compilerhero
2023-08-23 21:04:03 +08:00
首先, FIDO 密钥保护的是 Apple ID, 不是 iCloud. 它的作用是作为 “不能被钓鱼的” (unphishable) 第二因子保护 authentication 过程, 而不是提供或导出保护 iCloud 数据的密钥. 启用 FIDO 2FA 后, 另外两种第二因子都不能使用.
之所以需要至少两个密钥才能设置 FIDO 2FA, 就是为了防止一个密钥损坏或丢失造成 lockout. 你应该把其中一把作为备份保管在安全的地方, 比如保险柜甚至保管箱.
但是, 在完成 FIDO 2FA 设置后, 你的电话作为受信设备, 实际上可以直接用来登录你的 Apple ID. 如果你确实丢失了所有 FIDO 密钥, 但仍有至少一台受信设备, 你可以转到 “Settings” > [你的名字] > “Security Keys”, 直接移除所有 FIDO 密钥.
目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录.