Apple ID 的双重认证有点「把鸡蛋都放在一个篮子」里的感觉

Apple ID 的双重认证，需要受信任设备和绑定手机号码至少有一个可用。但手机号码很大程度上依赖于 SIM 卡，而 SIM 卡又是插在受信任设备（手机）里的，有可能出现同时不可用的情况。

还有恢复联系人作为后路，但恢复联系人往往是非常信任、关系密切的人，有些时候往往和你同处一个时空，同样有可能出现同时不可用的情况。

比如受信任设备是笔记本和手机，然后突然起火了，手机、笔记本都在另一个房间，来不及去拿。这就失去了所有受信任设备和 SIM 卡。然后问别人借钱买了新手机，虽然还记得 Apple ID 的密码，但没有受信任设备，也无法接收短信或收听语音验证码（无 SIM 卡），无法通过双重认证。

恢复密钥同样不可用。其他服务商的双重认证的恢复密钥是预防手机或其他受信任设备不可用的，凭账户密码和恢复密钥就可以跳过通常的双重认证流程。苹果这个恢复密钥却是预防忘记密码的，需要在受信任设备或者通过短信验证才能恢复访问（不需要密码）。所以就算把这个 28 位的密钥背下来了，这种情况下也没用。

最后还有恢复联系人。如果之前添加过恢复联系人的话，可以在新设备上按提示操作，让恢复联系人在自己的苹果设备上获取恢复代码，协助恢复访问。但恢复联系人往往是非常信任、关系密切的人，很可能和你呆在一起。也就是说，他也一样是在起火时匆忙跑出来，失去了所有受信任设备和 SIM 卡。

所以唯一剩下的选择就是补 SIM 卡。如果当时身份证件也来不及拿的话，那还需要补办身份证。如果当时是在户口所在地，补办身份证件相对容易。如果是在异地且非大城市的话，补办身份证往往需要提供很多材料，困难重重。一切顺利的话，也要 20 天左右才能拿到身份证，在此期间都无法访问 iCloud 。如果是重度苹果用户，把几乎所有信息都存在 iCloud 的话，这段时间极为不便。当然可以先办临时身份证，但出于防范电信诈骗的原因，营业厅是否允许用临时身份证补卡还取决于具体的运营商和地区。

甚至在一些更糟糕的情况下，可能永远失去对 Apple ID 的访问。比如，苹果手机是唯一的受信任设备（电脑用 linux ，迫于一些毒瘤应用或者 Android 没有小屏手机而用苹果手机），举目无亲（比如父母双亡，或者和父母关系不好，或者父母不用苹果设备甚至不会用智能设备，没有伴侣或者密友，或者伴侣是需要防范的对象，担心他们会滥用恢复联系人的身份尝试盗取 Apple ID 的访问权限），然后去某电信诈骗高发地出差或旅游，接打了一些境外电话，手机号码被运营商封停，去营业厅申请解封，运营商不给解封，然后打算去另一家运营商的营业厅办一张新的电话卡，途中手机被偷。那么很可能就永远失去对 Apple ID 的访问了。

不过话说回来，从双重认证是基于「你知道的」和「你拥有的」两个因子来认证的角度上来说，很多服务商提供的仅凭密码和恢复密钥来完成认证的机制，在用户把恢复密钥背下来的情况下，就变成基于两个「你知道的」的因子进行认证了。特别是在用户错误使用的情况下（比如把密码和恢复密钥都记在一张纸上或者都存在同一份未加密的文件并同步到某个网盘时），就更不安全。苹果可能是出于这方面的考虑，就没有提供类似的机制。作为代价是在受信任设备和手机号码都出问题的情况下，无法进行认证。

我能想到的防范措施是尽量降低受信任设备和手机号码都出问题的概率。

从受信任设备的角度上说，苹果设备越多，同时出问题的概率就越低。

最好能让不同的设备在尽可能多的时间内位于不同的空间。比如在办公室和家里各有苹果笔记本或平板，这样一个地方起火，另一处的设备不受影响。如果住处和老家各有苹果设备就更好，比如所在城市发生大地震，老家很可能不受影响。

手机和手表这样的随身设备在防范某些风险时优势更大。比如起火的场景，很可能来不及拿电脑，拿着电脑跑起来也不方便。相比之下，起火时，手机很可能就在你的手边，甚至拿在手上。更进一步，你可能来不及拿手机，但手表很可能一直戴在腕上。

这样分析下来，从阴谋论的角度说，苹果的双重认证设计是鼓励大家多买苹果设备的，所以这个设计可能有经济上的动机。比如在洗澡的时候突然起火是最容易出现什么设备都不带的情况的，那么谨慎起见洗澡的时候也戴着苹果手表，如果因为沾到洗发水、沐浴露等液体坏了，那么苹果就又有一笔销售收入了。

手机号码同理。为 Apple ID 添加一个额外的手机号码，最好是虚拟号码，或者也可以是亲朋好友的号码，或者是老家办宽带的时候赠送的手机号码（ SIM 卡放在老家），等等。如果用虚拟号码的话，留意虚拟号码不要依赖苹果设备和服务（比如用 iCloud 邮箱注册虚拟号码，然后密码记在苹果的钥匙串里，就不是一个好主意）。