Apple 允许您通过 iCloud 通过一种巧妙的机制同步密码,该机制可以保护您的秘密免受包括 Apple 在内的所有窥探者的侵害。iCloud 钥匙串在所有 iPhone、iPad 和 Mac 之间同步密码,该帐户与在“设置”>“帐户名称”>“iCloud”(iOS/iPadOS)、iCloud 偏好设置面板(Mojave 或更早版本)或 Apple ID 中启用钥匙串的同一 iCloud 帐户相关联首选项窗格的 iCloud 部分(Catalina 或更高版本)。
但是,当您在新安装的 iPhone、iPad 或 Mac 上、在新设备上或在 Mac 上使用新的 macOS 帐户登录 iPhone、iPad 或 Mac 时,Apple 会提示您输入其他设备之一的密码或密码。当你第一次看到它时,这可能看起来有点像恶意软件——部分原因是你找不到与 Apple 在 Apple 支持网站上显示的文本匹配的文本——但这是 Apple 如何安全地保护你的数据而无需访问你的数据的自然结果。密码。
iCloud 钥匙串和其他一些类型的信息(例如照片中的面部识别匹配)使用存储在您拥有的每台设备上的密钥进行加密。虽然 Apple 操作系统会生成这些密钥,但它们会保存在本地,永远不会共享或传输。Apple 会同步只有您可以解密的加密数据——这就是无法从 iCloud.com 访问 iCloud 钥匙串的原因。(从技术上讲,有一些方法可以在不泄露密钥的情况下进行浏览器端加密;1Password 和其他公司在他们的生态系统中提供了这一点。但鉴于 Apple 的设备重点,它没有意义。)
使用 iCloud 钥匙串,添加设备意味着将其注册为一组设备的成员。您的第一台设备会启动该过程,Apple 可能会显示并让您输入安全代码或验证您的 Apple ID 登录信息。它无法与其他设备确认,因为它是唯一的成员。
但是,对于您的第二台设备和任何后续设备,Apple 会引导并菊花链式连接该过程。它通过使用已经注册的设备的密码或密码来引导它,比如你在集合中的第一个,来加密访问存储在 iCloud 钥匙串中的密码集所需的密钥。一旦您验证自己,它就会通过将您在第一台设备上建立的安全性扩展到第二台设备来对其进行菊花链。
当在 iOS、iPadOS 或 macOS 中提示您输入另一台设备的密码或密码时,Apple 会使用它来解锁 iCloud 钥匙串所需的加密密钥。Apple 也无权访问该设备密码:它在密码对应的设备上加密,只有输入相同的密码才能解锁受其保护的内容。
对于大多数没有密码学头脑的人来说,这个操作似乎是晦涩难懂的,并且具有潜在的威胁性。苹果可以通过在其网站上添加文档和屏幕截图来减少这种担忧。