Apple 可以为您管理哪些类型的密码、令牌和密钥？

随着 2023 年 1 月在其当前操作系统中增加对硬件安全密钥的支持以保护你的 Apple ID，Apple 已经将它可以为你生成、支持或管理的秘密种类扩展到四种。

这可能令人困惑。一位同事最近在网站升级账户安全时，被操作系统提示使用苹果系统，才发现苹果支持直接在Safari中验证码。

截至 2023 年 3 月，以下是 Apple 可以为您提供的秘密：

• 密码：Apple 的内置密码管理系统，可通过 iOS/iPadOS 中的“设置”>“密码”访问，也可通过“系统偏好设置”>“密码”(Monterey)、“系统设置”>“密码”(Ventura) 或 Safari >“偏好设置”>“密码”（多个版本）访问。Apple 允许您在 Safari 和使用 WebKit 视图的应用程序中生成、存储和检索密码。您还可以使用密码界面手动创建密码条目、添加注释以及复制存储的密码和帐户 ID。
• 第二因素代码：Apple 将这种第二因素身份验证 (2FA) 令牌称为验证码。从技术上讲，它们是一种基于时间的一次性密码 (TOTP)。当您在网站上注册 2FA 时，通常会为您提供身份验证或验证码选项。（有关使用此方法的详细信息，请参阅此专栏。）Apple 在 iOS 15、iPadOS 15 和 Safari 15 for macOS（Monterey 及更高版本）中添加了此选项。
• 密钥：一种较新的全行业安全方法称为密钥，它依赖于比密码和第二因素代码更复杂的基础，但它更安全可靠。（我在本专栏中对此进行了完整解释。）您无需输入密码，而是使用 Touch ID、Face ID 或设备密码或 macOS 帐户密码确认密码。Apple 为 iOS 16、iPadOS 16 和 macOS 13 Ventura 添加了密钥支持，尽管每个版本的前一个版本中都出现了工作预览表格。您在网站上注册以使用密钥，就像双因素身份验证一样。为每次登录创建一组独特的加密信息，以防止劫持和假冒。目前还很少有网站支持它们，但随着谷歌和微软的加入，这一比例应该会在 2023 年大幅上升。
• 用于网络登录的硬件安全密钥：几年前，一个行业联盟（也是密码背后的联盟）为硬件安全密钥创建了一个标准——就像 Yubico 制作的那样——可以通过以下方式连接到移动、台式机或笔记本电脑设备USB、闪电或 NFC。硬件密钥管理登录过程。这种称为 WebAuthn 的硬件方法从本质上演变为密钥，尽管这两种形式都有其用途。当某些网站提示您输入硬件密钥时，Apple 甚至提供了使用密码的选项。最大的不同？密码在您的设备之间同步；硬件安全密钥是一个物理项目。
• Apple ID 的硬件安全密钥：自 2023 年 1 月起，Apple 通过允许您使用硬件安全密钥来增强 Apple ID 登录，尽管这需要更新所有最新版本的操作系统（iOS、iPadOS、macOS、tvOS、watchOS） , 和 HomePod 的操作系统）以避免被锁定。Apple 要求您注册两个安全密钥，以防万一丢失或损坏。

换个角度看：

• 密码是您可以记住或由密码管理器为您填写的内容，例如 Apple 的内置支持。
• 第二因素身份验证代码或密钥需要您手头有一个设备并使用它直接登录或批准您正在使用的另一台硬件上的登录。
• 硬件安全密钥要求您手头有密钥，并且必须将其插入您用于登录的设备，例如设置新 iPhone。