Apple ID 的双重认证有点「把鸡蛋都放在一个篮子」里的感觉

2022-08-02 14:02:52 +08:00
 weakish

Apple ID 的双重认证,需要受信任设备和绑定手机号码至少有一个可用。但手机号码很大程度上依赖于 SIM 卡,而 SIM 卡又是插在受信任设备(手机)里的,有可能出现同时不可用的情况。

还有恢复联系人作为后路,但恢复联系人往往是非常信任、关系密切的人,有些时候往往和你同处一个时空,同样有可能出现同时不可用的情况。

比如受信任设备是笔记本和手机,然后突然起火了,手机、笔记本都在另一个房间,来不及去拿。这就失去了所有受信任设备和 SIM 卡。然后问别人借钱买了新手机,虽然还记得 Apple ID 的密码,但没有受信任设备,也无法接收短信或收听语音验证码(无 SIM 卡),无法通过双重认证。

恢复密钥同样不可用。其他服务商的双重认证的恢复密钥是预防手机或其他受信任设备不可用的,凭账户密码和恢复密钥就可以跳过通常的双重认证流程。苹果这个恢复密钥却是预防忘记密码的,需要在受信任设备或者通过短信验证才能恢复访问(不需要密码)。所以就算把这个 28 位的密钥背下来了,这种情况下也没用。

最后还有恢复联系人。如果之前添加过恢复联系人的话,可以在新设备上按提示操作,让恢复联系人在自己的苹果设备上获取恢复代码,协助恢复访问。但恢复联系人往往是非常信任、关系密切的人,很可能和你呆在一起。也就是说,他也一样是在起火时匆忙跑出来,失去了所有受信任设备和 SIM 卡。

所以唯一剩下的选择就是补 SIM 卡。如果当时身份证件也来不及拿的话,那还需要补办身份证。如果当时是在户口所在地,补办身份证件相对容易。如果是在异地且非大城市的话,补办身份证往往需要提供很多材料,困难重重。一切顺利的话,也要 20 天左右才能拿到身份证,在此期间都无法访问 iCloud 。如果是重度苹果用户,把几乎所有信息都存在 iCloud 的话,这段时间极为不便。当然可以先办临时身份证,但出于防范电信诈骗的原因,营业厅是否允许用临时身份证补卡还取决于具体的运营商和地区。

甚至在一些更糟糕的情况下,可能永远失去对 Apple ID 的访问。比如,苹果手机是唯一的受信任设备(电脑用 linux ,迫于一些毒瘤应用或者 Android 没有小屏手机而用苹果手机),举目无亲(比如父母双亡,或者和父母关系不好,或者父母不用苹果设备甚至不会用智能设备,没有伴侣或者密友,或者伴侣是需要防范的对象,担心他们会滥用恢复联系人的身份尝试盗取 Apple ID 的访问权限),然后去某电信诈骗高发地出差或旅游,接打了一些境外电话,手机号码被运营商封停,去营业厅申请解封,运营商不给解封,然后打算去另一家运营商的营业厅办一张新的电话卡,途中手机被偷。那么很可能就永远失去对 Apple ID 的访问了。

不过话说回来,从双重认证是基于「你知道的」和「你拥有的」两个因子来认证的角度上来说,很多服务商提供的仅凭密码和恢复密钥来完成认证的机制,在用户把恢复密钥背下来的情况下,就变成基于两个「你知道的」的因子进行认证了。特别是在用户错误使用的情况下(比如把密码和恢复密钥都记在一张纸上或者都存在同一份未加密的文件并同步到某个网盘时),就更不安全。苹果可能是出于这方面的考虑,就没有提供类似的机制。作为代价是在受信任设备和手机号码都出问题的情况下,无法进行认证。

我能想到的防范措施是尽量降低受信任设备和手机号码都出问题的概率。

从受信任设备的角度上说,苹果设备越多,同时出问题的概率就越低。

最好能让不同的设备在尽可能多的时间内位于不同的空间。比如在办公室和家里各有苹果笔记本或平板,这样一个地方起火,另一处的设备不受影响。如果住处和老家各有苹果设备就更好,比如所在城市发生大地震,老家很可能不受影响。

手机和手表这样的随身设备在防范某些风险时优势更大。比如起火的场景,很可能来不及拿电脑,拿着电脑跑起来也不方便。相比之下,起火时,手机很可能就在你的手边,甚至拿在手上。更进一步,你可能来不及拿手机,但手表很可能一直戴在腕上。

这样分析下来,从阴谋论的角度说,苹果的双重认证设计是鼓励大家多买苹果设备的,所以这个设计可能有经济上的动机。比如在洗澡的时候突然起火是最容易出现什么设备都不带的情况的,那么谨慎起见洗澡的时候也戴着苹果手表,如果因为沾到洗发水、沐浴露等液体坏了,那么苹果就又有一笔销售收入了。

手机号码同理。为 Apple ID 添加一个额外的手机号码,最好是虚拟号码,或者也可以是亲朋好友的号码,或者是老家办宽带的时候赠送的手机号码( SIM 卡放在老家),等等。如果用虚拟号码的话,留意虚拟号码不要依赖苹果设备和服务(比如用 iCloud 邮箱注册虚拟号码,然后密码记在苹果的钥匙串里,就不是一个好主意)。

另外一个选择是不在 iCloud 存任何重要的信息,或者所有在 iCloud 保存的信息都在其他地方备份。

4432 次点击
所在节点    Apple
27 条回复
TimePPT
2022-08-02 14:06:22 +08:00
所以我准备了两部手机四个 SIM 卡😂
jybox
2022-08-02 14:14:36 +08:00
- SIM 卡一定要设置密码
- Apple 设备越多、种类越多越好(最好能放在不同的地方)
- iCloud 因为不提供历史版本,所以不适合作为可靠的、唯一的存储服务
0o0O0o0O0o
2022-08-02 14:25:18 +08:00
脱离设备就落回到基于 sms 的双重认证,Apple 这一点让我感觉很不舒服,什么时候能添加一个符合 RFC6238 的 TOTP 呢?
lucifer9
2022-08-02 14:44:10 +08:00
添加了个 Google Voice 号码
大部分情况下就是收邮件就行了
dingwen07
2022-08-02 15:27:48 +08:00
本身就烂
Google 和 Microsoft 都支持使用 TOTP 、WebAuthn ,也就 Apple 硬要用自己的协议
lookStupiToForce
2022-08-02 15:56:38 +08:00
all in one = all in boom
imn1
2022-08-02 16:40:39 +08:00
这位苹果用户是不是已经形成了惯性思维?认死理了?

OP 所说情况太极端了,这些情况出现的话,我肯定首先考虑的是自然人身份确认问题,包括身份证、银行账户等等,appleid 这些是有足够时间后续处理的,凡事有个轻重缓急吧?

另外,作为一个没有任何 apple 设备的人告诉你,我在 web 登录 appleid 一点问题都没有,就 SMS 收个短信而已,真搞不清为何一直在“信任设备”里面跳不出来了? iphone 手机坏了换一个难道就登不进去了?所有用 iphone 的人都一定有另一台苹果设备?
Cavolo
2022-08-02 16:43:56 +08:00
@0o0O0o0O0o 暴雪 steam 苹果,非要用私有协议的。暴雪那个还行,魔改下还能兼容 1password 这些 totp 应用
Silently
2022-08-02 17:25:18 +08:00
这些都是太极端的情况
dingwen07
2022-08-02 17:36:00 +08:00
@Cavolo #8 Steam 也是可以的,不过要抓包获取 PSK
bao3
2022-08-02 17:36:15 +08:00
这种极端情形就好比是人在家中坐,祸从天上来。没有人会为这种极端假设浪费心力。

如果你觉得你和你的恢复联系人会同时出事故,那你就不应该找对方作恢复联系人;如果你觉得用一个信任设备不保险,那你应该永远使用 2 个以上永远不碰头的信任设备;如果你觉得你身份证会丢,那你应该提前办理至少 2 个以上身份证并且永远不让这些身份证碰在一起,并且你要告诉几个人它们的下落;如果你觉得一个 SIM 卡不安全,你也应该办多张 SIM 卡。

对了,你别忘了在遗嘱中记下这些。
Leonard
2022-08-02 17:36:56 +08:00
@imn1 #7 OP 说的是手机没了,其他苹果设备也没了,SIM 卡也没了,补 SIM 卡的话身份证也没了。。。这种什么都没了的情况下我觉得要访问 Apple ID 的优先级应该很低吧。。
jheroy
2022-08-02 17:48:19 +08:00
房子起火, 命都快丢了, 一辈子大半努力打水漂, 却在这考虑 apple id 登不上了... 如果你的 apple id 真那么重要, 那你就应该来个异地灾备, 比如在公司放一个登录过的设备, 如果连多一个设备的钱都不想花那证明你的 apple id 并没有那么重要.
imn1
2022-08-02 17:50:52 +08:00
@Leonard #12
对啊,所以我搞不清他为何提在这种情况下访问 appleid ,先搞好 sim 卡再说吧
yaoyao1128
2022-08-02 18:33:37 +08:00
1. 苹果不支持 totp 是坑,这个是真的。用 win 的电脑的时候不能提示不能直接填充还需要解锁手机 /看手表,体验真的不行……所以我直接远离了 icloud 邮箱……
2. 苹果的恢复短语类似 proton 的恢复短语,一定程度上是为了解密信息而不是防止登陆的
3. 大部分情况下访问 apple 账户的前提是你有电子设备……所以 sim 卡之类的这个情况太特殊了……即使这样的情况也是应该可以联系客户支持解决的。但是对于敏感信息是无法访问的。

ps 补手机卡这种事情应该是大部分情况下都可以第二天解决的所以估计苹果不认为你无法补卡还能证明你是你……
Cavolo
2022-08-02 18:44:34 +08:00
@dingwen07 我知道,但是只能放到 keepass 里面,1password 这类不支持
Cavolo
2022-08-02 18:48:51 +08:00
@Cavolo keepass 支持是因为它可以使用 plugin ,这是大多数 totp 应用程序无法做到的
Zien
2022-08-02 20:58:05 +08:00
确实很恶心,非要搞自己那一套反人类的。有时候还相当于丢设备等于丢密码。
charlie21
2022-08-02 21:15:40 +08:00
大声说出 google voice
totoro625
2022-08-02 21:39:52 +08:00
@lucifer9 #4 @dingwen07 #5 仔细想了一下,如果我手机 /电脑 /SIM 卡 /身份证 同时挂了,似乎没有任何方式重新登录 Google 和 Microsoft 账户了
就连密码管理器都需要两步验证,而两步验证需要设备

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870199

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX