去年我們目睹了與 iCloud 安全相關的災難,想必很多人還記得著名的 #名人門 以及他們如何設法訪問 iCloud 並竊取包含名人敏感內容的文件。
攻擊者並沒有“破解”iCloud 或類似的東西,事情很簡單 暴力攻擊,這是通過了解受害者的 ID 並嘗試密碼直到找到正確的密碼來實現的。
的確 這是蘋果的錯 因為他沒有在這方面採取安全措施,後來他修復了這些措施以防止這種情況再次發生,並且他通過在嘗試X個不正確的密碼時激活帳戶封鎖來做到這一點,這從一開始就應該是這種情況。
用蘋果自己的話說,如果這些人擁有 兩步認證 激活,就不會發生這種情況。 但什麼是兩步驗證呢?
傳統上,要訪問設備並將其與我們的 Apple 帳戶關聯,只需要 ID 和密碼,但是,激活此安全措施後,一旦輸入密碼, 你需要一個別針 當時生成的隨機消息並發送到之前鏈接的可信設備,這通常可以保證您就是嘗試鏈接或闖入該帳戶的人。
到目前為止還不錯,但蘋果不願意再經歷那樣的尷尬,為此它還啟用了 訪問通知,因此,每次登錄 iCloud 或我們的 Apple 帳戶時,我們都會立即收到電子郵件(通過推送)通知。
事情還沒有結束,現在美國《衛報》報導稱,蘋果已經在其服務中激活了這項安全措施 FaceTime 和 iMessage,這意味著我們的帳戶和對話(只要我們激活了兩步身份驗證)可以更安全地抵禦此類攻擊。
“但是我沒有激活該選項,我該怎麼辦?” 好簡單, 激活此服務 您只需按照 Apple 詳細說明的步驟操作即可 在本教程中。
蘋果一如既往地對他們的球,他們的兩步驗證系統很糟糕,他們不能使用authy或類似的,他們必須通過短信來做到這一點,這就是為什麼我從未激活它,我認為我不會激活它,直到他們改變,永遠不會改變
來吧,蘋果繼續走這條路,就像照片大便而不是打開一樣,最終當涉及到更換團隊時,我認為不會出現另一個蘋果,我已經和他們在一起很多年了
我在哪裡可以在手機或電腦上進行兩步驗證...?
http://support.apple.com/es-es/HT5570