編注:本文來(lái)自微博用戶 @JackRacing投稿。
前言
前陣子 iCloud 照片門事件被國(guó)內(nèi)外媒體大說(shuō)特說(shuō),其實(shí)理性看待應(yīng)該是這樣:
- 蘋果的責(zé)任主要在于,沒(méi)有在網(wǎng)頁(yè)登錄賬戶的時(shí)候防止暴力破解,讓攻擊者可以無(wú)限制的不斷嘗試輸入密碼?,F(xiàn)在蘋果已將其改進(jìn)為:在你登錄網(wǎng)頁(yè)端 iCloud 的同時(shí),就會(huì)發(fā)送郵件通知你,便于不是本人登錄時(shí)能及時(shí)做出反應(yīng)。
- 消費(fèi)者自己的責(zé)任在于,設(shè)置了過(guò)于簡(jiǎn)單的密碼,方便了暴力破解。比如密碼是你的生日或者郵箱地址或者名字之類的,尤其對(duì)于明星等公眾人物來(lái)說(shuō),生日一類的信息已經(jīng)不是密碼。
那么,我們到底應(yīng)該如何保障帳號(hào)安全呢?「兩步驗(yàn)證」是一個(gè)很有效的解決方案。其實(shí)蘋果在此之前就已經(jīng)開(kāi)始支持兩步驗(yàn)證,但并沒(méi)有作過(guò)多宣傳,而國(guó)內(nèi)的 iCloud 賬戶也是今年才支持。鑒于很多人不了解兩步驗(yàn)證的實(shí)際使用效果,猶豫是否要開(kāi)啟兩步驗(yàn)證,開(kāi)啟后會(huì)不會(huì)很麻煩,我結(jié)合自己的體驗(yàn)來(lái)談一談,供大家參考。
整個(gè)設(shè)置下來(lái),可能你會(huì)感覺(jué)麻煩,但之后的使用過(guò)程是簡(jiǎn)單快捷的。
開(kāi)啟兩步驗(yàn)證,蘋果官方的 2 點(diǎn)注意事項(xiàng)
1. 必須有「密碼」「動(dòng)態(tài)密碼」「?jìng)溆妹艽a」中的任意兩個(gè),才能通過(guò)兩步驗(yàn)證
這個(gè)是最重要的一條。比如你丟失了手機(jī),那么你除了知道賬戶密碼外,必須知道備用密碼,否則即便找蘋果也是解不開(kāi)你的賬戶的,同時(shí)丟了其中兩個(gè),后果只能自負(fù)了。目前,開(kāi)啟兩步驗(yàn)證后,在網(wǎng)頁(yè)登陸Apple ID 修改賬戶信息和登錄網(wǎng)頁(yè)版 iCloud 都需要兩步驗(yàn)證。登錄 iCloud 的詳細(xì)步驟如下:
第一步,登錄 www.icloud.com,輸入賬戶密碼。
點(diǎn)擊登陸的同時(shí)會(huì)有郵件通知。
第二步,確認(rèn)是本人操作,直接忽略郵件在網(wǎng)頁(yè)端繼續(xù)操作,選擇使用授信設(shè)備或者短信,接收動(dòng)態(tài)驗(yàn)證碼。
第三步,查看驗(yàn)證碼,并在網(wǎng)頁(yè)端輸入,完成登錄過(guò)程。
需要注意,在 iOS 設(shè)備上登錄 iCloud 郵箱和 iMessage、FaceTime 或者 iTunes (PC 的 iTunes 也是)都不需要兩步驗(yàn)證。但是,在新設(shè)備上登錄 iCloud 的部分服務(wù)開(kāi)啟時(shí),需要獲得已有的授信設(shè)備授權(quán),并且會(huì)有郵件發(fā)到你的郵箱通知。
2. 將「?jìng)溆妹艽a」寫(xiě)在紙上
蘋果還提醒我們最好把生成的備用密碼寫(xiě)在紙上。你可以多手寫(xiě)幾份,比如辦公室和家里各放一份,最好不要存放在電腦或者手機(jī)上,即便不備份到網(wǎng)上,也不要在本地存儲(chǔ)。
當(dāng)然就有人想說(shuō)了:「如果手機(jī)丟了,還要回家討要備用密碼的紙條,這個(gè)好麻煩?!?/p>
其實(shí)「?jìng)溆妹艽a」本來(lái)就是備用的,不到萬(wàn)不得已也用不到。那么存在 1Password 類似應(yīng)用中呢?蘋果的官方提示是,不要保存在任何電子介質(zhì)中。筆者的建議是,可以參考電影《美國(guó)隊(duì)長(zhǎng)》中提到的「每個(gè)人只知道自己的任務(wù)」,以此做到高度保密。密碼、動(dòng)態(tài)密碼、備用密碼任意兩個(gè)不要保存在相同的地方,你可能會(huì)用 1Password 保存 Apple 的主賬戶和密碼,那么就最好不要把備用密碼也放在他們一起。
開(kāi)啟兩步驗(yàn)證,另 5 點(diǎn)值得注意的地方
1. 設(shè)置較強(qiáng)的主賬戶密碼
主賬戶密碼也就是登錄密碼,建議設(shè)置復(fù)雜一點(diǎn),不要使用生日之類的,應(yīng)該有大小寫(xiě)和數(shù)字,至少 8 位,類似 Widl6sihL2ih,借助 1Password 之類的軟件管理。
2. 設(shè)置較強(qiáng)的鎖屏密碼
如果是 5s 之后的設(shè)備,鎖屏密碼設(shè)置稍微復(fù)雜一點(diǎn),類似 Adi3sh,便于記憶,但是,注意與主賬戶密碼不要相同。另外,開(kāi)啟鎖屏密碼后,設(shè)備在兩步驗(yàn)證接受「動(dòng)態(tài)數(shù)字口令」時(shí),查看是需要先解鎖的。
需要注意的是:即便是用 Touch ID,在重新開(kāi)機(jī)之后或者 48 小時(shí)不使用設(shè)備,還是要重新輸入鎖屏密碼才能解鎖并且重新啟用 Touch ID。因此,鎖屏密碼不宜太過(guò)復(fù)雜,但也不能太簡(jiǎn)單,而且必須要記住,強(qiáng)烈建議開(kāi)啟復(fù)雜鎖屏密碼,具體操作為:進(jìn)入「設(shè)置」-「Touch ID 和密碼」- 關(guān)閉「簡(jiǎn)單密碼」選項(xiàng)。
3. 關(guān)閉信息預(yù)覽
這一點(diǎn)可能是我多慮了。因?yàn)槟J(rèn)情況下,手機(jī)如果有鎖屏密碼,對(duì)方獲得了你的賬戶密碼,登錄賬戶管理頁(yè)面,那么他可以選擇是發(fā)送「動(dòng)態(tài)數(shù)字口令」(通過(guò) Find My iPhone 的網(wǎng)絡(luò))或者短信。前者在手機(jī)上需要解鎖,后者對(duì)方則不需要解鎖就能看到短信。
「關(guān)閉信息預(yù)覽」對(duì)于追求方便查看和回復(fù)短信的普通用戶來(lái)說(shuō)(尤其 iOS 8 可以快捷回復(fù)),便捷性就沒(méi)有了,鎖屏狀態(tài)必須解鎖進(jìn)入短信頁(yè)面才能查看。不過(guò)如果你已經(jīng)解鎖了,屏幕頂部的橫幅通知,還是可以下拉查看和快捷回復(fù)的。
具體操作步驟為:進(jìn)入「設(shè)置」-「通知」-「信息」- 關(guān)閉「顯示預(yù)覽」選項(xiàng)。
4. 設(shè)置 SIM 卡的 PIN 碼
這一點(diǎn)是接上一條討論的進(jìn)階版本。極端情況下,即便你設(shè)置了鎖屏密碼,關(guān)閉了信息預(yù)覽。對(duì)方還是可以拔掉你的手機(jī)卡,放到另一臺(tái)手機(jī)上看到短信。經(jīng)了解,我們可以開(kāi)啟手機(jī) SIM 卡的 PIN 碼,這樣,即便重新開(kāi)機(jī)(刷機(jī))或者放到新手機(jī)里使用,舊的 SIM 卡需要輸入 PIN 碼才能使用。但是由于國(guó)內(nèi)運(yùn)營(yíng)商都是淡化 PIN 碼宣傳的,所以我本人也沒(méi)用過(guò)。
5. 應(yīng)用獨(dú)立密碼
在最新版本的 iCloud 中,Apple 已經(jīng)支持在開(kāi)啟兩步驗(yàn)證后,可以設(shè)置最多 25 個(gè)獨(dú)立的應(yīng)用密碼。關(guān)于獨(dú)立應(yīng)用密碼的解釋,由于蘋果目前的相關(guān)文檔仍是英文版本,所以在此參照微軟的 應(yīng)用密碼和雙重驗(yàn)證說(shuō)明:
在啟用兩步驗(yàn)證后,某些應(yīng)用(例如某些手機(jī)上的郵件應(yīng)用)或某些設(shè)備將顯示密碼錯(cuò)誤,因?yàn)樗鼈儫o(wú)法在你嘗試登錄時(shí)提示你輸入安全代碼。
如果你已啟用兩步驗(yàn)證并在應(yīng)用或設(shè)備上看到了密碼錯(cuò)誤提示,你將需要獲取并輸入一個(gè)唯一的應(yīng)用密碼來(lái)登錄。 一旦使用應(yīng)用密碼登錄,你將可以使用該應(yīng)用或設(shè)備。 你將需要為每一個(gè)無(wú)法提示你輸入安全代碼的應(yīng)用或設(shè)備創(chuàng)建新的應(yīng)用密碼并使用該密碼登錄。
有關(guān)應(yīng)用獨(dú)立密碼這方面的內(nèi)容,筆者目前自己剛剛上手,也不甚了解,在此不再深入探討。
總結(jié)
這么一番下來(lái),根據(jù)我自己的體驗(yàn),借助 1Password 工具,其實(shí)我只需記住 1Password 的登錄主密碼和我設(shè)備的鎖屏密碼兩個(gè)即可,而備用密碼由于寫(xiě)在紙上,只需妥善保管不用記憶。
之前有國(guó)外媒體報(bào)道關(guān)于 iCloud 照片泄露事件,質(zhì)疑蘋果為何不強(qiáng)制開(kāi)啟兩步驗(yàn)證,從我個(gè)人觀點(diǎn)來(lái)看,無(wú)論是推廣兩步驗(yàn)證的谷歌,還是國(guó)內(nèi)利用類似機(jī)制的阿里巴巴、騰訊(借助專門的手機(jī)客戶端管理賬戶安全),都沒(méi)有強(qiáng)制開(kāi)啟這種安全驗(yàn)證功能,畢竟保障更高安全性的同時(shí),是犧牲了便捷的使用體驗(yàn),這并不是所有用戶都愿意的。
綜上所述,雖然開(kāi)啟兩步驗(yàn)證需要有如此多注意事項(xiàng),但是如果你和筆者一樣注重隱私,那么我依然強(qiáng)烈建議你開(kāi)啟此功能,以最大限度地保障自己的帳號(hào)和數(shù)據(jù)安全。
1.《icloudid如何登、如何查icloudid》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識(shí),僅代表作者本人觀點(diǎn),與本網(wǎng)站無(wú)關(guān),侵刪請(qǐng)聯(lián)系頁(yè)腳下方聯(lián)系方式。
2.《icloudid如何登、如何查icloudid》僅供讀者參考,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí),對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。
3.文章轉(zhuǎn)載時(shí)請(qǐng)保留本站內(nèi)容來(lái)源地址,http://f99ss.com/keji/3280579.html