6 月初，Apple 表示双因素身份验证将紧密集成到 OS X 10.11 El Capitan 和 iOS 9 中，但并未详细说明这意味着什么。当前设置分散在各个站点和方法中，以便在用户登录 Apple 站点或设置了 Apple ID 的 Apple 设备时提供第二次一次性使用、限时代码或其他验证方法。它。

Apple 今天发布了一份关于双因素身份验证如何从 iOS 9 和 El Capitan 的公开测试版开始工作的详细解释。

苹果发言人证实， 除其他变化外，过去曾让用户陷入困境并在某些情况下导致用户不得不放弃永久不可用的 Apple ID的恢复密钥选项已被删除。借助新系统，Apple 客户支持将与无法访问其所有受信任设备和电话号码的用户一起完成详细的恢复过程。

双因素身份验证系统可以阻止或阻止远程登录帐户的尝试，因为攻击不仅需要密码，还需要访问属于目标帐户的设备、计算机或电话号码。这将黑客从“批发”转变为“零售”：除非在底层系统中发现缺陷，否则每个受保护的帐户都必须一次被破解。

更长的代码，更简单的过程

与现有系统一样，您必须将至少一个(但最多不限数量)的 iOS 和 OS X 系统设置为“可信设备”。这些显示在您的 Apple ID 帐户的列表中，可以从那里删除，以及在 OS X 中的 iCloud 系统偏好设置中，通过单击帐户详细信息，以及在 iOS 9 中的设置 > iCloud > 帐户中删除。您还必须验证至少一个电话号码作为备份。

目前，手机必须接收短信，但在更新中，手机可以接收短信或电话，这表明一个选项是让自动系统大声说出代码，这是其他双因素系统的典型特征。

当前的系统被 Apple 标记为“两步”，在登录过程中需要一个(具有讽刺意味的)额外步骤。当您登录现在支持两步的 Apple 站点时，在输入 Apple ID 帐户名和密码后，会弹出一个对话框或某种屏幕提示您选择可信任的设备或可信任的电话号码。 -digit 代码被发送，然后在以下步骤中输入该代码。