纠结苹果 iCloud 要不要开 Security Key 呀?

2023-08-23 17:28:34 +08:00
 flashlight
纠结苹果 iCloud 要不要开启 Security Key 呀?我主要纠结的点是担心自己把两个钥匙都丢了,把自己锁在门外了。现在至少还有电话作为后备,虽然说这个短信 SMS 的后备不太可靠,大概率会出问题。

现在已经有两把钥匙了,不过使用的服务都有基于时间的一次性密码 TOTP 进行备份 2FA 的选择。

希望懂这方面的同学能够给予指导。
2900 次点击
所在节点    iCloud
10 条回复
Mitt
2023-08-23 17:36:55 +08:00
不是很建议,对于一般人来说只是徒增风险
jjxtrotter
2023-08-23 17:52:04 +08:00
我的建议是再加一个实体密钥。一个常用的可以放在车里或者口袋里,一个不常用的备份放在家里和证件一类的放一起,再加一个备份放在异地老家。
lucifer9
2023-08-23 17:52:22 +08:00
主要问题是 Apple music 在 Android 上会没法登陆
一般不会丢
如果你住处不是指纹锁的话
你会担心丢钥匙吗?
会采用哪些办法降低风险呢?
道理是一样的
flashlight
2023-08-23 18:04:59 +08:00
@Mitt 谢谢你的建议

@lucifer9 像是门锁这种事可以通过其他的方式进入的,但是安全密钥这种如果丢了就没有办法可以进入了。降低风险的方式就像是 @jjxtrotter 建议的一样,用多个备份钥匙来解决。
aptx4689
2023-08-23 18:26:47 +08:00
不要开,倒不是因为安全方面的原因,而是因为目前 iCloud 代码质量令人堪忧,鉴于苹果服务的不透明性,若是服务端解密出现一些问题,你的数据就没了。
compilerhero
2023-08-23 21:04:03 +08:00
首先, FIDO 密钥保护的是 Apple ID, 不是 iCloud. 它的作用是作为 “不能被钓鱼的” (unphishable) 第二因子保护 authentication 过程, 而不是提供或导出保护 iCloud 数据的密钥. 启用 FIDO 2FA 后, 另外两种第二因子都不能使用.

之所以需要至少两个密钥才能设置 FIDO 2FA, 就是为了防止一个密钥损坏或丢失造成 lockout. 你应该把其中一把作为备份保管在安全的地方, 比如保险柜甚至保管箱.

但是, 在完成 FIDO 2FA 设置后, 你的电话作为受信设备, 实际上可以直接用来登录你的 Apple ID. 如果你确实丢失了所有 FIDO 密钥, 但仍有至少一台受信设备, 你可以转到 “Settings” > [你的名字] > “Security Keys”, 直接移除所有 FIDO 密钥.

目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录.
flashlight
2023-08-23 21:35:12 +08:00
@compilerhero 非常感谢你详细的回答呀!

> 目前我遇到的最主要的问题 (而且这个问题文档里没有提到) 就是不能在 Firefox 里完成 Apple ID 登录.
为什么要在 Firefox 完成呢?是有什么隐私的原因吗?
gqfBzoLVY3Wl4Tng
232 天前
@flashlight #4 谢谢你的建议
zhouweiluan
231 天前
@Mitt
你的回复应验了。
https://www.v2ex.com/t/1037786
Mitt
231 天前
@zhouweiluan #9 卧槽,这应验确实不是啥好事 🙈🙈🙈

不过也说不准哪天 yubikey 会在意想不到的地方冒出来,越想找的东西越找不到,哪天忘记了它就出现了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/967706

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX