Apple升级Win10 / Win11版iCloud　支援Apple ID金钥防钓鱼攻击

苹果公司更新了支持文件，宣布使用者在将Windows版iCloud升级至15及后续版本后，可以使用物理安全金钥进行登入。这一变化旨在更加有效地保护使用者的Apple ID，防止互联网钓鱼攻击。

安全金钥是一项高阶安全保护功能，旨在为那些希望额外保护自己免受互联网钓鱼或社交工程诈骗等定向攻击的人士提供帮助。它是一种外形类似于快闪内存驱动器或电子跟踪器的小型外部装置。当使用者启用了双重认证的Apple ID登入时，安全金钥可用于验证身份。

去年年初，在iOS 16.3、iPad OS 16.3和macOS 13.2中，苹果推出了对Apple ID的安全金钥支持。开启此设定后，在登入Apple ID时需要输入密码，并通过使用FIDO认证的安全金钥完成双因素身份验证流程。

使用物理金钥而非六位验证码提高了双重认证流程的安全性，并有助于防止攻击者截获或请求获取第二重认证因素。

然而，苹果强呼叫户有责任确保自己始终能够访问安全金钥。如果丢失了所有受信任装置和安全金钥，则可能导致账户永久锁定。

延伸阅读：这家厂取下AI Pin代工大单　为何OpenAI、微软等大公司都投资？

【本文获“中关村线上”授权转载。】