在ios 9和OS X El C api tan 中, Apple 为icloud添加了双因素身份验证。iCloud 的两步验证已经有一段时间了,但改进后的两步设置更好。
到目前为止,使用多种因素是保护重要帐户(如 iCloud)安全的最佳方式。在本教程中,我将向您展示什么是双因素身份验证以及如何在您的 Apple 设备上启用它。
两因素身份验证解释
在安全方面,有三种身份验证方法:你知道的东西、你拥有的东西和你是的东西。例如,您知道的东西通常是密码,您拥有的东西可能是钥匙或卡,而您所知道的东西通常是指纹等生物特征数据。
单因素身份验证仅使用一种安全方法。大多数在线帐户只需要密码。单因素身份验证的问题在于,有人需要破坏一件事才能获得未经授权的访问。如果您获得某人的电子邮件登录详细信息,您可以像他们一样登录。
登录 iCloud 时提示双重身份验证。
双因素身份验证更加安全,因为它使用两种不同形式的身份验证。您需要控制这两个因素才能获得访问权限。
在网上,这通常是您知道的(密码)和您拥有的(预授权设备)。当您使用密码登录时,一次性代码会发送到预授权设备。您还必须输入一次性密码才能登录。如果您尝试在没有密码的情况下输入密码,您将无法登录。
双因素身份验证在阻止许多最流行的攻击媒介方面非常有效。网络钓鱼和社会工程黑客通常只能获取您知道的东西,他们无法获取您拥有的物理内容或您的生物特征;偷你的手机或手指需要更多的努力。虽然您不会免受所有黑客攻击的影响,但您需要被非常坚定的黑客故意作为目标,以使您的帐户受到损害。它发生在过去,但大多数人不需要担心。
注意:对于那里的安全书呆子,使用密码和接收代码的预授权设备在技术上是单因素的多种实现,因为代码一旦生成就会成为您知道的额外内容。无论如何,包括 Apple 在内的大多数人都使用两因素身份验证来描述这种情况。
双重身份验证如何与 iCloud 配合使用
Apple 实施的双重身份验证使用您的 iCloud 密码和您已连接到您的 iCloud 帐户的受信任设备。当您尝试在新设备(或使用新浏览器)上登录 iCloud 时,推送通知会发送到受信任的设备。
发送到我的iphone的推送通知进行两因素登录。
推送通知显示发生登录尝试的大致位置,并为您提供接受或阻止登录的选项。如果您接受,则会生成一个六位数的代码,您必须在新设备上输入该代码。完成后,它将连接到您的 iCloud 帐户。
如何在 iCloud 中启用双重身份验证
您可以启用两因素身份验证
任何运行 OS X El Capitan 的mac
任何运行 iOS 9 的 iPhone,或
通过Apple ID 管理页面在线
如果您已经在使用两步验证,则需要先禁用它。
启用双重身份验证时,您需要提供受信任的电话号码。您需要确认这一点才能完成设置过程。当您无法访问互联网时,它可以用作额外的受信任设备
在Mac 上启用双重身份验证。
在 Mac 上,导航到系统偏好设置中的iCloud 偏好设置面板。选择Account Details、Security并打开Two-Factor Authentication。
在 iPhone 上,打开“设置”应用并选择iCloud。点击您的 Apple ID,然后点击Password & Security。打开双重身份验证。
完成设置过程后,您的 iCloud 帐户将更加安全。除非您更改密码或擦除设备并将其设置为新设备,否则连接到您的 iCloud 帐户的任何设备都将保持这种状态。
损坏的应用程序和特定于应用程序的密码
当我为我的 iCloud 帐户设置双重身份验证时,使用我的 iCloud 日历同步事件的Fantastical 2停止工作。它一直提示我输入我的 iCloud 密码。
Fantastical 2的烦人弹出窗口。
这是因为双重身份验证阻止它使用我之前使用的 iCloud 密码登录。
为了让它再次工作,我通过 iCloud 生成了一个特定于应用程序的密码并用它来登录。任何使用你的 iCloud 电子邮件、日历或通讯录的应用程序都可能需要你这样做。
到目前为止,Fantastical 2是我使用的唯一一个受到影响的应用程序,但我不知道您可能会遇到需要此功能的其他应用程序。
要生成应用专用密码,请登录iCloud 管理网站。您需要同时使用这两个因素。
生成应用程序专用密码。
在安全下单击编辑。将出现App-Specific Password部分
单击Generate Password...并输入描述性标签,例如Fantastical
选择创建,然后记下随机生成的密码
导航回需要 iCloud 密码的应用程序并使用新的应用程序专用密码登录。它现在可以像以前一样工作了。
最后
为您的 iCloud 帐户启用双重身份验证是保护它的重要一步。如果您只是使用密码(尤其是密码错误的密码),那么人们很容易侵入您的帐户。
通过添加第二个因素,您可以使其更加安全。如果您还没有实施它,您应该立即实施。