去年,我们能够在iCloud中目睹与安全相关的灾难,当然,你们中的许多人都记得著名的 #庆祝 以及据称他是如何设法访问iCloud并从名人那里窃取敏感内容文件的。
攻击者没有“入侵” iCloud或类似的东西,这很简单 蛮力攻击,这是通过了解受害者的ID和测试密码直到找到正确的密码来实现的。
的确 怪苹果 他没有在这方面强加安全措施,后来他解决以防止再次发生这种情况。他通过在尝试X个不正确的密码时激活帐户锁定来做到这一点,从一开始就应该是这种情况。
用苹果自己的话说,如果这些人有 两步认证 激活,这将不会发生。 但是什么是两步验证?
传统上,要使用我们的Apple帐户访问和链接设备,只需要ID和密码,但是,在激活此安全措施后,一旦设置了密码, 你需要一个别针 当时随机生成并发送到先前链接并受信任的设备,通常可以保证您是尝试链接或输入帐户的人。
到目前为止还算不错,但苹果公司不愿意再经历这种耻辱,为此,它也使 访问通知,因此,每次登录iCloud或我们的Apple帐户时,都会通过电子邮件(通过推送)立即通知我们。
事情并没有就此结束,现在,据美国《卫报》报道,苹果公司已经在其服务中激活了这项安全措施。 FaceTime和iMessage,这意味着我们的帐户和会话(只要我们激活了两步身份验证)就可以更安全地防御这种类型的攻击。
“但是我没有激活该选项,我该怎么做?” 非常简单, 激活此服务 您只需要按照Apple详细说明的步骤进行操作即可 在本教程中。
苹果一如既往地处于领先地位,其两步验证系统令人恐惧,他们无法使用authy等功能,而必须通过短信进行操作,这就是为什么我从未激活过它,并且我认为我不会这样做他们改变了,那将永远不会
来吧,Apple沿着那条路继续前进,就像是一堆照片而不是打开照片一样,最后当涉及到更换设备时,我认为不会再有另一个Apple了,我已经和他们在一起了很多年
我在哪里可以在单元格或我的电脑中进行两步验证?
http://support.apple.com/es-es/HT5570