苹果在今天发布的iOS9 beta3 中加入了新的系统安全机制，兑现了其在WWDC大会上加强iOS9以及OS X El Capitan的安全性的承诺。在iOS9 beta3中，Apple ID安全验证机制由两步验证(Two-Step)升级为双重验证(Two-Factor)，也叫双因素验证，下面我们就来详细了解下这一最新的安全验证机制。

1、在这之前苹果的两步验证机制是如何工作的呢？

苹果的两步验证机制最早可以追溯到2013年3月份，由于当时支持的国家和地区范围扩大、以及需要提供保护的服务项目(例如iCloud账户、FaceTime以及iMessage等)日益增多，苹果便引入了加强版的两步验证机制。

该机制使用一次性代码为你的Apple ID账户和密码新增了一个额外的安全层，简单来说就是在登陆前苹果需要向你预设的手机号发送一个四位动态验证码。除此之外，苹果也提供了14位恢复密钥的额外保护方式。

在启用两步验证机制之后，在进行下列操作之前，你都必须通过动态验证码或14位恢复密钥进行额外验证：

登陆我的Apple ID并管理你的账户;

在全新设备或上登陆iCloud;

登陆iMessage、Game Center或FaceTime服务前;

在新设备上进行iTunes、iBooks或者App Store购买前;

从苹果获取Apple ID支持之前。

2、全新的双重验证机制又是什么？

首先，验证码从现有的四位数升级到了六位数，当你在iOS9设备或者OS X El Capitan上登陆你的Apple ID，或者通过网页登陆时，你信任的设备上将会自动弹出一个六位数的验证码，用户必须使用该验证码才能完成登陆，而原有的14位恢复密钥功能则被删除。

3、什么才是信任的设备？

这里所谓的信任设备是指运行iOS9或OS X Capitan的苹果设备，并且已经开启了双重验证功能。全新的验证机制可以将验证码通过通知推送、文本信息或者电话语音等多种方式发送给你，效率更高。

4、在新系统中如何管理我的信任设备？

在iOS9中，用户可以通过设置iCloud账户进行设定。而在OS X中，用户则需要通过系统偏好iCloud账户详情进行设置。

▼一旦验证成功之后，在进行下列操作之前你都无需再次输入6位验证码：

清空你的设备;

将该设备从信任设备列表中删除该设备;

出于安全原因需要修改密码。

5、如何为你的Apple ID升级为双重验证机制？

在iOS9以及OS X El Capitan公众预览版期间，双重验证功能注册仍处于限制状态。从Beta3版本开始，如果有用户抢先升级到了双重验证机制，可能会面临无法登陆Apple ID账户的危险。而低于iOS9或OS X Capitan的设备将无法使用该功能。

6、写在最后

今年秋天正式亮相的iOS9以及OS X Capitan将把双重验证直接作为开机初始设置的一部分，同时也强烈建议大家不要在测试版期间开启此项功能，以免影响正常使用。