苹果推荐iCloud物理安全密钥 用户至少得配俩 还把飞天诚信拼错了

iCloud 物理安全密钥是苹果最近刚推出的新功能，使用物理安全密钥可以大幅度提升账户安全性 --- 因为硬件安全密钥只有拿到手才能确认，这意味着黑客想通过远程手段窃取验证码变得不可能。

苹果使用的安全密钥方案同样是目前业界主流使用的 FIDO，因此理论上只要硬件密钥支持 FIDO 标准那就可以使用。

不过和其他公司提供的 FIDO 密钥绑定使用不同的是，苹果强调用户至少需要准备两个硬件安全密钥 --- 因为一旦你的安全密钥丢失那么你可能会永久失去你的 iCloud 账户访问权限。

苹果最多支持绑定六个安全密钥，任意一个安全密钥都可以进行确认，这有助于你丢失或损坏一个安全密钥后仍然可以访问账户，并且绑定新密钥。

另外苹果自己没有生成硬件安全密钥，所以在支持文档中苹果给用户发了些推荐，其中主力产品自然是 Yubico Key。

苹果推荐的硬件安全密钥包括：(团购价便宜的多)

Yubikey 5C NFC 版：官方售价 55 美元，支持 USB-C 物理连接和 NFC 连接

Yubikey 5Ci：官方售价 75 美元，支持 Lightning 接口和 USB-C 接口物理连接

FEITAN ePass K9 NFC USB-A 版：官方售价 25 美元，适用于 USB-A 接口的旧款 Mac、适用于支持 NFC 的 iPhone

注：这里苹果存在笔误，FEITAN K9 实际上是 FEITIAN K9，也就是飞天诚信生产的 FIDO 密钥，飞天诚信是国内安全密钥的主要生产商之一，使用网银盾的用户应该听过。谷歌的 TITAN 安全密钥也是飞天诚信北美公司代工的。

其他推荐的安全密钥还有售价 35 美元的 GoTrust Idem Key USB-C 款，不过苹果并没有推荐谷歌的 TITAN 安全密钥，TITAN 安全密钥也是 FIDO 标准肯定支持 iCloud，苹果估计不想提竞争对手的产品。

要使用硬件安全密钥还有一系列限制：

首先用户至少需要准备两个兼容的 FIDO 安全密钥

其次旧版本无法登录，支持版本的为 iOS 16.3、iPadOS 16.3、macOS 13.2

再次儿童账户和管理内的 Apple ID 也不支持此功能

最后使用家庭成员 iPhone 配置的 Apple Watch 不支持，要配置此功能用户需要用自己的 iPhone 配置手表。