新的 iOS 登录技术让破解你的 iCloud 帐户变得非常困难

Apple 现在允许您使用硬件安全密钥保护您的 Apple ID 和 iCloud 帐户，对于那些希望最大限度地防止黑客、身份窃贼或窥探者的人来说，这是一项重要的升级。

硬件安全密钥是小型物理设备 在您登录设备或帐户时连接到 USB、Lightning 或 NFC 无线数据连接。 由于您必须拥有密钥才能使用它们，因此它们可以有效地阻止试图远程访问您的帐户的黑客。 而且它们不会在假冒登录站点上运行，因此它们可以阻止试图诱使您在假冒网站上输入密码的网络钓鱼攻击。

周一，iOS 16.3 和 macOS 13.2 提供了按键支持，周二， Apple 已发布有关如何使用安全密钥的详细信息 使用 iPhone、iPad 和 Mac。 公司要求你至少设置两个密钥。

苹果最近几个月一直在加强安全措施，受到涉及它的 iPhone 漏洞的影响 NSO 集团的 Pegasus 间谍软件. Apple 的高级数据保护选项 它于 12 月推出，提供了更强大的存储数据加密和与 iCloud 同步的选项。 9 月份，Apple 添加了 iPhone 锁定模式 它包括围绕您的手机如何阻止外部攻击的新保护措施。

但是，有一个很大的警告：虽然硬件安全密钥和高级数据保护程序可以更好地锁定您的帐户，但它们也意味着 Apple 无法帮助您重新获得访问权限。

此功能是为那些由于其公众形象而经常面临对其在线帐户的协同威胁的用户设计的，例如名人、记者和政府成员。 苹果说 在目前的情况下。 “这使我们的双因素身份验证更进一步，甚至可以防止高级攻击者在网络钓鱼诈骗中获得用户的第二因素。”

行业正在加强登录安全

这项技术是全行业加强认证程序的一部分。 数以千计的数据泄露暴露了传统密码的漏洞，并且 黑客现在可以阻止流行的双因素身份验证技术 就像通过短信发送的安全代码一样。 硬件安全密钥和另一种调用方式 密钥 即使在发生黑客获取等严重攻击时也能安心 访问 LastPass 客户端的密码管理器文件.

然而，硬件安全密钥已经存在多年 在线快速身份识别，或 FIDO该小组帮助标准化了该技术并将其与网站和应用程序结合使用。 Web 上的一大优势是它链接到特定网站，例如 Facebook 或 Twitter，因此它可以阻止试图让您登录假冒网站的网络钓鱼攻击。 他们是基础 谷歌高级保护计划此外，对于那些想要终极安全性的人。

您需要为您的设备选择正确的硬件安全密钥。 对于相对较新的 Mac 和 iPhone 型号的通信，支持 USB-C 和 NFC 的开关是一个不错的选择。 Apple 要求您拥有两把钥匙，但最好不要拥有更多，以防丢失。 单个密钥可用于验证许多不同的设备和服务，例如 Apple、Google 和 Microsoft 帐户。

Yubico，最大的硬件安全密钥制造商周二宣布 两个新的 FIDO 批准的 YubiKey 模型 在消费者友好的安全钥匙链中。 两者都支持 NFC，但 29 美元的型号有一个 USB-C 连接器，25 美元的型号有一个老式的 USB-A 连接器。

谷歌、微软、苹果和其他盟友也在努力支持一种不同的 FIDO 身份验证技术，称为密钥。 万能钥匙旨在取代密码 就这样，不需要硬件安全密钥。