最近注册了一个不用双重认证的 appleid ,想把 icloud 数据转到这个 appleid 上。但是以前看过很多 id 被盗的案例,不知道应不应该换。
这个 id 的密码是全新的,没有在其他地方用过,邮箱也是苹果自己的 iCloud 邮箱,需要登陆才能查邮件,所以不会出现邮箱被盗导致 id 被盗。在这种情况下,安全性应该和开了双重验证的 id 一样?
不用双重认证的 appleid 有几个原因
1.登录更方便了,不需要收验证码。实体密钥需要 ios16 以上的版本,我很多设备都是 ios15 的。
2.不需要绑定手机号,如果某些暴力机构拦截了你的验证码,可以进入你的 id 。如果不绑定手机号,只有密码和安全问题两种方法可以登录 id 。只要自己不说,而且是外区 id ,别人永远没办法看。
3.默认不支持 icloud 钥匙串。这种东西被国内开发者玩坏了,开启同步就能追踪、关联同一个 id 下所有设备,就算登录之后立刻关闭,也已经完成同步了。
现在没换 id ,最大的原因就是安全问题,想问问大家,有多少人之前没开双重被盗过 id ?
1
tiberium 202 天前
没被盗过,OP 能详细讲一下 iCloud 钥匙串怎么被玩坏的吗?之前没听说过这个
|
3
KrisWuSkrSkr 202 天前
以前多了一些不明消费,后台苹果工作人员协助查询,发现是我妈消费的。,闹了个乌龙,尴尬。
|
4
Lituby 202 天前
现在怎么注册不用双重认证的 appleid ,有教程吗?
|
5
mumbler 202 天前
因为网易邮箱被盗过 appid ,敲诈 300
|
6
uncleben 202 天前 via iPhone
现在还能开不用 2fa 的 appleid ?能细说怎么开的吗?
|
9
guxin0123 202 天前
十多年不用的 126 邮箱被注册了 appid
直接找回密码,登录,发现绑定了俩设备,估计是受害者的 然而不知如何骗子又把密码找回了并且修改了主邮箱,导致我这个邮箱无法再去注册了 淦 |
10
zlkent 202 天前
早年间美区的账号被盗,账户余额快 100 美金被刷走,联系了客服,拿了回来。那时候还没有 2FA 。猜测是撞库破的密码,因为平时很小心,手机虽然越狱了也没软装软件。改了一个强度高一点的密码就再没丢了。后来有了 2FA 就赶紧开了,这样哪怕密码后来泄露的满网都是了,也无所谓。
|
11
tangyujing99 202 天前
我认为如果是注册用来当小号不存放重要资料的随便来。反之肯定建议要上双重认证。
至于 op 提到的 123 。 1 、当然是更方便,这是牺牲安全换来的。 2 、其实绑定手机号后也未必通过短信来验证的。你有多设备,首选会在别的设备弹窗打开验证码。(当然我不确定暴力机构也能拦截弹窗。) 3 、希望能展开“被国内开发者玩坏了”的故事。 再分享一个近期的故事。 某日翻看 1password 的账号记录,看到一个微软账号未使用过的。 该账号是 [email protected] ,且没有 2FA,所以计划注销关闭它。 登录进去到处点发现安全事件,最近半年几乎每天都有尝试登录的记录,结果都是密码不正确,ip 位置全国到处飞。 好在是没用过空白的账号,否则将泄露很多信息。 |
12
leon912 202 天前
被盗这个事情我还没遇到过。双重验证一直开着,而且没有在任何地方记录 appleid 的密码。
做到这些,被盗的话应该不容易吧。 |