苹果的这项功能堪称一绝,但还是因为它被人告上了法庭…
将「雷科技Lite」收藏为我的小程序,不再错过精彩内容
苹果这几年经常麻烦缠身,遭受的诉讼一件接着一件,从降频门、高通专利案到蝶式键盘缺陷,苹果都坐在被告席上。最近,苹果又在美国被发起集体诉讼,理由是用户在开启双重验证后不能关闭,繁琐的操作导致用户体验下降。
苹果账户的双重验证功能推出已久,但对它了解的国内用户可能还不是很多。今天,我们就来科普下苹果的这项功能,看看这次苹果被告,究竟冤不冤。
1
苹果的双重验证到底是啥?
双重验证的概念
简单来说,双重验证就是指双因素验证,对账号的保护在密码之外在加上一道认证方式。开通双重验证后,用户登录新的设备或者浏览器时,除了需要输入账号密码外,还需要输入一个 6 位数的验证码,它会出现在其他受信任的、登录了用户账号的设备上。当然,如果是进入查找我的 iPhone 功能的话,则可以不输入验证码直接进入,但不能访问 iCloud 中的照片等私密资料。
从安全的角度而言,理论上来说,我们应该为不同账户设置不一样的密码,不应该采用生日、身份证等容易被猜到的密码,字符组合要更复杂些。但在现实中,能做到这些的人寥寥无几,很多时候,账号被盗被破解,黑客用的其实就是最简单的撞库模式,即获得平台的账户密码资料后,去其他平台一一尝试。
2014 年,闹得沸沸扬扬的好莱坞 iCloud 艳照门,也就是因为这样的原因。苹果也因此加强了账户安全上的防范力度。
苹果的双重验证要怎么设置?
可以开通双重验证的设备有 iOS 设备、Mac 以及安装了 iCloud 的 Windows 电脑等,苹果产品系统版本要在 iOS 9.3 或 macOS 10.11.4 以上。满足条件后我们在iCloud 账户管理页面中开通即可。
另外,在设置双重验证时,用户需要设置至少一个手机号码。如果用户无法正常获得验证码时,可以通过这个手机号码来获得短信或语音验证码(需添加时选择)。苹果还建议用户在主号码之外增加一个备用号码,以备不时之需。
App专用密码是什么鬼?
苹果的双重验证界面里还有一个 App 专用密码的功能。简单来说,我们可以给 Apple ID 设置一个一次性密码(系统自动生成)。在很多第三方邮件、日历等应用中,需要登录苹果账号时,我们就输入这个临时密码即可,这样 Apple ID 的固定密码就没有任何被泄露的可能性。苹果允许用户一次性设置 25 个 App 专用密码,同时可以随时撤销和增加。
2
双重验证有什么问题?
看完前面我们的介绍,你或许会认为苹果的双重验证功能很好,并没有什么缺点。不过,仔细分析下,它其实还是存在一些问题的。
极端情况下会给用户造成困扰
苹果双重验证的原理很清晰,登陆苹果账号时需要输入密码和信任设备验证码,设备不可用时,可以用手机号码验证码来补救。
但其实也存在一种极端的可能性,即用户的所有信任设备丢失,同时绑定的手机号码处于不能用的状态(例如在海外不能补卡),这样用户即使完全掌握自己的账号密码,也无法正常使用。此时用户就只能通过苹果的账户恢复机制来拿回控制权,但它耗时不短,还可能会失败。
开通后不能关闭
苹果这次被起诉,关键问题就在于双重验证开通后再要关闭的话,只有两周的期限,时间一到,就永远不能关了。在用户的角度而言,不管双重验证功能有多好,苹果都不应该自作主张,擅自替用户决定,并且剥夺大家的选择权。
本质上来说,苹果在双重验证上的措施,和之前的降频门中,反映出的其实是同样的思路,即苹果应该替用户做决定。此外,在用户体验上,双重验证增加了一道操作步骤,虽然更安全了,但的确也更繁琐了。如果用户愿意放弃安全来换取便利,这也应该是应得的权利。
3
苹果的双重验证到底要不要开?
首先,我们要明确的是,双重验证的功能在于给我们的苹果账号加上一道锁,以避免最坏的情况发生。黑客即使窃取了你的账号密码,也无法正常登录 iCloud,更不能进行资料窃取等操作,尽可能地保障我们的数据安全。
其次,苹果双重验证上存在的问题其实并不严重。比如说,现在手机号基本实现了实名认证,即使手机卡遗失后,也能快速补卡。此外,用户一次性丢失所有苹果设备并且深处海外的可能性也非常小。
当然,开启两步验证后,新设备首次登录上,步骤的确会更繁琐些。但是,这种一次性的安全措施,可以有效提升安全性。便捷和安全永远是一对矛盾,这方面,苹果的双重验证做得还不错。
因此,我们最后依然建议大家开启苹果的双重验证功能。当然,我们还是建议各位小伙伴做好以下措施,以保障设备和数据的安全:
1、Apple ID密码设置得尽量复杂些,最好是独立唯一的
2、绑定手机号码时增加一个亲友的,以备不时之需
3、iPhone关闭信息锁屏预览功能
4、给iPhone上的SIM设置密码
5、开启设备锁功能
当然,尽管小雷(微信;leitech)对苹果的双重验证功能非常看好,但也希望苹果可以提供它的关闭选项。虽然我们未必会用到,但它应该存在,毕竟作为用户,这应该是一项基本权利。
本文编辑:重嘉
所长推荐好物
也许你还喜欢以下好文