苹果最近推出了新的iCloud安全功能，可以帮助保护移动专业人士在旅途中。这些功能包括更好的iCloud数据安全性，改进的iMessage安全性等。

以下是使用这些新的iCloud保护的方法。

保护您的数字资产

没有人应该怀疑保护个人或企业数据变得比以往任何时候都更加重要。Apple 于 2022 年为 iCloud 推出了锁定模式，随后推出了更多保护措施，最近一次是在 Apple 零售店推出了免费的隐私和安全课程。

12 月收集的 iCloud 隐私保护工具包括：

适用于 iCloud 的高级数据保护（现已在某些地区推出）。

iMessage联系人密钥验证（将于今年晚些时候首次亮相）。

Apple ID 的安全密钥。

它们做什么，你如何使用它们？

适用于 iCloud 的高级数据保护

它是什么

Apple始终对您存储在iCloud中的某些信息进行加密，以保护其免受窥探。随着iOS 16.3和macOS 13.2的推出，它进一步锁定了内容，保护了更多类别的信息，并使得仅在受信任的设备上解密这些数据成为可能。需要注意的是，一旦您为iCloud设置了高级数据保护，您还必须设置备用恢复方法（设备密码，恢复联系人或恢复密钥），以防您无法访问您的帐户，因为Apple无法帮助您启用此级别的保护。

邮件、联系人和日历仍然不受保护，因为它们需要与其他系统互操作

如何使用它

您需要选择加入才能使用适用于 iCloud 的高级数据保护。在某种程度上，这是因为您还必须在执行此操作时创建恢复方法;苹果无法为你创造它。

如前所述，恢复方法包括设备密码、恢复联系人或恢复密钥。在创建该恢复方法之前，不会启动适用于 iCloud 的高级数据保护。

您必须先将已注册到 iCloud 的所有设备更新到操作系统的最新版本。如果您无法这样做，则需要将它们从您的帐户中删除，因为它们将无法支持加密。

若要进行此设置，请打开 iCloud >高级数据保护并将其打开。系统会要求您创建恢复联系人或恢复密钥，以便在您无法访问帐户时使用。

恢复密钥是一个 28 个字符的代码，必须保存在非常安全的地方。您可能永远不需要该代码，但如果需要，则需要确保知道它的位置。你也永远不希望它落入坏人之手。

创建恢复方法并为iCloud启用高级数据保护后，您的所有信息都将被高度加密并变得更加安全。如果您选择将其关闭，则您的设备会将加密密钥上传到Apple的服务器，并返回到iCloud通常的标准保护。

iMessage 联系人密钥验证

它是什么

苹果用户之间的iMessages一直是端到端加密的，这使得消息监控的中间人攻击非常困难，因为没有解密密码，消息在解码之前是胡言乱语。当然，解码这些信息并非不可能，但它非常复杂，昂贵，大多数人不需要担心以这种方式成为目标。

但有些人会这样做。想想记者、人权活动家、高价值商业用户、部长和其他可能具有重要沟通意义的人。

iMessage 联系人密钥验证仅适用于这些用户。如果它怀疑消息传递会话正在被监视，它会提醒他们。该功能还为用户提供了亲自、在 FaceTime 通话或通过其他安全呼叫比较联系人验证码的机会。

如何使用它

此功能的Deyails尚不可用。可能会在系统设置>密码和安全中启用它，其中将添加一个设置。

Apple ID 的安全密钥

它是什么

企业或政府中一些最安全的实体使用基于硬件的安全密钥来保护关键服务、数据或信息访问。正如《计算机世界》的读者可能知道的那样，这些由实际的硬件组成，一个加密狗，充当钥匙。它基本上有一个唯一的标识符，并包含开设帐户所需的数字加密密钥。当这种保护到位时，用户必须拥有密钥，物理连接到他们希望使用的系统，并且必须输入密码。

iCloud现在可以使用该级别的保护，这意味着用户必须同时拥有硬件密钥和密码才能访问受其Apple ID保护的数据。 Apple将其解释为专为需要额外保护以防止网络钓鱼或社会工程攻击的高价值目标设计的可选功能。

工作原理

如果启用此功能，则会发生两件事：首先是每次访问帐户时，都需要安全密钥才能完成该过程;第二个是，当您尝试设置新设备时，您将不再收到用于授权访问的 2FA 代码;相反，您需要使用密钥。这使您更加安全，因为这意味着其他人无法尝试网络钓鱼或使用被盗设备访问您的帐户，并且这意味着您不必使用有时不安全的SMS消息。

如果你丢失了钥匙，事情会变得很奇怪。（Apple将要求您设置两个FIDO认证密钥才能使用此服务，其想法是保留一个作为备用密钥。您最多可以将六个密钥链接到您的帐户）。您还需要在帐户上启用2FA，要登录Apple Watch或HomePod等设备，您还需要支持该密钥的iPhone或iPad。

换句话说，虽然保护是强大的，但您必须真正想要使用它。

还有其他限制 - 您将无法使用适用于Windows的iCloud，无法登录较旧的设备，并且保护不适用于管理式Apple ID。对于任何依赖托管环境的公司来说，最后一个限制可能会破坏交易。

您可以在“系统设置”>“密码与安全性”>“安全密钥”（Mac）或“设置>密码与安全性>添加安全密钥”（iOS/iPad OS）中创建这些密钥。

此时将显示一个对话框，说明这些键的作用，并要求您添加键。它要求您有两个兼容的密钥来设置此保护。如果您丢失了两个密钥，Apple 将无法帮助您重新获得对帐户的访问权限。

如果您在 90 天或更长时间内未使用任何设备，则需要注销这些设备。

系统将要求您连接每个密钥以进行设置。

Apple 有一个技术说明，解释了有关如何使用这些键的更多信息。