文/极客修小编
随着智能手机的普及
个人的信息安全是越来越重要了
就在不久前国外又有一起
严重的信息泄露事故发生
那就是通信服务公司VoxOx
重大数据遭受泄漏事件
由于一个重大安全漏洞的产生
数以千万计算的短信数据遭到泄露
VoxOx是一家圣地亚哥的通信公司
这家公司的服务器缺乏密码保护
给了他人几乎窥探实时短信流的机会
这其中就不乏密码重置链接
双重验证代码和送货通知等
当然这起事件也凸显了
苹果双重验证举措的安全性
短信验证码有什么弊端呢
通过短信接收验证码
是用户常用的一种双重验证途径
但是短信本身的SMS
并不是一个非常安全的协议
承载短信传输的七号信令系统中
存在许多已知的漏洞
而对于短信本身来讲
其文本消息常以纯文本形式传送
运营商可以选择使用加密
但通常都不会这样做
而SMS是一种”存储-转发”系统
短信在收发的行程中
会有多个节点是存储在系统上
因此短信的安全也就
寄托在了负责存储的公司身上
当然苹果也是通过短信代码
来实现双重认证的
那么苹果又是怎么做的呢
苹果公司处理相关问题的方法
主要是通过”可信设备”这一概念
当用户将Apple ID与设备关联时
该设备则会被苹果视为”可信设备”
双重认证是一种直接内建在
iOS、macOS、tvOS、watchOS
和Apple网站中的新服务
它通过使用不同的方法
来对设备授信和发送验证码
而且提供了更为简化的用户体验
当前的两步验证功能将继续
为已注册的用户单独提供服务
每当其他设备处理一次登录请求时
系统将会要求你单独发送验证码到
每台开启了查找我的iPhone的设备上
才能将对应设备设为受信任设备
并使用它们来接收验证码
在苹果的体系中
这一验证系统由苹果采用
苹果能完全掌控其安全协议
代码以加密形式推送到iOS设备上
同时苹果会为每个可信设备
使用唯一的加密种子
这无疑是为这条验证信息
又上了一层保险呢
唯一的加密种子还意味着
用户可以随时随地从
可信设备列表中删除某一设备
这之后它将不再获得
授权接收双重验证代码
不用害怕更换了受信任手机号码后
之前的号码上也会收到验证信息了
而近期也有很多中国用户
的Apple ID被黑客入侵
很多中国用户的Apple ID被盗
很多都是通过免密支付和自动扣款
在用户尚未开启双重认证的情况下
诈骗者可能利用免密支付平台漏洞
盗取用户的Apple ID
所以双重认证是非常重要的
强烈建议所有用户开启双重认证
开启后就算ID密码被破解了
诈骗者也需要认证才能登录
当你在其它地点或设备登录时
苹果会在你的设备上提示登录
并生成一个六位数验证码
这也是目前最有效的防范措施
具体操作步骤如下:
首先在设置中打开Apple ID
然后点击"密码与安全性"
之后"开启双重认证"
然后接收验证码的电话号码
可以选择短信接收或语音接听
输入后就可以打开双重认证了
使用双重认证一定要注意
记住你的密码和电话号码
如果你已经在使用两步验证
并想要更新安全设置
需要先将两步验证关闭
然后再打开双重认证
如果帐户不符合双重认证条件
仍可使用两步验证来保护自身信息
大家可以在留言中告诉小编
希望看到新机与哪款手机的对比
也可以直接告诉小编想看的内容
欢迎留言、评论哟
极客修,值得信赖的手机快修平台!
,
