V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jackiepie
V2EX  ›  Apple

双重验证鸡肋的地方

  •  
  •   Jackiepie · 2016-04-10 18:56:06 +08:00 · 4373 次点击
    这是一个创建于 3180 天前的主题,其中的信息可能已经有所发展或是发生改变。

    当你的 Mac 有没有锁屏密码,开启 iCloud KeyChain ,开启双重验证。 如果有人偷了或使用你的 Mac ,那么人家就可以在 Safari 用你的 appleid 登录,你的 Mac 就会显示「是否允许登录」的警告,小偷点击允许就可以了,然后会出现验证码,照着填进去就可以登录。要修改什么就可以为所欲为。 之前开启的「两步验证」,在 Safari 登录要输入的验证码是短信方式发送到你的手机,这样不至于有台 Mac 就行。就算你的手机也被一起偷了,我设了短信的锁屏是不显示的,必须解锁进去看。 反正我觉得这样很危险,除非你的 Mac 有锁屏密码。 iPhone 设密码可以用指纹方便点,但 Mac 应该很少人设密码吧。或者你没有锁屏就离开也很危险,别有用心之人能在很短时间内搞定。用 Near Lock 也是个办法,但手机必须不离身;但两个同时被偷又危险了,因为 Mac 的锁屏密码形同虚设。

    24 条回复    2016-04-11 21:05:16 +08:00
    Tink
        1
    Tink  
       2016-04-10 19:05:08 +08:00 via iPhone
    好像确实是的,所以 Mac 还是有必要设置一个密码的
    ffffwh
        2
    ffffwh  
       2016-04-10 19:11:21 +08:00 via Android
    不仅有密码,还开了固件密码和 file vault
    paicha
        3
    paicha  
       2016-04-10 19:16:03 +08:00
    鼠标撞击角落锁屏,都是习惯。
    so898
        4
    so898  
       2016-04-10 19:32:14 +08:00
    Mac 不设密码怎么用……
    妥妥的必须要开启固件密码+File Vault 啊
    hjc4869
        5
    hjc4869  
       2016-04-10 19:36:32 +08:00
    小偷潜入你家里把你 Mac 的硬盘取下来,把 ESP 分区里的 EFI 换成带后门的程序,这样就能偷到你的 FileVault 密码了。
    paradoxs
        6
    paradoxs  
       2016-04-10 19:44:28 +08:00
    @hjc4869 用的着这么麻烦嘛。。直接一板砖,不告诉密码就挨敲。
    hjc4869
        7
    hjc4869  
       2016-04-10 19:52:50 +08:00
    @paradoxs 那就不是小偷了(
    Mirage09
        8
    Mirage09  
       2016-04-10 21:49:00 +08:00 via iPhone
    Mac 为什么不设密码...
    holong2000
        9
    holong2000  
       2016-04-10 21:55:03 +08:00
    Mac 很少人设密码?怎么可能,还有人不设密码的吗?
    chengluyu
        10
    chengluyu  
       2016-04-10 22:17:23 +08:00
    为什么不设置密码……这不是基本常识吗。
    ykqmain
        11
    ykqmain  
       2016-04-10 22:28:54 +08:00 via iPhone
    Mac 有人不设置密码?
    camillo
        12
    camillo  
       2016-04-10 23:00:53 +08:00
    楼主的问题可以简单概括为 自己的 Mac 不是受信任设备 呗
    那就两种办法,一种是让其实际上成为 受信任的设备,一种就是在 Apple ID 管理里将其移除受信任设备 咯。

    另外,笔记本设密码应该不算小众行为哦……
    shuiandy
        13
    shuiandy  
       2016-04-10 23:13:57 +08:00
    楼上的这些人,你们真以为我们这些有基本安全意识的人是主流?还是你们觉得只有 IT 从业人员才用 Mac ?我觉得你们这种想当然跟不设密码的人一样属于无知。
    anguslg
        14
    anguslg  
       2016-04-10 23:24:09 +08:00
    @shuiandy mac 都不设密码了,还有必要开双重验证吗?这个双重验证的安全措施的受众本就是那些有安全意识的人吧。我们并不是强迫所有人都给电脑设置密码,就像苹果也并没有强迫所有人都开通双重验证或者两步验证一样
    twor2
        15
    twor2  
       2016-04-10 23:24:47 +08:00
    @shuiandy 嗯 我在你楼下,打不到我
    Bardon
        16
    Bardon  
       2016-04-10 23:35:13 +08:00
    楼主希望,双重验证,能防止笔记本被偷后还能不被偷数据?还要在不设密码的情况下?
    这是社会工程学,是全民的安全意识问题。

    当然,你完全可以远程抹掉你的数据。
    我记得修改 icloud 相关的,是需要另一台设备验证的。除非你的两个苹果设备同时被同一个人偷了。
    shuiandy
        17
    shuiandy  
       2016-04-10 23:35:51 +08:00
    @anguslg 楼上的那些人可没提到设置两部认证的前提,你看仔细了,他们的语气是觉得 Mac 不设密码是很不可思议的
    rility
        18
    rility  
       2016-04-10 23:41:48 +08:00
    @shuiandy 会开双重验证的人理应该会设密码。
    jamesfjx
        19
    jamesfjx  
       2016-04-11 02:29:59 +08:00 via iPhone
    好像这个漫画

    https://xkcd.com/538/
    nvidiaAMD980X
        20
    nvidiaAMD980X  
       2016-04-11 05:06:49 +08:00 via Android
    我也觉得“双重认证”有点那个…………毕竟 Google 和 Microsoft 还在用“两步验证”,特别是 Google …………
    manfay
        21
    manfay  
       2016-04-11 09:03:30 +08:00   ❤️ 1
    https://support.apple.com/zh-cn/HT204915
    使用双重认证时的注意事项

    您应遵循以下几条简单准则:

    牢记 Apple ID 密码。
    在您的所有设备上均使用一个设备密码。
    确保受信任的电话号码始终为最新号码。
    确保受信任的设备安全。
    yyyle
        22
    yyyle  
       2016-04-11 09:26:12 +08:00
    @manfay 哈哈哈此帖终结
    wand
        23
    wand  
       2016-04-11 14:06:51 +08:00
    @nvidiaAMD980X Apple 搞不搞双重验证和 Google 还有没有用两步验证有啥关系?
    nvidiaAMD980X
        24
    nvidiaAMD980X  
       2016-04-11 21:05:16 +08:00 via Android
    @wand 毕竟 Google 总是走在最前沿的。几年前,当业界还用 sha1 时, Google 就已经在部署 sha256 了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1054 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 19:32 · PVG 03:32 · LAX 11:32 · JFK 14:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.