关于通行密钥的安全性

通行密钥是密码的一种替代形式。通行密钥的登录速度更快，用起来更简单，并且安全性得到大幅提高。

通行密钥是密码的一种替代形式，旨在为各种网站和 App 提供一种更安全快捷的免密登录体验。与密码不同，通行密钥是一种基于标准的技术。它可以抵御网络钓鱼，始终具有出色的安全性，并且从设计上避免了机密的共享。它简化了各种 App 和网站的帐户注册过程，易于使用，并且适用于所有 Apple 设备，甚至是近距离范围内的非 Apple 设备。

凭证方面的安全性

通行密钥基于 WebAuthentication（或“WebAuthn”）标准构建，这个标准采用公钥加密算法。在帐户注册期间，操作系统会创建一个唯一的加密密钥对，以便与 App 或网站的帐户相关联。这些密钥由设备为每个帐户分别生成，安全且唯一。

其中一个密钥是公钥，储存在服务器上。这个公钥不属于机密。另一个密钥是私钥，需要在实际登录时使用。服务器从不会探究私钥是什么。在配备触控 ID 或面容 ID 的 Apple 设备上，用户可以通过触控 ID 或面容 ID 授权使用通行密钥，随后通行密钥将用于向 App 或网站进行认证。这个过程不会传输共享机密，并且服务器不需要保护公钥。这使得通行密钥成为非常强大、易于使用且能够有效抵御网络钓鱼的凭证。此外，加入 FIDO 联盟的各平台供应商通力合作，以确保通行密钥的实现方案能够兼容各个平台，可以在尽可能多的设备上使用。

同步方面的安全性

通行密钥在设计时便考虑到了使用的便捷性，可以通过日常使用的所有设备来访问。通行密钥使用 iCloud 钥匙串来实现用户设备之间的同步。

iCloud 钥匙串采用连 Apple 也不知道的高安全性加密密钥进行端对端加密，同时对速率设限，有助于防御暴力攻击，哪怕这些攻击来自云后端的特权位置。此外，即使用户丢失了所有设备，也可以恢复密钥。

Apple 对 iCloud 钥匙串和钥匙串恢复功能进行了专门设计，即使在下列情况下，用户的通行密钥和密码仍会受到保护：

用户与 iCloud 搭配使用的 Apple ID 帐户被盗用
iCloud 受到外部攻击或 Apple 员工的入侵
第三方访问用户帐户

对 Apple ID 帐户的访问保护

为了防止未经授权的访问，使用 iCloud 钥匙串的任何 Apple ID 都需要开启双重认证。如果用户尝试注册新的通行密钥，但没有设置双重认证，系统会自动提示用户设置双重认证。

首次在任何新设备上登录时，用户需要提供两则信息：Apple ID 密码和六位验证码。验证码会显示在用户的受信任设备上或发送到用户的受信任电话号码。

进一步了解双重认证

对 iCloud 钥匙串的访问保护

我们额外增设了一层防护，以防止非法设备访问用户的 iCloud 钥匙串。当用户首次启用 iCloud 钥匙串时，设备会建立信任圈并为自己创建一个同步标识。这个标识由储存在设备钥匙串中的唯一密钥对组成。

新设备在登录 iCloud 时，可以通过下面两种方式之一加入 iCloud 钥匙串同步圈：

与现有 iCloud 钥匙串设备配对并通过这个设备发起请求；或者
使用 iCloud 钥匙串恢复功能。

恢复方面的安全性

万一某个设备丢失，作为一种备选方案，可以通过通行密钥同步来方便地进行恢复。不过，即使所有关联设备都丢失，通行密钥也能恢复，这一功能也非常重要。通行密钥可以通过 iCloud 钥匙串托管得到恢复。这种方式也可以防御暴力攻击，哪怕这种攻击来自 Apple。

iCloud 钥匙串将用户的钥匙串数据托管在 Apple，但不允许 Apple 读取其中包含的密码和其他数据。用户的钥匙串使用强密码加密。只有在满足一系列严格条件的情况下，托管服务才会提供钥匙串的副本。

要恢复钥匙串，用户必须使用自己的 iCloud 帐户和密码来认证身份，并回复发送到自己注册的电话号码的短信。完成认证并回复短信后，用户必须输入设备锁屏密码。iOS、iPadOS 和 macOS 只允许进行 10 次身份认证尝试。多次尝试失败后，记录会被锁定，用户必须致电 Apple 支持才能获得更多尝试次数。第十次尝试失败后，托管记录会被销毁。

用户可以选择设置帐户恢复联系人，以确保始终可以访问自己的帐户，即使用户忘记了自己的 Apple ID 密码或设备锁屏密码也不怕。

了解如何设置帐户恢复联系人