编注:本文来自微博用户 @JackRacing投稿。
前言
前阵子 iCloud 照片门事件被国内外媒体大说特说,其实理性看待应该是这样:
- 苹果的责任主要在于,没有在网页登录账户的时候防止暴力破解,让攻击者可以无限制的不断尝试输入密码。现在苹果已将其改进为:在你登录网页端 iCloud 的同时,就会发送邮件通知你,便于不是本人登录时能及时做出反应。
- 消费者自己的责任在于,设置了过于简单的密码,方便了暴力破解。比如密码是你的生日或者邮箱地址或者名字之类的,尤其对于明星等公众人物来说,生日一类的信息已经不是密码。
那么,我们到底应该如何保障帐号安全呢?「两步验证」是一个很有效的解决方案。其实苹果在此之前就已经开始支持两步验证,但并没有作过多宣传,而国内的 iCloud 账户也是今年才支持。鉴于很多人不了解两步验证的实际使用效果,犹豫是否要开启两步验证,开启后会不会很麻烦,我结合自己的体验来谈一谈,供大家参考。
整个设置下来,可能你会感觉麻烦,但之后的使用过程是简单快捷的。
开启两步验证,苹果官方的 2 点注意事项
1. 必须有「密码」「动态密码」「备用密码」中的任意两个,才能通过两步验证
这个是最重要的一条。比如你丢失了手机,那么你除了知道账户密码外,必须知道备用密码,否则即便找苹果也是解不开你的账户的,同时丢了其中两个,后果只能自负了。目前,开启两步验证后,在网页登陆Apple ID 修改账户信息和登录网页版 iCloud 都需要两步验证。登录 iCloud 的详细步骤如下:
第一步,登录 www.icloud.com,输入账户密码。
点击登陆的同时会有邮件通知。
第二步,确认是本人操作,直接忽略邮件在网页端继续操作,选择使用授信设备或者短信,接收动态验证码。
第三步,查看验证码,并在网页端输入,完成登录过程。
需要注意,在 iOS 设备上登录 iCloud 邮箱和 iMessage、FaceTime 或者 iTunes (PC 的 iTunes 也是)都不需要两步验证。但是,在新设备上登录 iCloud 的部分服务开启时,需要获得已有的授信设备授权,并且会有邮件发到你的邮箱通知。
2. 将「备用密码」写在纸上
苹果还提醒我们最好把生成的备用密码写在纸上。你可以多手写几份,比如办公室和家里各放一份,最好不要存放在电脑或者手机上,即便不备份到网上,也不要在本地存储。
当然就有人想说了:「如果手机丢了,还要回家讨要备用密码的纸条,这个好麻烦。」
其实「备用密码」本来就是备用的,不到万不得已也用不到。那么存在 1Password 类似应用中呢?苹果的官方提示是,不要保存在任何电子介质中。笔者的建议是,可以参考电影《美国队长》中提到的「每个人只知道自己的任务」,以此做到高度保密。密码、动态密码、备用密码任意两个不要保存在相同的地方,你可能会用 1Password 保存 Apple 的主账户和密码,那么就
