苹果将在 iOS 16.3 让 Apple ID 支援实体的安全密钥验证

苹果在昨天（12/14）推出了 iOS 16.2 的正式版更新，而按照惯例，在更新的当天或是隔天，下一版的 iOS Beta 测试版也会释出，所以苹果也向开发人员推出了 iOS 16.3 的 Beta 版，在这个版本中，苹果让使用者也可以通过实体的安全密钥来保护 Apple ID 的安全性。

苹果预计 iOS 16.3 推出实体安全金钥用于 Apple ID 登入

现在我们登入 Apple ID 的时候，都是使用另外一台设备或是简讯来接收两阶段认证的验证码，而且行之有年，很多人也已经很习惯这样的模式了，但是不久前才出现即便有使用双重验证码也还是被诈骗集团骗走 Apple ID 的事件发生。

实体安全金钥的使用方式其实相当简单，过去有许多软体也有使用过这种实体的安全金钥，来避免使用者使用盗版软体的保护方式，例如知名的后製调光软体 DaVinci 就是其中一个，只要将安全金钥插入电脑的 USB 孔内，在开启软体的时候会进行验证，如果有侦测到这个安全金钥，才可以顺利开启软体、或是提供正版的功能。

▲ 过去适用于电脑上的实体安全金钥就像是一个 USB 一样

同样的道理，如果改用实体的安全金钥，在登入 Apple ID 的时候，只要系统通过验证，确定要登入 Apple ID 的设备有和实体的安全金钥连接，就可以放行，在安全性的保障上更强，也可以避免落入网络钓鱼的风险中。

未来，使用者将可以选择是要使用实体的安全金钥，或者是目前这种通过网络或简讯传送验证码的双重验证方式。

不过苹果即将面临欧盟要求使用统一规格 USB-C 充电孔转换过渡期，如果真的要使用实体的安全金钥，势必会遭遇到 Lightning 与 USB-C 到底要用哪一个？

如果使用 Lightning，那么 2024 年以后改用 USB-C 的话便无法支援，如果使用 USB-C 的话，那么现有 Lightning 的 iPhone 更是直接无法使用。

当然也可以像上面那张图一样，两个都用，但这就是看使用者愿不愿意买单了。

虽然保护力很强，但是也比较麻烦

使用安全金钥的安全性确实会高出很多，因为这个实体的安全金钥可能只有一个，所以其他人就算拿到你的 iPhone、拥有你的密码也无法登入，而且不会因为网络的关係而有被盗用、破解的可能性；但是相对的也比较麻烦，如果你今天身边没有带着这个实体的安全金钥，可能就无法登入自己的 Apple ID。

所以这项功能也不是强制的，使用者可以从「设置」App 中自行决定要不要开启。

不过苹果似乎没有打算推出自家实体安全金钥，而是让 iPhone、iPad 和 Mac 使用经过 FIDO 认证的第三方实体安全金钥，并且从 iOS 16.3、iPadOS 16.3 以及 macOS 13.2 的版本上开始用。

如果想要使用实体安全密钥来当作是登入 Apple ID 的验证方式，你也需要同时準备两组相同的实体安全密钥，Apple 解释说这是为了防範你其中一个不见，至少还有一个可以备用。