以前常有听闻某某人邮箱被盗,然后关联的 Apple ID 被盗,然后手上的设备被锁、被勒索。 在这种场景下,如果 Apple ID 发来的验证邮件是 GPG 加密的,只有 GPG 私钥持有者才能阅读,应该就能避免坏事发生。
当然,这么做的意义肯定是有争议的,首先 GPG 本来就小众,你可以认为邮箱会被盗的人和会用 GPG 的那些人也许根本不是同一批人,实现 GPG 加密不会有多大效果,就是个噱头,还增加技术成本。
另一方面,已知 Facebook 已经实现这个功能多年了: https://www.facebook.com/notes/protect-the-graph/update-facebook-openpgp/1646991155541029/
Facebook 实现这个功能不知道效果如何?真的保护了很多人的密码重置邮件 /通知邮件,还是说象征意义大于实际意义?
大家怎么看?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.