|
|
51CTO旗下网站
|
|
移动端

为了你的苹果设备安全,请记得开启「双重认证」功能

之前朋友和家人出国旅行,刚到国外就发现自己的 iPhone 突然被锁死了,还在迷茫到底发生了什么的时候,备用机收到了下面这封邮件,才反应过来自己的 Apple ID 被盗了。

作者:nerd_du来源:少数派|2018-09-19 11:46

有的时候 Apple ID 被盗号可能和 iPhone 被偷一样严重,今天文章要从朋友最近遇到的一件事说起。

为了你的苹果设备安全,请记得开启「双重认证」功能

之前朋友和家人出国旅行,刚到国外就发现自己的 iPhone 突然被锁死了,还在迷茫到底发生了什么的时候,备用机收到了下面这封邮件,才反应过来自己的 Apple ID 被盗了。

「亦有道」这个 ID 也是够讽刺……
「亦有道」这个 ID 也是够讽刺……

人在国外手机被锁就够惨了,更惨的是他和家人的 iPhone 绑定在了同一个 Apple ID 下,所以两个人的 iPhone 都被锁死了。

为什么会发生这种情况?

之所以遇到这种情况,还是和他的邮箱密码被盗有关。

他注册 Apple ID 时用的是自己的常用邮箱,这个邮箱也注册过很多其它网络服务,同时他在申请这些网络服务时又使用了重复的密码。只要其中一个网络服务登录信息被盗,盗号者就可以通过「撞库」的方式,尝试用这个账号密码登录其它更有价值的服务,这也是他 Apple ID 被盗的原因。

盗号者通过账号密码直接登录了他的 iCloud 管理页面,之后利用「寻找我的 iPhone」功能远程锁定了他的手机,并且修改了 Apple ID 密码,最后再给他的邮箱发信息进行勒索。

虽然这位朋友最后联系苹果客服成功解锁了手机,但经历了漫长的提交资料和审核过程,等到审核完成并解锁手机已经是半年以后的事了,而且之前绑定的 Apple ID 连同里面的资料都无法找回。

而事实上,其实他只要给 Apple ID 多设置一个功能,就可以避免这些时间和资料的损失,这个功能就是苹果的「双重认证」。

什么是「双重认证」?

在登录用手机号注册的网络服务时,即使已经输入账号密码,系统也会发送短信验证码给你,只有在输入验证码之后才能登录账号。

这种多次确认身份的形式就是「两步认证」,「两步认证」等于在你的账号密码之外多加了一道屏障,避免出现密码泄露导致的盗号情况发生。目前很多主流的网络服务都提供了「两步认证」功能,建议大家在账号设置中开启这项功能,减低盗号风险。

关联阅读:《给你的网络账户安全来次升级,两步验证全面指南》

而苹果「双重认证」服务的性质则和「两步认证」类似,只不过它不是通过短信验证码的形式发送验证信息。当你在新的地点或设备上登录 Apple ID 时,苹果会直接在你的 iOS 设备或 Mac 上弹出弹出登录提醒,并生成一个 6 位数的验证码,只有输入正确的验证码才能继续进行操作。

「双重认证」验证界面
「双重认证」验证界面

如何开启 Apple ID「双重认证」?

开启「双重认证」不能在网页端完成,一定要使用你已经登录 Apple ID 的 iOS 或 macOS 设备操作。

关闭「两步验证」功能

如果你之前在 Apple ID 中设置过「两步验证」功能,则需要先登录 Apple ID 关联页面关闭这个功能,之后再设置「双重认证」。

在 iOS 设备上

前往「系统设置」点击最顶部的个人信息页面,进入「密码安全性」选项,点击「打开双重认证」功能;

之后根据系统指示,输入手机号进行验证,输入验证码之后继续下一步;

此时「双重认证」功能就设置完毕了。

在 macOS 设备上

  • 进入「系统偏好设置 - iCloud -账户详细信息」选项;
  • 选择「安全性」选项卡,点击下方的「开启双重认证」按钮;
  • 之后同样根据引导进行设置即可。

使用时还要注意

开启「双重认证」时最好先检查一下 Apple ID 内的安全设置,例如绑定的手机号是否是自己目前在用的手机号,同时要看一下 Apple ID 下绑定的设备是不是自己目前在用的设备,如果有已经转赠别人,或不在自己身边的设备,记得把它们从「受信任设备」中移除。

此外需要注意的是,开启「双重认证」后是无法关闭的,除非你最近更新了自己的帐户,则可以在两周内通过注册确认电子邮件,里的相应链接恢复之前的安全设置。不过在正常情况下,为了大家的账户安全性,也不建议大家关闭这个功能。

这个故事还告诉我们……

虽然开启「双重认证」就可以解决盗号问题,不过在朋友遇到这件事中我们还能发现很多其它的安全隐患,如果你有类似的行为,强烈建议你也采取相应的防范措施。

给 Apple ID 使用单独的邮箱地址

在使用苹果设备时,Apple ID 扮演了一个很重要的角色,它不但可以帮你远程锁定手机、抹除被盗设备的资料,储存在 iCloud 中的联系人、日历、备忘录等信息也全都由它保护。

起初注册 Apple ID 时很多人会使用自己的常用邮箱,而随着 Apple ID 的越来越重要,其实我们可以给 Apple ID 使用一个单独的邮箱,从而降低邮箱被盗产生的风险,苹果在去年更新了 Apple ID 的政策,之前使用第三方邮箱作为 Apple ID 账号的用户可以将邮箱转换成 iCloud 邮箱,你只要登录 Apple ID 管理页面,根据引导操作即可。

不要和别人共用 Apple ID

无论是家人还是朋友,共用 Apple ID 都不是很好的选择,这不仅提高了账号信息泄露的风险,如果你在使用 iCloud 同步自己的相册或通讯录信息,共用账号就会导致信息混乱。

即使你希望和家人共享付费购买的应用,苹果现在也提供了完备的「家人共享」功能,你不但能和他们共享照片、应用,还可以购买 Apple Music 家庭版来和大家共享音乐服务。

图/Apple
图/Apple

一个密码「行走江湖」危险性很高

这应该是很多人都会遇到的一个问题,注册所有网络服务时都是用同一个账号。这样就会造成一个服务的账号被盗,盗号者利用「撞库」窃取了你更多的网络服务账号,产生更大的损失。最好的做法就是「一站一码」,给每个网站设置不同的登录密码,如果无法做到,至少要根据重要性设置,为 Apple ID 等非常重要的服务设置独立密码。

在即将发布的 iOS 12 中,苹果进一步加强了系统自带的密码管理工具,它可以在你申请账户时自动生成强密码并保存在「钥匙串」中,还能帮你目前保存在「钥匙串」中的账户信息有哪些使用了相同的密码,方便你及时更改。

iOS 的密码管理功能
iOS 的密码管理功能

如果你是苹果设备用户,Apple ID 可能是你最重要的几个账户信息之一,Apple ID 被盗不仅会泄露你保存在 iCloud 中的个人信息,也可能会出现文章开头提到的情况,给你造成巨大损失,所以如果目前还没有使用「双重认证」功能,强烈建议你立刻开启这个功能,给你的 Apple ID 多加一道锁。

【编辑推荐】

  1. 不想停用 iCloud?不妨迁移数据到其它 Apple ID
  2. iOS程序员效率提升利器之AppleScript
  3. 苹果过分了:iOS强推Apple Pay 逼你使用
  4. Apple 将于7月20日停止信任非 CT 登录的 SSL/TLS 证书
  5. 过保也有机会免费修,Apple 都有哪些免费「官方更换计划」?
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

超级网管员——网络应用

本书全面、深入地介绍了网络应用技术,主要内容包括:RMS权限管理服务、Exchange邮件服务、LCS即时消息服务、WSUS系统更新服务、Symantec网...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊