什么是安全的?苹果两步验证因不安全要被废
使用过苹果两步验证系统的用户应该都知道,其中有一个验证的选项是系统通过 SMS 短信渠道向可信任的 iPhone 发送验证码。作为苹果用户,绝大多数人都没有怀疑过这种方式的安全性,然而这并不代表没有风险。爱思助手消息,美国国家标准与技术研究所(NIST)日前在一份报道中指出,通过 SMS 短信发送验证码的方法存在安全隐患。
NIST 表示,手机厂商必须确保可信任的手机号码与移动网络相连接,而不是一个通过 VoIP 服务开通的虚拟号码,这是因为 VoIP 服务本身就存在漏洞。因此,NIST 认为通过 SMS 短信发送验证码的两步验证系统应该被废除。虽然 NIST 的评论没有法律效应,但美国的科技企业一直都非常遵从他们的研究成果。这也就意味着,未来苹果有可能会废除两步验证当中的 SMS 短信方案。
到目前为止,苹果一共采用三种方式来帮助用户开启两步验证系统,它们分别是:
-向一台可信任的设备发送系统代码,设备可以是 iOS 或 Mac。
-向一部可信任的手机拨打电话
-向一部可信用的手机发送 SMS 短信
如果苹果放弃使用 SMS 短信方案,意味着未来两步验证系统将只剩下两种方式。目前还不知道这种情况会不会只限于美国,也许不久之后我们会听到来自其它国家和地区的声音。
-
什么是两步验证?iPhone开启两步验证与双重验证的重要性!
注意双重验证不是前两年推出的两步验证 (Two-Step),而是 iOS9 / EI Capitan 里才有的双重验证 (Two-Factor),算是升级版吧,6 月苹果大会介绍 iOS 9 和 EI Capitan 各种新功能时,有多少人是认真读了一遍的?两步验证 (two-step) 是 2013 年推出的,适用于所有的 OSX 和 iOS,双重验证 (two-factor) 是 2015 年推出的,只适用于 iOS 9 和 OSX 10.11 之后。你可以把双重验证看作是两步验证的升级版。两步验证应该还会保留,因为还...
-
为什么要开启两步验证?开启两步验证的必要性
想要避免Apple ID被盗,最重要的是增强Apple ID账号的安全性,这就说到两步验证,双重认证。
-
开通苹果Apple ID两步验证:防止设备被黑客锁死敲诈
最近,我们报道了多起苹果Apple ID账户被盗事件,这导致很多iPhone和iPad等用户手中的设备“变砖”,而且盗窃团伙借此敲诈和勒索受害用户“解锁费”,获取非法收益。发生这种情况后,有些用户虽然可以几经周折恢复设备,但费时费力;有些用户甚至最终也无法成功恢复设备。上述情况发生的原因基本上都是用户没有开启Apple ID账户的两步验证,因为开启之后别有用心的人将无法利用这种方式破解账户后锁死设备。
-
Apple ID两步验证推向更多国家,中国在内
由于信用卡信息经常被链接到iTunes,iTunes证书允许用户远程追踪和禁用iPhone,因此确保用户账户安全是首要任务。好消息是,更多iPhone用户可以用上更为安全的系统。苹果将Apple ID两步验证推向了48个国家。此前,Apple ID两步验证仅局限于11个国家,但是苹果向另外48个国家(包括中国)推出了该系统,因此共计59个国家可以使用Apple ID两步验证。目前尚不确定苹果是否会进一步将该系统推向更多国家。使用两步验证,用户登陆苹果网...
-
苹果两步验证机制保护iMessage和FaceTime
除iCloud之外,苹果的两步验证安全机制已开始支持iMessage和FaceTime。在启用这一两步验证机制后,用户在发消息或发起视频聊天之前除了输入普通的帐号密码之外还需要输入一串随机密码。如果用户已经在iOS设备上登录了FaceTime和iMessage,那么不必担心身份验证的问题。不过如果用户已经登出了其中的某一服务,并试图重新登录,那么两步验证机制将被触发。对于FaceTime,苹果要求用户在网页上登录帐号,并生成该应用专属的密码,从....
