想要了解更多熱門資訊、玩機技巧、數碼評測、科普深扒,可以點擊右上角關注我們的頭條号:雷科技
----------------------------------
蘋果這幾年經常麻煩纏身,遭受的訴訟一件接着一件,從降頻門、高通專利案到蝶式鍵盤缺陷,蘋果都坐在被告席上。最近,蘋果又在美國被發起集體訴訟,理由是用戶在開啟雙重驗證後不能關閉,繁瑣的操作導緻用戶體驗下降。
蘋果賬戶的雙重驗證功能推出已久,但對它了解的國内用戶可能還不是很多。今天,我們就來科普下蘋果的這項功能,看看這次蘋果被告,究竟冤不冤。
蘋果的雙重驗證到底是啥?雙重驗證的概念
簡單來說,雙重驗證就是指雙因素驗證,對賬号的保護在密碼之外在加上一道認證方式。開通雙重驗證後,用戶登錄新的設備或者浏覽器時,除了需要輸入賬号密碼外,還需要輸入一個6位數的驗證碼,它會出現在其他受信任的、登錄了用戶賬号的設備上。當然,如果是進入查找我的iPhone功能的話,則可以不輸入驗證碼直接進入,但不能訪問iCloud中的照片等私密資料。
從安全的角度而言,理論上來說,我們應該為不同賬戶設置不一樣的密碼,不應該采用生日、身份證等容易被猜到的密碼,字符組合要更複雜些。但在現實中,能做到這些的人寥寥無幾,很多時候,賬号被盜被破解,黑客用的其實就是最簡單的撞庫模式,即獲得平台的賬戶密碼資料後,去其他平台一一嘗試。
2014年,鬧得沸沸揚揚的好萊塢iCloud豔照門,也就是因為這樣的原因。蘋果也因此加強了賬戶安全上的防範力度。
蘋果的雙重驗證要怎麼設置?
可以開通雙重驗證的設備有iOS設備、Mac以及安裝了iCloud的Windows電腦等,蘋果産品系統版本要在iOS 9.3或macOS 10.11.4以上。滿足條件後我們在iCloud 賬戶管理頁面中開通即可。
另外,在設置雙重驗證時,用戶需要設置至少一個手機号碼。如果用戶無法正常獲得驗證碼時,可以通過這個手機号碼來獲得短信或語音驗證碼(需添加時選擇)。蘋果還建議用戶在主号碼之外增加一個備用号碼,以備不時之需。
App專用密碼是什麼鬼?
蘋果的雙重驗證界面裡還有一個App專用密碼的功能。簡單來說,我們可以給Apple ID設置一個一次性密碼(系統自動生成)。在很多第三方郵件、日曆等應用中,需要登錄蘋果賬号時,我們就輸入這個臨時密碼即可,這樣Apple ID的固定密碼就沒有任何被洩露的可能性。蘋果允許用戶一次性設置25個App專用密碼,同時可以随時撤銷和增加。
雙重驗證有什麼問題?
看完前面我們的介紹,你或許會認為蘋果的雙重驗證功能很好,并沒有什麼缺點。不過,仔細分析下,它其實還是存在一些問題的。
極端情況下會給用戶造成困擾
蘋果雙重驗證的原理很清晰,登陸蘋果賬号時需要輸入密碼和信任設備驗證碼,設備不可用時,可以用手機号碼驗證碼來補救。
但其實也存在一種極端的可能性,即用戶的所有信任設備丢失,同時綁定的手機号碼處于不能用的狀态(例如在海外不能補卡),這樣用戶即使完全掌握自己的賬号密碼,也無法正常使用。此時用戶就隻能通過蘋果的賬戶恢複機制來拿回控制權,但它耗時不短,還可能會失敗。
開通後不能關閉
蘋果這次被起訴,關鍵問題就在于雙重驗證開通後再要關閉的話,隻有兩周的期限,時間一到,就永遠不能關了。在用戶的角度而言,不管雙重驗證功能有多好,蘋果都不應該自作主張,擅自替用戶決定,并且剝奪大家的選擇權。
本質上來說,蘋果在雙重驗證上的措施,和之前的降頻門中,反映出的其實是同樣的思路,即蘋果應該替用戶做決定。此外,在用戶體驗上,雙重驗證增加了一道操作步驟,雖然更安全了,但的确也更繁瑣了。如果用戶願意放棄安全來換取便利,這也應該是應得的權利。
蘋果的雙重驗證到底要不要開?
首先,我們要明确的是,雙重驗證的功能在于給我們的蘋果賬号加上一道鎖,以避免最壞的情況發生。黑客即使竊取了你的賬号密碼,也無法正常登錄iCloud,更不能進行資料竊取等操作,盡可能地保障我們的數據安全。
其次,蘋果雙重驗證上存在的問題其實并不嚴重。比如說,現在手機号基本實現了實名認證,即使手機卡遺失後,也能快速補卡。此外,用戶一次性丢失所有蘋果設備并且深處海外的可能性也非常小。
當然,開啟兩步驗證後,新設備首次登錄上,步驟的确會更繁瑣些。但是,這種一次性的安全措施,可以有效提升安全性。便捷和安全永遠是一對矛盾,這方面,蘋果的雙重驗證做得還不錯。
因此,我們最後依然建議大家開啟蘋果的雙重驗證功能。當然,我們還是建議各位小夥伴做好以下措施,以保障設備和數據的安全:
當然,盡管小雷(微信;leitech)對蘋果的雙重驗證功能非常看好,但也希望蘋果可以提供它的關閉選項。雖然我們未必會用到,但它應該存在,畢竟作為用戶,這應該是一項基本權利。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!