID 被盜!詐騙釣魚手法公開,注意這 4 個地方保護 Apple 帳號
- Apple ID 在中國大陸或其他地區要求登入怎麼辦?這 2 個步驟趕快做
- 蘋果提供的 5 大帳號防護技巧,保護你的 Apple ID 不受盜用風險
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,歡迎大家點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG 以及 Telegram。
