Apple ID账号安全设置 | 如何保护Apple ID不被盗_什么值得买
善用多重安全验证，保护好你的 Apple ID
通过 Apple ID 盗号锁住 iOS 设备进行勒索的犯罪行为在近年已经屡见不鲜，但中招者依然络绎不绝。前些日子，家人的一位朋友就遭遇了真实的勒索案件，对方直接抹除了其正在使用的 iPhone 手机，并要求机主付费获取解开激活锁的密码，并许诺可以找回被抹除的资料。激活锁（） 是苹果从 iOS 7 引入的防盗功能，所有登录 Find My iPhone（查找 iPhone）功能的 iOS 设备哪怕恢复出厂设定或刷机都会要求输入之前登录的 Apple ID 帐号的密码才可以激活使用。对于小偷和强盗来说，非法获取到的手机因为不知道 Apple ID 密码便和板砖无异。这一防盗功能大大打击了犯罪分子的嚣张气焰从而得到了美国警方的大力推荐（），已经令美国旧金山地区的 iPhone 失窃案已经下降了四成，纽约和伦敦地区也分别下降了 25% 和 50%，甚至连 FCC 都建议手机厂商标配防盗系统（新闻原文）。&&回到前述那位朋友的情况，虽然付费解锁了手机但是资料却最终无法恢复，诸多与亲人的重要照片化为乌有。虽然我个人认为那位朋友在使用过程中可能有失误——比如平日失于通过 iCloud 进行备份、比如没有通过正确的流程恢复备份资料——但很显然，Apple ID 的安全性不容忽视。关于Find My iPhone功能在这个事件之后，家人的朋友圈中就有流传一种很奇怪的言论：因为手机是被 Find My iPhone 功能锁定的，所以为了避免手机被锁，应当关闭 Find My iPhone 功能。这种言论的出发点实在很奇怪，会有人因为电力使用不当可能造成人身安全事故而建议家里不要安装电力吗？关闭 Find My iPhone 只能降低 Apple ID 被盗后的损失，不能增加 Apple ID 的安全性，换句话说如果原来 Apple ID 就存在被盗的可能，这个建议实施后 Apple ID 依然有可能被盗。仅仅保证手机等设备的安全就可以了？我自己的 Apple ID 就购买过售价合计上千元的软件，有些软件还已经下架，就算开个新 ID 都不能再买，更不要说音乐、电影等其他付费媒体了，难道这些不是 Apple ID 的价值吗？而且前述的激活锁对犯罪分子所产生的威慑力，显然是建立在大家都打开了 Find My iPhone 进行防盗的前提上的。只有使用 Find My iPhone 保护手机成为一种普遍现象，犯罪分子才会忌惮于防盗系统的威力而避开 iPhone 等 iOS 设备作案，所有 iPhone 用户才能获得更加安全的使用环境。如果关闭 Find My iPhone 成为多数人的选择，犯罪分子下手后获利的可能性增加，进而令他作案的动机增加，我自己一个人打开 Find My iPhone 又有什么用呢？小偷又不会先调查机器有没有激活锁再决定是否动手。所以对于全体 iOS 设备的机主来说，最合理的选择是打开 Find My iPhone 功能并好好保护自己的 Apple ID，令帐号和设备同时处于安全的环境之中。接下来本文要说明的就是如何保障 Apple ID 的安全。如何保障 Apple ID 的安全首先，为你的 Apple ID 设置一个专用的强密码。苹果虽然已经对用户的 Apple ID 密码有强制性的大小写数字符号组合要求，但苹果无法知道这个密码是否被用户使用在别的网络服务上。我个人的建议是为这种最重要的帐号设计一个专用的密码组合公式，以保证每个网络服务的密码不尽相同，类似的教学在网上很多，每个人都可以设计自己专用的密码公式。我自己虽然使用 Lastpass、1Password 这样的密码管理软件来管理网络密码，但重要级别最高的密码依然是用公式记在脑子里的。其次，你需要有一个安全的电子邮箱。时下最流行的盗号手段，就是利用『哔』『哔』（防厂商反咬马赛克）家电子邮箱被拖出来的库登录『哔』『哔』电子邮箱找回 Apple ID 的密码。个人建议使用主流国外邮箱服务商如 GMail、、、Yahoo! Japan 的电子邮箱服务，并打开两次验证功能。普通的密码登录通过一个（理论上）只有你知道的密码来验证你是账户的所有人，但密码有可能被他人窃取，这就是两次验证的由来。两次验证除了验证密码外还需要验一个指定的设备来生成/接受动态验证密码，而你的密码和指定设备同时落入他人手中的几率极低。只要打开了两次验证，攻击者哪怕拥有正确的帐户名和密码也无法登录，能够从最大程度上保障用户的信息安全。如果执意要使用国内邮箱，QQ 邮箱几乎是唯一的选择，因为只有 QQ 邮箱支持一个类似两次验证的独立密码系统，并且需要专用密码来登录 POP3/IMAP 客户端，是矮子里挑出来的将军。如果大家知道国内有哪家电子邮件服务商支持正统的两次验证还请告知。然后，为你的 Apple ID 打开两步验证或双重认证。如果你不明白两步验证和双重认证的异同，可以参考少数派的这篇文章：『让你的苹果设备更安全，现在你应当开启「双重认证」』。&&最后，为手机本身加上足够强大的安全措施。1. 开启足够位数的锁屏密码（如果需要使用 Touch ID 则必须强制开启锁屏密码），并且输入 10 次错误密码就抹掉手机数据。苹果已经意识到过于简单的锁屏密码容易被攻破，所以在最新的 iOS 中将锁屏密码的默认长度从四位变更到了六位。而我更建议使用自定义总长度的数字密码，这样的密码输入起来依然比自定义字母数字密码要容易很多，却需要在输完以后主动点击密码框右边的“好”来提交，大大增加了偷窥和猜测的难度。至于输入 10 次错误密码就自动抹掉手机这样的设定连 FBI 都难以攻破，更不用说普通的窃贼了。2. 手机短信在锁屏画面不能预览内容。这样的设定可以保护短信验证码不在锁屏画面被直接看到，不仅仅对 Apple ID，对所有各种使用手机短信验证码的服务都很重要。3. 开启自定义 SIM 卡 PIN 码。这是对电话号码本身的一种保护措施，手机重新开机或者把 SIM 卡拿到别的电话上开机都需要输入 SIM 卡 PIN
码才可以使用，输错三次还会永久锁定 SIM
卡，这样除非手机本身保持不关机且锁屏密码被攻破，否则连机主本人的电话号码都不会泄漏。所有 SIM 卡默认都关闭了 PIN
码功能，输入 SIM 卡本身预设的 PIN 码后才能重设新的 PIN 码，预设值请咨询你自己的运营商。好了，接下来就让我们来模拟各种可能的信息泄漏场景，论证这样的设置是否足够安全。Apple ID 密码泄漏其实不管有没有打开 Apple ID 的两步验证或双重认证，Apple ID 密码泄漏的情况都无大碍。有两步验证或双重认证自然不必多说，盗号者连账户管理页面都进不去；即便没有两步验证或双重认证、能够直接登录账户管理页面，也需要输入安全问题才能够修改密码，所以相对来说并没有很大的风险。不过就算打开了两步验证/双重认证，盗号者也可以直接访问
锁定乃至直接抹除 Apple ID 所绑定的设备，这应该是苹果考虑到用户在丢失手机无法通过验证的情况下也能尽快锁定丢失设备的设计。虽然锁定的手机能立刻通过锁屏密码解锁、抹除的手机也能通过 iCloud 备份恢复全部数据，但毕竟这是一个很麻烦的结果，所以设计一个安全的 Apple ID 密码有助于避免以上的麻烦。另外，Find My Mac 的规则和 Find My iPhone 又不一样，通常的建议是不要打开 Find My Mac，这是另外的话题了。Apple ID 的电子邮件密码泄漏这时候就体现出两步验证/双重认证的必要性了。如果没有开启这类安全功能，盗号者可以直接在官网通过密码找回流程重设 Apple ID 密码，再把 Apple ID 所属的电子邮件地址修改成自己的就能完全拥有该 Apple ID——这就是使用『哔』『哔』电子邮箱作为 Apple ID 的用户被频频盗号的原因。如果 Apple ID 有打开两次验证，找回密码时就会被要求输入当时生成的恢复密钥，如果没有恢复密钥也没有就不能恢复密码。如果用户好好将恢复密钥以实体形式保存在家中的话，盗号者获得该密钥的机会可谓微乎其微。而对于双重认证的情形，想要找回密码的第一步就是验证电话号码，虽然没有两步验证的密钥那么保险，但也足够安全。登录 Apple ID 的手机丢失，锁屏密码被攻破一部可以工作的手机能够收到 Apple ID 邮箱的邮件、可以接收短信验证码，机主的信息安全将陷入非常危险的境地。当然如果锁屏密码没有被攻破，窃贼和盗号者除了可以获取 Apple ID 所属的电子邮箱地址之外只能无所作为，这种情况就不值得假设了。在打开两步验证的情况下，修改 iCloud 设置或者进入 Find My iPhone 都需要重新输入 Apple ID 密码，即便手机可以访问 Apple ID 的电子邮箱也无法修改 iCloud 密码，对于 ID 来说是安全的。只是窃贼和盗号者将有机会通过录入自己的指纹来使用 Apple Pay 并偷窥其它需要 Touch ID 认证的资料，所以如果有一部锁屏密码不强的手机丢失，请一定及时通过 Find My iPhone 来抹除其数据——这时候就又体现出 Find My iPhone 的重要性了。在启用双重认证的情况下则有点微妙，只要再次输入锁屏密码即可从移动设备端修改 Apple ID 密码，从而完全掌握 Apple ID 的控制权；再去网页端修改一下 Apple ID 的电子邮箱，原机主将完全丧失帐号所有权。同时，移动端的 Find My iPhone 也不需要输入任何密码就可以登录并锁定其它设备。而且本地锁屏密码既然已经被破解就可以被修改，此时原机主也将完全无法恢复对被锁定的其他设备的控制权。在这种情况下窃贼和盗号者将能够很容易地完全控制 Apple ID 和绑定在这个 Apple ID 上的设备，甚至完全不用走电子邮箱的密码恢复流程，只要拥有手机就可以轻轻松松地修改密码。因此我认为，双重认证比两步验证要脆弱。在启用双重认证后，一部登录了 Apple ID 的设备加上有效的锁屏密码将具有此 Apple ID 的完整权限。固然两步验证要比双重认证麻烦一些，但安全性上可谓无懈可击。当然如果你认为你的手机锁屏密码锁屏密码足够强大而不会被攻破的话，双重认证也足够安全。但是我依然认为两步验证是更好的选择，因为它在我能设想的场景下都不逊于双重认证，乃至做得更好。只是两步验证的关键在于要有一个安全的小本本来记录恢复密钥，所以恐怕双重认证更适合一些没有稳定居所的用户，毕竟当需要找这个验证码的时候找不到小本本就彻底没戏了。不过从另一方面来说，Apple ID 的密码在打开了两步验证后几乎没有可能被盗号者修改，而在使用 Apple ID
的日常行为中经常需要输入此密码，那么忘记的可能性也微乎其微，根本不需要用到恢复密钥来找回密码。所以保护好 Apple ID 以及其绑定的设备的关键点就在于：设置好双重认证或两步验证，给自己的设备加上强大的锁屏密码，并打开 Find My iPhone 以便及时锁定或抹除手机以保护自己的个人信息。希望每位苹果设备的用户都能合理使用自己的帐号，正确维护自己的权益及整个生态圈的安全
本文著作权归作者本人和什么值得买共同所有，未经许可不得转载。文章仅代表作者看法，如有更多内容分享或是对文中观点有不同见解，值客原创欢迎您的投稿。
推荐关注：
鼠标移到标签上方，
尝试关注标签~
相关热门原创
作者其他原创（1）
赞17评论37
赞18评论23
赞23评论50
赞35评论14
BKK 倍克贝克 情趣套装
咕咕机G2萌宠打印机
北通 蝙蝠3 游戏手柄
Withings Steel HR 智能手表
MENG Model 俄罗斯T-90A主战坦克1/35塑料拼装模型
Moto 摩路由M1路由器
恒洁卫浴 Q8智能一体机
赞31评论33
赞19评论27
赞13评论24
赞3343评论1237
赞982评论653
赞882评论611
赞745评论832
赞1061评论663
扫一下，分享更方便，购买更轻松
用户名/邮箱
两周内免登录苹果两步验证真的安全吗？短信验证可能要被废
较昨日：0名
搜狐我来说两句官方微博和微信
精彩评论 尽在掌握您好，分享的企鹅
苹果设备不得不提的安全使用攻略
临近年关，也是众多窃贼开始觅食的时候，小编身边不少人都有被盗过手机的经历，而价格昂贵的苹果iPhone、iPad则是小偷们眼中的香饽饽，出门在外实在要留个心眼才行。另外，现在手机功能越来越强大，里面储存的敏感私人信息也越来越多，像O2O那么繁荣的今天，谁的手机里面没有一个支付宝？退一步来说，像微信、QQ、邮箱、通讯录什么的都是非常隐私的东西，倘若手机落于他人之手，实在会让人寝食难安。为了防止这些隐私泄露，苹果在iOS上下了不少功夫，但其实依旧有很多空子可钻。小编给大家总结一下iOS设备的安全使用攻略，老鸟可以温故而知新，菜鸟的话，希望对你们有所帮助。一，必须要知道的ID锁！从iOS7开始，苹果就在iOS系统内内置了一个名为ID锁的功能。何为ID锁？简单来说，只要你使用的了苹果的iCloud服务，并在iPhone/iPad中开启了“查找我的iPhone”这个功能，这样就算是给iPhone/iPad加上了ID锁防护（关闭这个功能需要输入你的Apple ID密码才可以，并且会有邮件通知你）。这个ID锁有什么好处？在iPhone/iPad开启了“查找我的iPhone”状态下刷机或者升级系统，需要重新激活绑定iPhone/iPad上Apple ID账号才能进入桌面，否则就iPhone/iPad就陷入“刷机-激活-刷机-激活”的死循环，变成传说中的“砖头”。（也可以看百度百科的专业解释）也就是说，刷机对ID锁是无效的。这个ID锁，除了苹果本身可以解之外（申请解锁的过程审核很严格，需要提供手机是自己购买的证明方可解锁），第三方基本是无法攻破ID锁，即便你肯花钱，也不行。二、ID锁还有什么功能？被下了ID锁的iPhone/iPad，机主可以通过绑定的Apple ID，登陆iCloud，在iCloud中可以远程锁死iPhone/iPad，这样iPhone/iPad就变成一台砖头，即便能开机，也无法使用。通过iCloud锁死设备非常容易三、看似很安全，但有需要注意的地方！看了一、二的介绍，大家可能都觉得ID锁是个天衣无缝的技术，但越是安全的东西，它本身就是一个Bug！网上不少人打着分享的旗号，提供自己的Apple ID给别人登陆，下载已经购买过的收费Apps，但这个时候你就必须要小心了。不少网友登陆别人的Apple ID之后直接中招！因为登陆别人Apple ID本身就是一个非常危险的行为。不怀好意的人随时可以通过这个Apple ID远程锁死你手中的设备！手机明明就在自己手边，却变成一块不能用的砖头。这种情况下，他们可能会通过丢失模式发送信息，要挟你，需要你提供金钱才可以帮你解锁，否则就不解锁或者抹掉你手机中的内容，出现这种情况，也是基本无解。所以切记！无论什么情况，千万不要轻易登陆别人的Apple ID！ 已经有不少网友中招了！四、万一手机被盗了！？？一定要注意钓鱼邮件由于ID锁对于一般人来说几乎无解，贼人偷了手机之后，手机如果无法解锁只能拆零件去卖。不过在拆机之前，他们总会尝试各种方法去盗取你的Apple ID和密码！最典型的的方法就是钓鱼邮件。很多被偷过苹果手机的同学，其Apple ID对应的邮箱都会收到大量的钓鱼邮件，这些邮件冒仿苹果官方的邮件，并通过各种提示诱导你输入Apple ID和密码，套取到你的密码后他们就会迅速解掉手机的ID锁。典型的钓鱼邮件一般这些邮件都很好防范，大家只需要注意链接是否是苹果官方的（别看到iCloud、Apple等字眼就信以为真），如果尚不能辨别，可以故意输入几次（尽量在2次以上）错误的密码，看看有什么事情发生。五、屏幕锁要设置，但别用太简单的密码ID锁的问题告一段落。这会要说说屏幕锁。在5s之前，因为没有指纹解锁，很多人都习惯不设置屏幕锁，因为解锁起来太麻烦了。但小编奉劝大家，如果设备内有很多敏感的私人信息，建议还是别贪图方便，使用屏幕锁可以为你减少很多不必要的损失。苹果的屏幕锁有输入错误次数限制，一旦输入错误次数过多，在一段时间内都无法再次尝试解锁，更可以设置输入错误10次，自动抹掉手机数据。而且有屏幕锁的手机，接入电脑时，只要不解屏幕锁，无法读取到手机内的任何信息（包括相册）！因此，屏幕锁是保护你设备内隐私数据的最强力武器！这种情况下，就算贼人得到你的手机，也只能通过刷机才能去除屏幕锁，但刷机之后，手机内的数据都会被抹掉（除了ID锁），贼人也无法获得你任何一点隐私数据。最后提醒大家，设置屏幕锁切勿使用诸如、这些形同虚设的密码。六、最后还有一个很隐蔽的Bug！这个bug，小编也是最近才留意到。不少同学喜欢使用iPhone、iPad的自带邮箱应用，登陆邮箱。如果你的设备不喜欢下屏幕锁，那就需要注意了。如果贼人获得你的设备，而你设备登陆的Apple ID邮箱，又刚好在自带的邮箱应用里面登陆了，那意味着贼人可以毫无障碍地查看你的邮件，然后非常轻易地通过邮箱重置你的Apple ID密码，那ID锁自然也就轻松攻破了。要解决这个Bug的方法有三个（三个可选其一）：1、下屏幕锁！2、在Apple ID管理中心，给Apple ID下两步验证！两步验证很安全，但也很麻烦3、在Apple ID管理中心，更改Apple ID的救援邮箱账号！尽量使用你不常用的邮箱，或者是你绝对不会在iPhone、iPad上有途径免密码登陆的邮箱。如果出现重置密码的操作，验证的邮件会发送到救援邮箱去，而不是你Apple ID的邮箱，这样贼人就没有任何办法重置你的密码了，自然就谈不上解除ID锁。你依然可以在电脑的另一端，通过iCloud从容地锁死被偷窃的设备。以上对于老鸟来说，或许谈不上什么攻略，如果还有什么更好的防盗攻略，可以在评论中讨论。希望对各位新上手苹果设备的同学有一点帮助吧。最后提醒大家一句，小心驶得万年船，临近年关，一点要做好防抢防盗的准备。
正文已结束，您可以按alt+4进行评论
渭南两果农
看过本文的人还看了
大秦网官方微信，更懂城市更懂你
陕西地界最全娱乐消息全知道
打造陕西最有影响力的美食平台
读完这篇文章后，您心情如何？
[责任编辑：wyyhshi]
热门搜索：
target="_blank"<a
target="_blank"
target="_blank"<a
target="_blank"
Copyright & 1998 - 2017 Tencent. All Rights Reserved什么是安全的？苹果两步验证因不安全要被废 便玩家新闻频道
当前位置：&>&&>&&>& > 正文
什么是安全的？苹果两步验证因不安全要被废
【便玩家】使用过苹果两步验证系统的用户应该都知道，其中有一个验证的选项是系统通过 SMS 短信向可信任的 iPhone 发送验证码。作为苹果用户，绝大多数人都没有怀疑过这种方式的安全性，然而这并不代表没有风险。美国国家标准与技术研究所（NIST）日前在一份报道中指出，通过 SMS 短信发送验证码的方法存在安全隐患。NIST 表示，手机必须确保可信任的手机号码与移动网络相连接，而不是一个通过 VoIP 服务开通的虚拟号码，这是因为 VoIP 服务本身就存在漏洞。因此，NIST 认为通过 SMS 短信发送验证码的两步验证系统应该被废除。虽然 NIST 的评论没有法律效应，但美国的科技企业一直都非常遵从他们的研究成果。这也就意味着，未来苹果有可能会废除两步验证当中的 SMS 短信方案。　　到目前为止，苹果一共采用三种方式来帮助用户开启两步验证系统，它们分别是：-向一台可信任的设备发送系统代码，设备可以是 iOS 或 Mac。-向一部可信任的手机拨打电话-向一部可信用的手机发送 SMS 短信　　如果苹果放弃使用 SMS 短信方案，意味着未来两步验证系统将只剩下两种方式。目前还不知道这种情况会不会只限于美国，也许不久之后我们会听到来自其它国家和地区的声音。关键词：苹果
第一时间获取手游新鲜资讯，请在微信公众帐号中搜索“便玩家”或用手机扫描左方二维码，即可获得便玩家每日精华内容推送和最优搜索体验。
剩余礼包名称
兽人战争儿童节礼包一骑当千OL女神节礼包