蘋果在今天發布的iOS9 beta3 中加入了新的系統安全機制，兌現了其在WWDC大會上“加強iOS9以及OS X El Capitan的安全性”的承諾。在iOS9 beta3中，Apple ID安全驗證機制由兩步驗證(Two-Step)升級為雙重驗證(Two-Factor)，也叫雙因素驗證，下面我們就來詳細了解下這一最新的安全驗證機制。

　　1、在這之前蘋果的“兩步驗證”機制是如何工作的呢？

　　蘋果的兩步驗證機制最早可以追溯到2013年3月份，由於當時支持的國家和地區范圍擴大、以及需要提供保護的服務項目(例如iCloud賬戶、FaceTime以及iMessage等)日益增多，蘋果便引入了加強版的“兩步驗證”機制。

　　該機制使用一次性代碼為你的Apple ID賬戶和密碼新增了一個額外的安全層，簡單來說就是在登陸前蘋果需要向你預設的手機號發送一個四位動態驗證碼。除此之外，蘋果也提供了14位恢復密鑰的額外保護方式。

　　在啟用“兩步驗證”機制之後，在進行下列操作之前，你都必須通過動態驗證碼或14位恢復密鑰進行額外驗證：

　　登陸“我的Apple ID”並管理你的賬戶;

　　在全新設備或iCloud.com上登陸iCloud;

　　登陸iMessage、Game Center或FaceTime服務前;

　　在新設備上進行iTunes、iBooks或者App Store購買前;

　　從蘋果獲取Apple ID支持之前。

　　2、全新的“雙重”驗證機制又是什麼？

　　首先，驗證碼從現有的四位數升級到了六位數，當你在iOS9設備或者OS X El Capitan上登陸你的Apple ID，或者通過網頁登陸時，你信任的設備上將會自動彈出一個六位數的驗證碼，用戶必須使用該驗證碼才能完成登陸，而原有的14位恢復密鑰功能則被刪除。

　　3、什麼才是信任的設備？

　　這裡所謂的信任設備是指運行iOS9或OS X Capitan的蘋果設備，並且已經開啟了雙重驗證功能。全新的驗證機制可以將驗證碼通過通知推送、文本信息或者電話語音等多種方式發送給你，效率更高。

　　4、在新系統中如何管理我的信任設備？

　　在iOS9中，用戶可以通過“設置——iCloud——賬戶”進行設定。而在OS X中，用戶則需要通過“系統偏好——iCloud——賬戶詳情”進行設置。

　　▼一旦驗證成功之後，在進行下列操作之前你都無需再次輸入6位驗證碼：

　　清空你的設備;

　　將該設備從信任設備列表中刪除該設備;

　　出於安全原因需要修改密碼。

　　5、如何為你的Apple ID升級為雙重驗證機制？

　　在iOS9以及OS X El Capitan公眾預覽版期間，雙重驗證功能注冊仍處於限制狀態。從Beta3版本開始，如果有用戶搶先升級到了雙重驗證機制，可能會面臨無法登陸Apple ID賬戶的危險。而低於iOS9或OS X Capitan的設備將無法使用該功能。

　　6、寫在最後

　　今年秋天正式亮相的iOS9以及OS X Capitan將把雙重驗證直接作為開機初始設置的一部分，同時也強烈建議大家不要在測試版期間開啟此項功能，以免影響正常使用。