apple id 严重有问题

Koma

2016-05-20 07:34:00 +08:00

@taevas 不要用第三方邮件注册，直接申请 iCloud 账号就改不了了。

milugt

2016-05-20 07:44:43 +08:00

@taevas 真是不懂这个帖子的走向了自己丢了密码怪苹果？

nvidiaAMD980X

2016-05-20 07:53:19 +08:00

@binux 多级认证很麻烦而且效率低，两步验证可以很好地解决上述问题，而且每次验证码都不相同，不比你去记住那几个密保问题安全有效？？

nnxs

2016-05-20 08:15:47 +08:00

我觉得买了苹果就老老实实的把 Find my phone 功能关掉,难道还指望在景德镇真能靠这破功能找回自己的手机?...

yws112358

2016-05-20 08:25:37 +08:00

@ipconfiger 一般账户说修改邮箱只是个联系邮箱，而这说的修改邮箱是作为 id 的邮箱。 id 和密码同等重要吧。验证原邮箱不算 2B 设计了吧？

drw2w

2016-05-20 08:58:48 +08:00

@Koma 现在不能直接注册 icloud 帐号了吧？

JimGreen

2016-05-20 09:01:26 +08:00

这个确实是一个问题，早发现了。不过你知道你的 apple ID 别名是什么意思嘛？

举个例子：
我的 apple id 是： AAA@qq.com
我的 apple 密码： password
设置我的 apple id 别名是： AAA@iCloud

-----------被盗号之后---------------------------
-----------apple id 主油箱被改成 BBB@163.com
-----------------------------------------------------
那么现在的实际情况就变成了：
1 AAA@qq.com 登录失败----------->>>找回秘密提示 id 不存在，可以寻求技术支持找回
2 BBB@163.com 登录正常-------------------->>>如果改密码会提示需要回答问题
3 AAA@icloud.com 登录成功---------------------->>>see ？

结论：
首先：密码安全，两步验证或者双重验证什么的，这是最重要也是最安心的
其次： Apple ID 信息完整，救援邮箱什么

imbahom

2016-05-20 09:48:13 +08:00

买几个色子，自己做随机密码，然后那个小本子记下来，藏好-。-

EchoWhale

2016-05-20 09:50:56 +08:00

楼主丢了密码当然有他自己的责任，但是仅凭密码就能修改唯一邮箱，这也是还不科学的。
果粉好脆弱

wclebb

2016-05-20 10:10:06 +08:00

@nvidiaAMD980X 我觉得你说的非常对，也认同你。但脑子浮出了反差比较强烈的——我有个顾客，大概 60 岁以上，反正很老的，有个（外）孙女，要给她拍照，因为卡住了照相机，我来帮忙，发现她用的正是 Nexus S ……系统么？号称 Nexus 可以随便刷各种各样的 ROM 的它，用的还是原生的系统，我都有点惊呆了！更惊呆的是， Nexus S 本身是有各种硬件问题的，它竟然还能活到现在！

taevas

2016-05-20 10:11:24 +08:00

@charlie21 对。是这样的。因为改密码可以通过邮箱，连邮箱都改了。。。

ichanne

2016-05-20 10:20:57 +08:00

这只是改了邮箱，密码还是旧的，你再登录进去把邮箱改掉~
改密码是需要密保问题的。

taevas

2016-05-20 10:25:08 +08:00

@milugt 我更希望在注册的时候，就可以绑定各种验证啊。而不是我只需要账号密码。二次验证这种，你技术你懂，大多数人懂？我连界面都没进去过啊。你安全意识是高，但是为什么不能理解互联网白痴呢?

taevas

2016-05-20 10:28:01 +08:00

@donotgo 有密码，不一定能改密码。有密码就能改邮箱。懂么

kingcos

2016-05-20 10:28:18 +08:00

开双重认证吧，我刚才试了，登录必须输入信任的设备上的码，只要盗你号的人不是你身边的人就应该没事。

我的 AppleID 是绑定的单独的 QQ 邮箱。。。

不过手机上安装了 QQ 安全卫士，密码也和那个不同

SuperMild

2016-05-20 10:33:20 +08:00

我觉得苹果这种制度非常好，密码的权限应该凌驾于邮箱，有密码基本上就等于证明了我是该账号的主人，应该可以方便地进行（除了修改密码之外的）一切操作。

而同时，对密码进行了二重保护，即使密码被盗，我也有最后一道防线可以重新夺回主权。

并且仅当密码被盗这种极端情况才需要动用更加麻烦的第二道防线，这样是安全与便利平衡的一种优秀方案。

密码本来的作用就是修改账户设定的，能修改邮箱本来就应该是密码的权限范围内，更高级的安全手段只应该用来保护密码而不是越权限制密码的作用！

taevas

2016-05-20 10:34:52 +08:00

@ichanne 可以通过邮箱改密码。所以改了邮箱，也就可以把密码也改了。就是说整个账号没了

cxshun

2016-05-20 10:36:12 +08:00

@nvidiaAMD980X 两步验证是可以很好解决问题，但要清楚 Apple 的两步验证也是去年（还是前年，记不大清了）才开的，那如果在这段时间内，用户还没有开两步验证，这种不是应该双重验证么？

所以就是两种情况：
1 、用户开了两步验证，这种就由它自己来了，毕竟两步验证已经基本保重了安全了。
2 、如果用户没开，那修改 ID 啥的就应该加个密保问题做验证。

这种技术上解决是完全 OK 的，只是愿不愿意做而已。

taevas

2016-05-20 10:40:11 +08:00

@SuperMild 但是现在的问题是，邮箱即账号。密码的权限应该凌驾于账号吗。改了账号，还有找回功能吗

louisw128

2016-05-20 10:47:10 +08:00

然而 Apple 其实并没有错