對(duì)于Apple用戶來說确沸,忘記Apple賬戶密碼并不是什么大問題捌锭。如果你把密碼忘了,有很多選項(xiàng)可以讓你恢復(fù)對(duì)賬戶的訪問權(quán)限罗捎。如果你的帳戶未開啟雙因素身份驗(yàn)證模式观谦,則可以通過回答安全問題以快速重置密碼,或使用iForgot(蘋果的Apple ID密碼重設(shè)服務(wù))恢復(fù)對(duì)你帳戶的訪問權(quán)限桨菜。如果你已經(jīng)設(shè)置了雙因素身份驗(yàn)證來保護(hù)你的Apple帳戶豁状,你可以在幾秒鐘輕松更改密碼。?
以上倒得,我們所講的是雙因素身份驗(yàn)證(2FA)中的第一個(gè)驗(yàn)證因素泻红,也就是密碼驗(yàn)證缺失的情況下,所有的應(yīng)對(duì)策略霞掺。綜上所述谊路,重設(shè)它們是個(gè)很簡(jiǎn)單的事情。但如何應(yīng)對(duì)第二個(gè)身份驗(yàn)證因素缺失的情況呢菩彬?如果你出國(guó)旅行時(shí)缠劝,手機(jī)被盜,則就無法收到發(fā)到你手機(jī)上的第二個(gè)身份驗(yàn)證因素骗灶,比如PIN惨恭,簽名或ID。還有就是矿卑,黑客通過中間人(MitM)攻擊喉恋、終端人(Man-in-the-endpoint)攻擊、2FA 暴力攻擊或SIM卡交換偽裝成用戶母廷,則會(huì)出現(xiàn)更糟糕的情況轻黑,比如你的網(wǎng)絡(luò)支付賬號(hào)被盜等。?
因此琴昆,如果你無法訪問第二個(gè)身份驗(yàn)證因素氓鄙,我會(huì)在下面詳細(xì)介紹應(yīng)對(duì)之策,并比較在Apple和Google生態(tài)系統(tǒng)中重新獲得對(duì)帳戶的控制權(quán)的過程业舍。?
Apple帳戶的雙因素身份驗(yàn)證主要應(yīng)用在哪些地方抖拦??
雙因素認(rèn)證是一種采用時(shí)間同步技術(shù)的系統(tǒng),采用了基于時(shí)間舷暮、事件和密鑰三變量而產(chǎn)生的一次性密碼來代替?zhèn)鹘y(tǒng)的靜態(tài)密碼态罪。?
Apple團(tuán)隊(duì)引入了雙因素身份驗(yàn)證(2FA)功能,該功能為Apple ID提供了最大程度的保護(hù)下面。雙因素身份驗(yàn)證的想法是為人們的Apple ID或iCloud帳戶添加額外的安全層复颈,即使有人發(fā)現(xiàn)了其密碼沥割。啟用后耗啦,該功能僅允許從受信任設(shè)備訪問帳戶凿菩。啟用2FA后,Apple ID所有者將首次收到有關(guān)嘗試使用相同Apple ID登錄新設(shè)備的通知帜讲。要批準(zhǔn)登錄新設(shè)備衅谷,將要求用戶輸入密碼和驗(yàn)證碼(六位驗(yàn)證碼),該驗(yàn)證碼將發(fā)送到可信設(shè)備似将。?
1.登錄Apple帳戶获黔;?
1.1登錄Apple帳戶不止需要使用登錄名和密碼,還需要第二個(gè)身份驗(yàn)證因素玩郊;?
1.2只有使用你的第二個(gè)身份驗(yàn)證因素肢执,你才可以更改或重置登錄的密碼;?
2.出廠重置iPhone译红,關(guān)閉iCloud Lock;?
2.1使用登錄名和密碼后兴溜,你可以使用Apple ID密碼禁用iCloud Lock侦厚;?
2.2使用第二個(gè)身份驗(yàn)證因素,你可以更改或重置Apple ID密碼拙徽,然后重置手機(jī)并禁用iCloud Lock刨沦;?
3.從iCloud備份恢復(fù)新設(shè)備;?
3.1使用登錄名和密碼后膘怕,你仍然需要第二個(gè)身份驗(yàn)證因素想诅,才能從iCloud備份恢復(fù)新設(shè)備;?
3.2使用你的第二個(gè)身份驗(yàn)證因素后岛心,你才可以更改或重置密碼来破,然后設(shè)置新設(shè)備。?
4.如果你丟失了密碼忘古,可以有多種選項(xiàng)來恢復(fù)徘禁??
4.1 如果你至少有一個(gè)受信任的設(shè)備作為你的第二個(gè)身份驗(yàn)證因素,那么你可以更改密碼髓堪。?
4.2 你可以使用iforgot.apple.com重置密碼送朱,如果你的某個(gè)設(shè)備仍然可以通過2FA機(jī)制接收推送通知,則重置密碼的時(shí)間不會(huì)超過一分鐘干旁。?
4.3如果你仍然可以訪問第二個(gè)身份驗(yàn)證因素(無論是可信設(shè)備還是具有可信電話號(hào)碼的SIM卡)驶沼,還有許多其他選項(xiàng)可讓你重置Apple ID密碼。?
丟失密碼的安全后果
如果你還沒有丟失第二個(gè)身份驗(yàn)證因素争群,只是丟失Apple ID密碼回怜,則你的個(gè)人信息不會(huì)產(chǎn)生什么嚴(yán)重的后果。?
目前祭阀,沒有第二個(gè)身份驗(yàn)證因素的唯一Apple服務(wù)是“查找我的電話”鹉戚。最糟糕的情況是鲜戒,惡意的人可能會(huì)遠(yuǎn)程鎖定在Apple ID上注冊(cè)的所有設(shè)備(你可以解鎖并更改Apple ID密碼)或遠(yuǎn)程擦除你的設(shè)備(在這種情況下,你會(huì)丟失數(shù)據(jù)抹凳,但通過更改Apple ID密碼即可解決此問題)遏餐。?
第二個(gè)身份驗(yàn)證因素是什么??
以下項(xiàng)目都需要用到你的第二個(gè)身份驗(yàn)證因素:?
1.你的iPhone,iPad赢底,iPod Touch或Mac計(jì)算機(jī)已登錄Apple ID失都;?
1.1只有當(dāng)你可以解鎖時(shí)(使用Touch ID,面部識(shí)別碼或密碼)幸冻;?
1.2通過設(shè)置> Apple ID>密碼和安全提供離線代碼粹庞;?
1.3將在線代碼發(fā)送到你的設(shè)備上(如果有Internet連接);?
1.4在iOS 11.3或更高版本的iPhone上洽损,用戶可能不需要輸入驗(yàn)證碼庞溜。在某些情況下,可信的電話號(hào)碼可以在iPhone的后臺(tái)自動(dòng)驗(yàn)證碑定;?
2. 你信任的電話號(hào)碼流码;?
2.1SIM卡接收短信或電話;?
2.2必須在Apple ID中注冊(cè)至少一個(gè)可信電話號(hào)碼才能使用2FA延刘;?
2.3你可以將多個(gè)電話號(hào)碼注冊(cè)為可信號(hào)碼漫试;?
2.4任何可信賴的電話號(hào)碼都可用于更改或重置Apple ID;?
2.5每個(gè)可信設(shè)備都使用唯一的驗(yàn)證碼碘赖;?
不知道你有沒有注意到驾荣,只有你的Apple設(shè)備或你信任的電話號(hào)碼才能成為你的第二個(gè)身份驗(yàn)證因素。沒有可以備份的有二維碼普泡,也沒有Windows / Android設(shè)備可用作備份播掷。?
這意味著,如果你只有一臺(tái)Apple設(shè)備(比如iPhone或iPad mini))和一個(gè)可信賴的電話號(hào)碼劫哼,且突然失去兩者的訪問權(quán)限叮趴,則會(huì)發(fā)生以下很嚴(yán)重的情況。?
有趣的是权烧,失去第二個(gè)身份驗(yàn)證因素是一個(gè)真正無法解決的挑戰(zhàn)眯亦。這意味著,即使你知道自己的帳戶名和密碼般码,也會(huì)失去對(duì)所有可信設(shè)備和可信電話號(hào)碼的訪問權(quán)限妻率。?
在Apple環(huán)境中,丟失第二個(gè)身份驗(yàn)證因素的安全后果?
如果你丟失了第二個(gè)身份驗(yàn)證因素板祝,可能會(huì)產(chǎn)生嚴(yán)重后果宫静。?
1.如果你丟失了那些裝有SIM卡的iPhone、iPad或其他蘋果設(shè)備,攻擊者必須先將其解鎖才能可能訪問第二個(gè)身份驗(yàn)證因素孤里。如果你使用安全鎖定屏幕伏伯,則成功解鎖的可能性很低。?
2.如果你丟失了受信任的SIM卡(無論有沒有iPhone)捌袜,攻擊者可能能夠重置你的Apple帳戶密碼说搅,遠(yuǎn)程鎖定或擦除你的其他設(shè)備,下載你的iCloud備份和一些同步數(shù)據(jù)(例如日歷虏等,iCloud郵件弄唧,照片等)。?
不過霍衫,攻擊者無法訪問以下任何內(nèi)容:?
1.存儲(chǔ)在iCloud鑰匙串中的密碼;?
2.你的健康數(shù)據(jù)(如果你使用的是iOS 12.0或更高版本);?
3.你的消息(短信和iMessage歷史);?
4.一些應(yīng)用數(shù)據(jù)(例如身份驗(yàn)證信息候引,Gmail消息,聊天日志等)敦跌;?
帳戶恢復(fù)?
對(duì)于蘋果用戶來說澄干,一個(gè)非常常見的情況是,他們?cè)诼猛局衼G失了唯一一部iPhone峰髓。如果沒有雙因素身份驗(yàn)證傻寂,替換設(shè)備就像購(gòu)買一個(gè)新設(shè)備并從云備份中恢復(fù)一樣簡(jiǎn)單。然而携兵,如果用戶設(shè)置了雙因素身份驗(yàn)證,由于缺乏可信任的設(shè)備和丟失了唯一可信任的SIM卡搂誉,則情況就很糟糕了徐紧。?
通過雙因素認(rèn)證,蘋果引入了一種自動(dòng)恢復(fù)賬戶訪問的方法炭懊。在大多數(shù)情況下并级,需要很長(zhǎng)時(shí)間的等待。提供一些額外的信息侮腹,比如注冊(cè)的電話號(hào)碼嘲碧,理論上可以加快恢復(fù)速度大磺。?
建議用戶訪問iforgot.apple.com并按照提示操作房轿。即使該過程是自動(dòng)化的,恢復(fù)也可能需要很長(zhǎng)時(shí)間肺蔚。根據(jù)Apple的說法:?
如果你使用雙因素身份驗(yàn)證且無法登錄或重置密碼加矛,則可以在帳戶恢復(fù)等待期后重新獲得訪問權(quán)限履婉。結(jié)束等待后,Apple會(huì)給你發(fā)送一條短信斟览,提示你重新進(jìn)入你的賬戶毁腿。此時(shí)你可以按照說明,立即重新獲得對(duì)Apple ID的訪問權(quán)限。?
保護(hù)兒童帳戶:家庭共享已烤,屏幕時(shí)間和雙因素身份驗(yàn)證?
根據(jù)蘋果官方網(wǎng)站的表述:?
Apple家人共享可讓最多六位家庭成員輕松共享iTunes鸠窗、iBooks和App Store購(gòu)買內(nèi)容、Apple Music家庭會(huì)員資格和iCloud儲(chǔ)存空間方案胯究。您的家人還可以共享相簿稍计、日歷和提醒事項(xiàng),甚至幫助定位彼此丟失的設(shè)備唐片。?
簡(jiǎn)單來說就是丙猬,啟用“家人共享”可為你和最多5位家人提供以下服務(wù):?
1、絕大多數(shù)收費(fèi)APP只需購(gòu)買一次费韭,在家人間實(shí)施共享即可茧球;?
2、只需付一個(gè)賬號(hào)的費(fèi)用星持,家人即可獲得自己的Apple Music會(huì)員資格抢埋;?
3、以實(shí)惠的價(jià)格共享iCloud云存儲(chǔ)空間督暂,當(dāng)然揪垄,無需擔(dān)心個(gè)人隱私問題;?
4逻翁、家人間的位置共享饥努;?
5、支持為13周歲以下兒童設(shè)置獨(dú)立兒童賬戶八回;?
6酷愧、支持共享相簿、日歷缠诅、提醒事項(xiàng)溶浴;?
蘋果建議所有人,包括未成年人管引,在他們的個(gè)人設(shè)備上使用自己的蘋果id士败。將孩子添加到你的家庭共享帳戶中,還可以通過啟用屏幕時(shí)間來控制他們?nèi)绾问褂米约旱脑O(shè)備褥伴。為了讓你能夠通過iCloud遠(yuǎn)程控制孩子的設(shè)備谅将,你將被迫向孩子的帳戶添加兩個(gè)因素的身份驗(yàn)證。?
把13歲以下的孩子加入你的家庭是一個(gè)單向的選擇噩翠,出于未知的原因戏自,蘋果不允許將未成年兒童從家庭共享中移除(甚至不允許解散家庭)。因此伤锚,如果你的孩子無法同時(shí)使用他們唯一的設(shè)備和他們信任的電話號(hào)碼擅笔,則你可能會(huì)被家里一個(gè)不活躍的蘋果ID卡住志衣。如果你沒有為你的孩子注冊(cè)一個(gè)非icloud的電子郵件,那么“yourchild@icloud.com”不僅是他們的蘋果ID猛们,也是他們唯一的電子郵件地址念脯。?
谷歌如何處理二次認(rèn)證?
當(dāng)涉及到雙因素身份驗(yàn)證時(shí),谷歌幾乎與Apple完全相反弯淘。 Google不會(huì)將你綁定到任何特定的生態(tài)系統(tǒng)绿店,允許你使用任何設(shè)備作為你的第二個(gè)身份驗(yàn)證因素。下面就是我列出在Google世界中可以充當(dāng)2FA的項(xiàng)目:?
1.你的Android手機(jī)或平板電腦已登錄你的Google帳戶并配置為接受2FA推送提示庐橙;?
1.1只有你可以解鎖它(生物識(shí)別假勿,密碼,模式等)态鳖;?
1.2默認(rèn)情況下转培,設(shè)備上不會(huì)生成離線代碼(你可以單獨(dú)設(shè)置它們);?
1.3將在線提示內(nèi)容發(fā)送到你的設(shè)備上(如果有Internet連接)浆竭,只需點(diǎn)擊“是”即可通過2FA浸须;?
1.4始終在服務(wù)器端執(zhí)行身份驗(yàn)證;?
2. 你信任的電話號(hào)碼邦泄;?
2.1SIM卡接收短信或電話删窒;?
2.2谷歌并不認(rèn)為SIM卡和短信是雙因素身份驗(yàn)證的安全手段,試圖讓用戶遠(yuǎn)離使用短信2FA?
2.3你可以將多個(gè)電話號(hào)碼注冊(cè)為可信號(hào)碼?
3.身份驗(yàn)證應(yīng)用程序顺囊;?
3.1使用行業(yè)標(biāo)準(zhǔn)的TOTP協(xié)議肌索;?
3.2所有可用的認(rèn)證應(yīng)用程序;?
3.3兼容不同的開發(fā)商特碳,包括谷歌驶社、微軟、小米和獨(dú)立開發(fā)商测萎;?
3.4所有這些都可以以二維碼的方式提供;?
3.5二維碼可以保存并重復(fù)使用多次届巩,以初始化新的身份驗(yàn)證應(yīng)用程序硅瞧;?
3.6二維碼可以存儲(chǔ)在云端(不同的賬戶),允許遠(yuǎn)程訪問恕汇;?
3.7二維碼可以隨時(shí)從谷歌賬戶中被刪除腕唧;?
4.備份代碼可打印,存放在安全的位置瘾英;?
5.安全密鑰(FIDO U2F或內(nèi)置于手機(jī)中)枣接;?
6.如果你要求不再在該計(jì)算機(jī)上提示輸入2FA代碼,則可以直接使用密碼登錄Google帳戶?
對(duì)于Google帳戶來說缺谴,如果你丟失了第二個(gè)身份驗(yàn)證因素會(huì)發(fā)生什么情況但惶??
谷歌已經(jīng)認(rèn)識(shí)到了用戶的手機(jī)丟失或被盜后無法獲得2FA代碼的問題,并對(duì)這個(gè)問題進(jìn)行了全面的闡述,具體請(qǐng)看《兩步驗(yàn)證的常見問題》膀曾。谷歌通過建議你使用備份選項(xiàng)登錄到你的谷歌帳戶來解決此問題县爬,由于谷歌提供了更廣泛的二級(jí)身份驗(yàn)證因素選擇,所以這個(gè)建議非常具有實(shí)操性添谊。?
如果沒有任何備份選項(xiàng)可用财喳,而你仍然可以使用計(jì)算機(jī),則可以將該計(jì)算機(jī)的Web瀏覽器用作第二個(gè)身份驗(yàn)證因素斩狱。如果你已在計(jì)算機(jī)中登錄自己的Google帳戶(例如在Chrome瀏覽器中)并且要求Google不再提示該設(shè)備上的2FA代碼耳高,則只需打開Google兩步驗(yàn)證頁(yè)面,輸入你的Google帳戶密碼并重置雙因素身份驗(yàn)證選項(xiàng)即可所踊。例如泌枪,你可以生成一組新的備用驗(yàn)證碼,以便你在新的Android手機(jī)上立即登錄Google帳戶污筷,這將成為你的新的第二個(gè)身份驗(yàn)證因素工闺。如果你無備份選項(xiàng)可以用,并且仍無法訪問具有可信Web瀏覽器的計(jì)算機(jī)瓣蛀,則必須執(zhí)行自動(dòng)帳戶恢復(fù)過程陆蟆。在我們的測(cè)試中,不僅恢復(fù)嘗試不成功惋增,而且谷歌暫時(shí)阻止了對(duì)我們?cè)噲D恢復(fù)的測(cè)試帳戶的訪問叠殷,要求我們更改密碼。?
通過Family Link重新訪問Google子帳戶?
就像Apple一樣诈皿,Google還允許用戶創(chuàng)建一個(gè)家庭共享賬戶林束。谷歌在2017年推出了Family Link,為13歲以下兒童提供自己的Google帳戶稽亏,F(xiàn)amily Link在技術(shù)上適用于擁有現(xiàn)有Google帳戶的任何人壶冒。在Android設(shè)備上,Google Family Link提供與Apple Screen Time類似的功能截歉,允許你控制孩子使用Android設(shè)備的方式胖腾。?
不過Google采用了一種非常不同的方法來保護(hù)兒童帳戶,雖然13歲以下的兒童無法設(shè)置帳戶以使用雙因素身份驗(yàn)證瘪松,但這并不意味著任何知道密碼的人都可以登錄咸作。要登錄孩子的帳戶,必須先由一名授權(quán)的成人監(jiān)督員批準(zhǔn)登錄宵睦。成人必須輸入谷歌帳戶密碼(并通過2FA)才能授權(quán)兒童登錄记罚。?
如果孩子丟失了他們唯一的Apple設(shè)備和他們唯一受信任的電話號(hào)碼,那么在Apple的世界中壳嚎,他們將被拒絕訪問他們的Apple帳戶桐智,他們的父母也幾乎無法(或根本無法)重新控制這些賬戶末早。?
而Google為了權(quán)衡安全性和便利性之間的關(guān)系,為父母或法定監(jiān)護(hù)人提供了一種重新控制孩子賬戶的簡(jiǎn)單方法:即通過Family Link應(yīng)用程序立即重置孩子的密碼酵使。?
總結(jié)?
Apple和谷歌都有自己的雙因素身份驗(yàn)證實(shí)現(xiàn)過程荐吉,在本文中,我們回顧了在這兩種環(huán)境中口渔,用戶在知道第一個(gè)驗(yàn)證因素(密碼)的情況下样屠,失去第二個(gè)身份驗(yàn)證因素時(shí)所產(chǎn)生的后果及恢復(fù)方法的差異。此外缺脉,我們還回顧了蘋果和谷歌生態(tài)系統(tǒng)在訪問子帳戶方面的差異痪欲。
