前阵子 iCloud 照片门事件被国内外媒体大说特说,其实理性看待应该是这样:
苹果的责任主要在于,没有在网页登录账户的时候防止暴力破解,让攻击者可以无限制的不断尝试输入密码。现在苹果已将其改进为:在你登录网页端 iCloud 的同时,就会发送邮件通知你,便于不是本人登录时能及时做出反应。消费者自己的责任在于,设置了过于简单的密码,方便了暴力破解。比如密码是你的生日或者邮箱地址或者名字之类的,尤其对于明星等公众人物来说,生日一类的信息已经不是密码。
那么,我们到底应该如何保障帐号安全呢?「两步验证」是一个很有效的解决方案。其实苹果在此之前就已经开始支持两步验证,但并没有作过多宣传,而国内的 iCloud 账户也是今年才支持。鉴于很多人不了解两步验证的实际使用效果,犹豫是否要开启两步验证,开启后会不会很麻烦,我结合自己的体验来谈一谈
整个设置下来,可能你会感觉麻烦,但之后的使用过程是简单快捷的。
开启两步验证,苹果官方的 2 点注意事项
1. 必须有「密码」「动态密码」「备用密码」中的任意两个,才能通过两步验证这个是最重要的一条。比如你丢失了手机,那么你除了知道账户密码外,必须知道备用密码,否则即便找苹果也是解不开你的账户的,同时丢了其中两个,后果只能自负了。目前,开启两步验证后,在网页登陆Apple ID 修改账户信息和登录网页版 iCloud 都需要两步验证。登录 iCloud 的详细步骤如下:
第一步,登录 www.icloud.com ,输入账户密码。
点击登陆的同时会有邮件通知。
第二步,确认是本人操作,直接忽略邮件在网页端继续操作,选择使用授信设备或者短信,接收动态验证码。
第三步,查看验证码,并在网页端输入,完成登录过程。
需要注意,在 iOS 设备上登录 iCloud 邮箱和 iMessage、FaceTime 或者 iTunes (PC 的 iTunes 也是)都不需要两步验证。但是,在新设备上登录 iCloud 的部分服务开启时,需要获得已有的授信设备授权,并且会有邮件发到你的邮箱通知。
2. 将「备用密码」写在纸上苹果还提醒我们最好把生成的备用密码写在纸上。你可以多手写几份,比如办公室和家里各放一份,最好不要存放在电脑或者手机上,即便不备份到网上,也不要在本地存储。
