V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mschultz
V2EX  ›  问与答

Apple ID 的通知/密码重置邮件如果支持 GPG 加密会怎样

  •  
  •   mschultz · 2020-03-20 22:18:53 +08:00 · 751 次点击
    这是一个创建于 1715 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前常有听闻某某人邮箱被盗,然后关联的 Apple ID 被盗,然后手上的设备被锁、被勒索。 在这种场景下,如果 Apple ID 发来的验证邮件是 GPG 加密的,只有 GPG 私钥持有者才能阅读,应该就能避免坏事发生。

    当然,这么做的意义肯定是有争议的,首先 GPG 本来就小众,你可以认为邮箱会被盗的人和会用 GPG 的那些人也许根本不是同一批人,实现 GPG 加密不会有多大效果,就是个噱头,还增加技术成本。

    另一方面,已知 Facebook 已经实现这个功能多年了: https://www.facebook.com/notes/protect-the-graph/update-facebook-openpgp/1646991155541029/

    Facebook 实现这个功能不知道效果如何?真的保护了很多人的密码重置邮件 /通知邮件,还是说象征意义大于实际意义?

    大家怎么看?

    2 条回复    2020-03-21 08:53:36 +08:00
    yyfearth
        1
    yyfearth  
       2020-03-21 04:07:28 +08:00
    还是那句话 注意这些的人自然不会上当 不管用不用 GPG 都没关系 只要自行核对一下 URL 就可以判断了
    然而 不注意这些的人就算 Apple 用了 GPG 还是会上当
    因为发来的钓鱼邮件只要长得像就可以骗到人了 URL 一不一样都没关系 是不是 GPG 就更没关系了
    oott123
        2
    oott123  
       2020-03-21 08:53:36 +08:00 via Android
    然后有人找回密码,发现自己私钥也丢了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1288 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:53 · PVG 01:53 · LAX 09:53 · JFK 12:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.