怎样将您的验证码添加到 Apple 密码

为您的帐户登录启用验证码可能是对帐户劫持的强大威慑。 第二因素身份验证 (2FA) 要求某人不仅知道您的帐户名或电子邮件地址和密码(在过去几年中,这两者都容易受到数十亿泄露帐户的攻击),而且还可以访问通过短信发送给您的代码或由应用程序生成。

Apple 为 Apple ID 和相关目的构建了自己的 2FA 系统,并且在很长一段时间内很大程度上忽略了对其他系统的支持。 然后在 iOS、iPadOS 和 macOS 的几个版本之前,Messages 开始识别作为文本消息到达的 2FA 代码,并提供通过 iOS/iPadOS 中的 QuickType 栏和 Safari 中的下拉自动填充提示来自动填充它们对于 macOS。

在 iOS 15/iPadOS 15 和适用于 macOS 的 Safari 15 中,Apple 取得了巨大的飞跃:它增加了对基于时间的一次性密码 (TOTP) 的直接支持,这是一种谷歌首先推广并广泛使用的验证码。 我一直推荐免费的 Authy 应用程序来处理 TOTP,因为 Authy 比 Google Authenticator 灵活得多,并且可以在您的设备之间安全地同步。 1Password 和其他密码管理器也添加了 TOTP 支持。

但是,通过其密码功能依赖 Apple 的内置支持是一种享受。 如果您启用了 iCloud 钥匙串,您的验证码也会在所有关联设备之间安全同步。 (Monterey 将 Passwords 提升为一流的状态,作为 Safari > Preferences > Passwords 旁边的 System Preferences 窗格;后一种方法是在以前的 macOS 版本中访问 Passwords 的唯一方法。)

跨 Apple 平台的 Safari 识别 QR 码包含 TOTP 样式的验证码。 在 Mac 版 Safari 中按住 Control 单击会弹出添加选项(顶部); 您搜索或选择一个条目以将其添加到(底部)。

当您在具有 2FA 的站点上注册时,它通常会为您提供启动泵的秘密。 这通常以文本字符串和二维码的形式提供。 秘密由站点保存并存储在您的 TOTP 管理器中。 当您登录时,该站点会针对您的 TOTP 管理器执行的共享密钥执行基于时间的算法。 您提供结果,站点将其与计算进行匹配。 只有当双方拥有相同的秘密时,两者才会匹配。

在任何 Apple 平台上的 Safari 中,您长按或按住 Control 键单击 QR 码,您可以选择将其添加为验证码。 然后,系统会提示您选择或搜索现有密码条目以与之匹配。 (如果您没有条目,则需要先创建一个。)

将来,每当您访问需要代码的站点时,Safari 都会通过 QuickType 或下拉式自动填充提示提供代码,就像使用密码一样。

如果您已经在为帐户使用 TOTP,则可能需要执行以下操作之一:

  • 从 2FA 取消注册并重新注册以重新生成密钥。 有些网站在首次注册后永远不会显示秘密。
  • 提供当前代码和其他验证信息以显示 TOTP。 此时,您可以使用上面的二维码选择方法将其添加到密码中。
您可以让 Safari 或 QuickType 栏在适当的地方建议验证码,或访问密码中的条目以查看和复制当前分钟的验证码。

问 Mac 911

我们编制了一份最常被问到的问题列表,以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否已涵盖。 如果没有,我们一直在寻找新的问题来解决! 将您的电子邮件发送至 [email protected],包括适当的屏幕截图以及您是否希望使用您的全名。 并非每个问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。