好吧 我手贱 绑了安全钥匙 丢了苹果账号

57 天前
 flashlight

日了个🐶

大概 8 个月前吧,心血来潮买了一对儿 Yubikey 物理安全钥匙 Security Key )想着能安全一些不是?就绑了我用了 10 年的 Apple 账号,一开始确实是觉得慢慢的安全感!

不过弱智的地方来了!因为一一对钥匙不是很贵嘛,于是乎给女友的账号让她也绑上了。

昨天卖手机,iCloud 备份确认,擦除手机,然后拿到新手机要登陆发现要要钥匙了。

然后她给我我说她找不到钥匙了??然后我说没事儿我还有备用的,她就说她上次找不到的时候就拿了备用的了,这次找不到的就是备用的。我就日了狗了,给这家里有个后门?

苹果客服给的解决方案是,建一个新号。

我也没有其他的苹果信任设备了,苹果电脑都卖了一段时间了。我当时就是应该听劝,大家就说把自己锁上的机会,比被黑的机会大得多。行吧,我认了,希望过几天她能找到然后把号找回来吧,也希望大家能从我这个弱智的 case 中学到一些。

5582 次点击
所在节点    分享发现
68 条回复
fuckallmm
56 天前
你们这比美国国防部的安全等级还高啊。
至于么?
zlkent
56 天前
总有些人有被害妄想症,觉得自己被黑了,被监控了,被 xxx 了。
不做出格的事,没上千万家产,没人惦记你的。
dif
56 天前
苹果那个短信验证已经足够个人安全了,还担心的人我就很好奇,这些人到底是做什么的?担心什么?
magicls
56 天前
所以我每次哪怕是设密码,改密码,做任何加密类的操作之前我都会问自己一个问题:

我这么做是不是在防自己?

如果是,那不做。
sampeng
56 天前
TOTP 已经足够了。。。电脑里这点代码不需要物理 key 。。。
xiangbohua
56 天前
我寻思着,自己账号里面也没啥东西,连钱都没有我就不搞那么多花里胡哨的了。。。
f165af34d4830eeb
56 天前
@flashlight #12 apple id 现在支持软 passkey 登入了( iPhone 扫码然后验证 face id ,需要登入端支持蓝牙)。

passkey 这玩意,软的比硬的更容易丢,iCloud 那边有云同步还好(代价是牺牲一定的安全性,别人登入了你的 iCloud 也能拿到你的 keychain 里的 passkey ),windows 这边升级 bios 重置 fTPM 后会丢失所有本地 passkey 。所以 passkey 这东西从来不能当作唯一验证手段,我都是 passkey+totp+recovery code 三重保险。
zheny2002
55 天前
@flashlight #3 我还小的时候我爸丢过一次他的银行 U 盾,那时候买淘宝还需要 U 盾才能刷银行卡网银付款,一家人前前后后忙活了两三天银行跑来跑去才 revoke 掉旧 U 盾,重新搞定新的 U 盾,期间还担心盗刷什么的,从此以后就对物理安全密钥去魅了。后面是很久过后突然要用 U 盾,结果拿出来发现证书又过期了,又是银行前前后后跑了一两天才搞定。这种物理安全密钥连涉及到钱的时候,对普通人来说真的都是徒增麻烦

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1037786

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX