u2194739 wrote:
基本上,雙重認證必...(恕刪)
你記錯了啦。。。你說的這個是以前的兩步驗證
開版大說的是雙重認證,不是一回事
開版大說的正在使用的設備也會接收到驗證碼消息都是很正常的啊,說明那個設備已經是受信任的設備了
不妨這麼想,如果一個人知道了開版大的ID密碼,然後在不受開版大控制的地方進行登錄,重點是這個人手上剛好有一台知道開版大ID密碼(以及能正常進入系統)的設備,比如開辦大說的MAC本本好了,這時,如果他想進入icloud賬戶,在兩步驗證的時代,他只要選擇只發送給這台本本驗證碼即可,這種狀況下,開版大的icloud就被悄悄登錄了
再看現在的雙重認證,同樣的場景,當那個人嘗試登錄icloud時,所有受信任的聯網設備都同時收到這個請求,開版大就會知道,有個衰人想登錄我的賬號哈,而且還能告訴開版大大概在什麼方位哈。。。安全度比以前自然有所提高。。。
dsieyx wrote:
你記錯了啦。。。你說的這個是以前的兩步驗證
開版大說的是雙重認證,不是一回事
開版大說的正在使用的設備也會接收到驗證碼消息都是很正常的啊,說明那個設備已經是受信任的設備了
不妨這麼想,如果一個人知道了開版大的ID密碼,然後在不受開版大控制的地方進行登錄,重點是這個人手上剛好有一台知道開版大ID密碼(以及能正常進入系統)的設備,比如開辦大說的MAC本本好了,這時,如果他想進入icloud賬戶,在兩步驗證的時代,他只要選擇只發送給這台本本驗證碼即可,這種狀況下,開版大的icloud就被悄悄登錄了
再看現在的雙重認證,同樣的場景,當那個人嘗試登錄icloud時,所有受信任的聯網設備都同時收到這個請求,開版大就會知道,有個衰人想登錄我的賬號哈,而且還能告訴開版大大概在什麼方位哈。。。安全度比以前自然有所提高。。。...(恕刪)
你這樣講確實有道理,這樣確實比較安全,每個裝置都跳出來消息是比較好的。
就是不知道比如說我的Macbook跳出了驗證,然後也輸入驗證碼了(就進去帳號裡面了),這時候如果其他裝置上不允許會怎麼樣啊?如果就可以擋住他不再繼續的話,倒是不錯的。
但是你說的登入位置那個就沒用了,因為他是看你網路連到哪裡去的。比如說我正常在蘇州連上去他都顯示南京,像我現在走VPN連回臺灣她就顯示台灣,所以那個是沒意義的。
valent_feng wrote:
你這樣講確實有道理...(恕刪)
剛剛試了一下,如果Mac上面按了允許之後本來顯示在手機跟iPad上面的那個允許或是不允許的介面會立刻消失,如果這樣的話就一點意義都沒有了,因為如果你的手機不在手邊或是沒有及時觀看的話,你根本不會意識到其他人登入了。
不過奇怪的事我記得前兩天即使Mac登入了之後iPad還是會顯示那個介面,直到我按他才會消失,不知道為什麼今天就沒了。
然後就這樣玩了幾次之後,比如說在手機上按不允許,幾次之後Mac就沒辦法在出現允許不允許的介面了。不敢玩下去了,再玩下去搞不好會被鎖了。
總之,覺得這個雙重認證有點雞肋的,要不是手錶解鎖需要他,我應該是會關掉的,感覺沒什麼用的。
valent_feng wrote:
剛剛試了一下,如果Mac上面按了允許之後本來顯示在手機跟iPad上面的那個允許或是不允許的介面會立刻消失,如果這樣的話就一點意義都沒有了,因為如果你的手機不在手邊或是沒有及時觀看的話,你根本不會意識到其他人登入了。
不過奇怪的事我記得前兩天即使Mac登入了之後iPad還是會顯示那個介面,直到我按他才會消失,不知道為什麼今天就沒了。
然後就這樣玩了幾次之後,比如說在手機上按不允許,幾次之後Mac就沒辦法在出現允許不允許的介面了。不敢玩下去了,再玩下去搞不好會被鎖了。
總之,覺得這個雙重認證有點雞肋的,要不是手錶解鎖需要他,我應該是會關掉的,感覺沒什麼用的。
怎麼會一點意義都沒有?其他人在沒有被授權過的機器上登入,他根本不會出現允不允許的那個介面,要等有授權的機器允許才行。
Apple的做法其實是最早符合美國NIST(國家標準研究所)新的安全規範的公司之一,過去那些主要靠簡訊的動態密碼傳送方式已經在今年稍早被NIST評為安全性不佳,將被淘汰。
參考資料:NIST今年對登入方式定義的新規範
https://pages.nist.gov/800-63-3/sp800-63b.html
內文搜尋
從 APP 打開
X