如何为 2FA 验证码设置和使用 iPhone 的内置身份验证器

随着 Apple 推出内置身份验证器，确保您的帐户安全变得更加轻松。

iOS 15、iPadOS 和 macOS Monterey 将于今年秋季向公众开放，其中包含大量新功能。 Apple 在 WWDC'21 的主题演讲中展示了很多这些。但是很多伟大的人并没有进入苹果公司引入重大变化的主题演讲。

举个例子：iOS 15、iPadOS 15 和 macOS 12 (Monterey) 的内置身份验证器.如果您曾经使用过单独的身份验证器应用程序，您就会知道它们在应对我们在互联网上面临的与密码相关的安全风险方面的重要性——至少只要该行业没有完全无密码，这将花费很少的时间年至少可以说。

但是使用第三方身份验证器应用程序可能很麻烦。与 iCloud 钥匙串配合使用的 Apple 内置身份验证器将使该过程更快。

为什么要使用身份验证器？

每个人，无论多么精通技术，此时都知道用户名和密码以及如何使用它们。密码易于使用和设置。但众所周知，它们也很难正确使用。那就对了！

人们经常滥用密码：在多个网站上重复使用它们或使用很容易猜到的密码（123456789 是一个相当常见的密码）。因素 2 因素认证。与只有密码的网站相比，使用 2FA 的网站和应用程序为其用户提供了更好的保护。

但很有可能，你们中的大多数人使用 OTP 来增加保护。虽然它肯定比单独使用密码更进一步，但通过 SMS 传递的一次性密码并不是一个很好的替代方案。它们在安全范围内仅比密码高一点，仅此而已。

OTP 与密码一样容易受到网络钓鱼攻击。 OTP 很容易受到诸如 SIM 交换或对运营商的窥探之类的攻击。

基于时间的一次性密码（或 TOTP）是非常优越的选择。

TOTP 具有时间敏感性，从不重复使用。此外，该过程完全在您的设备上进行，与您的运营商或 SIM 卡无关。该网站不涉及任何通信，因此更加安全。身份验证器是为安全登录生成这些 TOTP 的应用程序。

什么是 Apple 的内置身份验证器？

通常，我们使用第三方应用程序（例如 Google 或 Microsoft 的 Authenticators 或 Authy）来生成这些 TOTP 以进行多步登录。借助 iOS 15、iPadOS 15 和 macOS Monterey，Apple 将推出自己的身份验证器，无需使用第三方应用程序。

身份验证器将成为 iCloud 钥匙串的一部分，就像密码管理器一样。您可以在所有三款设备的“设置”中的“密码”下找到它，也可以在 Windows 10 上的 Safari 和 Microsoft Edge（通过扩展）中找到它。

身份验证器的设置通常更复杂。借助 iCloud 钥匙串 TOTP，Apple 承诺提供一个更易于设置的流程。

它还无需单独打开身份验证器应用程序来查找代码并将其输入网站或应用程序。 iCloud 钥匙串会自动在网站上填写您的 TOTP，就像它当前的密码一样，或者最近的 OTP。 （我们不是都喜欢 Apple 最近为通过 SMS 接收的 OTP 引入了自动填充功能吗？）

您的验证码也将在您的所有设备上同步，并且 iCloud 钥匙串也会对其进行备份。它们也将被端到端加密，就像您的密码一样。

您将能够为任何提供双因素身份验证的网站生成代码。

笔记： 这是一项测试版功能，在 2021 年秋季晚些时候公开发布 iOS 15 或 macOS 12 之前不会普遍可用。

如何在 iPhone 上为网站设置内置身份验证器

如果网站通过 TOTP 提供双因素身份验证，您可以在运行 iOS 15 的设备上轻松设置它。打开 iPhone 上的设置并转到“密码”。

打开“密码”设置将需要您的面容 ID、触控 ID 或密码进行身份验证。进入后，您将看到使用 iCloud 钥匙串存储的所有网站的列表。点按一个网站将其打开。

如果网站未保存在密码中，请点击右上角的“+”图标以使用 iCloud 钥匙串保存它。然后，打开它。

然后，从选项中点击“设置验证码”。

根据您当前设置的网站，有两种设置验证码的方法。您可以输入设置密钥或扫描二维码。点击首选选项。

转到您为其设置 2FA 的网站并生成设置密钥或二维码。如果您选择了 Setup 键，只需输入该键即可。对于二维码，设置将打开相机扫描二维码。在网站上输入 Apple 验证器生成的代码后，该代码将被设置。

现在，如果您在 iPhone 本身的 Safari 中为网站设置 2FA，您会想知道如何扫描 QR 码。好吧，Safari 使用设备上的图像分析来检测二维码并解码其中包含的信息。所以你不需要外部摄像头来扫描它。

点击并按住生成的二维码，然后点击“在设置中打开”。

“密码”设置屏幕将直接打开，它还会建议二维码所在的网站。点击它，将设置验证码。

这是 iOS 15 仍处于测试阶段时的过程。当 iOS 15 向公众发布时，这个过程可能会更加无缝，因为许多开发人员可以在他们的网站上加入 iCloud 钥匙串设置的直接链接。

使用身份验证器代码登录网站

您的验证码将在 iCloud 钥匙串中的 Apple 设备之间同步。因此，每次您在其中一台设备上登录时，iCloud 钥匙串都会轻点一下自动填充代码。

您只需点击键盘上的“[站点地址] 的验证码”，即可自动输入相关站点的验证码。

在其他设备上使用来自内置身份验证器的验证码

您还可以在非 Apple 设备上登录时使用内置身份验证器生成代码。在这种情况下，自动填充的易用性将消失，您必须像任何其他身份验证器应用程序一样手动输入代码。

转到设置并打开密码。然后，选择您想要代码的网站，然后您将在屏幕上的“验证代码”部分下找到代码。

💡 要求 Siri 快速获取验证码

或者，您也可以说，“嘿 Siri，我 [网站名称] 的密码是什么”，Siri 将从密码中调出网站详细信息，跳过对设置的所有挖掘。

然后，在网站的密码屏幕上，您会找到屏幕上显示的验证码。

由于安全性较弱，密码可能很快就会在行业中被取代。 Apple 本身正在开发一种基于公钥的凭证，该凭证使用 Web 身份验证标准（最安全的标准）BT DUBS。但是，完全替换密码还需要一段时间。虽然密码仍在使用中，但身份验证器代码是实现最高安全性的方法。

值得庆幸的是，有了 Apple 的内置身份验证器，选择安全性将不再是一件麻烦事。