双重验证鸡肋的地方 - V2EX

Home Sign Up Sign In

Support

› 根据产品序列号查看状态

有用链接

› Apple 产品更新周期

› Other World Computing 性能升级

› Apple 软件 Beta 测试

This topic created in 3713 days ago, the information mentioned may be changed or developed.

当你的 Mac 有没有锁屏密码，开启 iCloud KeyChain ，开启双重验证。如果有人偷了或使用你的 Mac ，那么人家就可以在 Safari 用你的 appleid 登录，你的 Mac 就会显示「是否允许登录」的警告，小偷点击允许就可以了，然后会出现验证码，照着填进去就可以登录。要修改什么就可以为所欲为。之前开启的「两步验证」，在 Safari 登录要输入的验证码是短信方式发送到你的手机，这样不至于有台 Mac 就行。就算你的手机也被一起偷了，我设了短信的锁屏是不显示的，必须解锁进去看。反正我觉得这样很危险，除非你的 Mac 有锁屏密码。 iPhone 设密码可以用指纹方便点，但 Mac 应该很少人设密码吧。或者你没有锁屏就离开也很危险，别有用心之人能在很短时间内搞定。用 Near Lock 也是个办法，但手机必须不离身；但两个同时被偷又危险了，因为 Mac 的锁屏密码形同虚设。

24 replies • 2016-04-11 21:05:16 +08:00

1

Tink

PRO

Apr 10, 2016 via iPhone

好像确实是的，所以 Mac 还是有必要设置一个密码的

2

ffffwh

Apr 10, 2016 via Android

不仅有密码，还开了固件密码和 file vault

3

paicha

PRO

Apr 10, 2016

鼠标撞击角落锁屏，都是习惯。

4

so898

Apr 10, 2016

Mac 不设密码怎么用……
妥妥的必须要开启固件密码+File Vault 啊

5

hjc4869

Apr 10, 2016

小偷潜入你家里把你 Mac 的硬盘取下来，把 ESP 分区里的 EFI 换成带后门的程序，这样就能偷到你的 FileVault 密码了。

6

paradoxs

Apr 10, 2016

@hjc4869 用的着这么麻烦嘛。。直接一板砖，不告诉密码就挨敲。

7

hjc4869

Apr 10, 2016

@paradoxs 那就不是小偷了（

8

NVDA

Apr 10, 2016 via iPhone

Mac 为什么不设密码...

9

holong2000

Apr 10, 2016

Mac 很少人设密码？怎么可能，还有人不设密码的吗？

10

chengluyu

Apr 10, 2016

为什么不设置密码……这不是基本常识吗。

11

ykqmain

Apr 10, 2016 via iPhone

Mac 有人不设置密码？

12

camillo

Apr 10, 2016

楼主的问题可以简单概括为自己的 Mac 不是受信任设备呗
那就两种办法，一种是让其实际上成为受信任的设备，一种就是在 Apple ID 管理里将其移除受信任设备咯。

另外，笔记本设密码应该不算小众行为哦……

13

shuiandy

Apr 10, 2016

楼上的这些人，你们真以为我们这些有基本安全意识的人是主流？还是你们觉得只有 IT 从业人员才用 Mac ？我觉得你们这种想当然跟不设密码的人一样属于无知。

14

anguslg

Apr 10, 2016

@shuiandy mac 都不设密码了，还有必要开双重验证吗？这个双重验证的安全措施的受众本就是那些有安全意识的人吧。我们并不是强迫所有人都给电脑设置密码，就像苹果也并没有强迫所有人都开通双重验证或者两步验证一样

15

twor2

Apr 10, 2016

@shuiandy 嗯我在你楼下，打不到我

16

xmgit

Apr 10, 2016

楼主希望，双重验证，能防止笔记本被偷后还能不被偷数据？还要在不设密码的情况下？
这是社会工程学，是全民的安全意识问题。

当然，你完全可以远程抹掉你的数据。
我记得修改 icloud 相关的，是需要另一台设备验证的。除非你的两个苹果设备同时被同一个人偷了。

17

shuiandy

Apr 10, 2016

@anguslg 楼上的那些人可没提到设置两部认证的前提，你看仔细了，他们的语气是觉得 Mac 不设密码是很不可思议的

18

rility

Apr 10, 2016

@shuiandy 会开双重验证的人理应该会设密码。

19

jamesfjx

Apr 11, 2016 via iPhone

好像这个漫画

https://xkcd.com/538/

20

nvidiaAMD980X

Apr 11, 2016 via Android

我也觉得“双重认证”有点那个…………毕竟 Google 和 Microsoft 还在用“两步验证”，特别是 Google …………

21

manfay

Apr 11, 2016

1

https://support.apple.com/zh-cn/HT204915
使用双重认证时的注意事项

您应遵循以下几条简单准则：

牢记 Apple ID 密码。
在您的所有设备上均使用一个设备密码。
确保受信任的电话号码始终为最新号码。
确保受信任的设备安全。

22

yyyle

Apr 11, 2016

@manfay 哈哈哈此帖终结

23

wand

Apr 11, 2016

@nvidiaAMD980X Apple 搞不搞双重验证和 Google 还有没有用两步验证有啥关系？

24

nvidiaAMD980X

Apr 11, 2016 via Android

@wand 毕竟 Google 总是走在最前沿的。几年前，当业界还用 sha1 时， Google 就已经在部署 sha256 了。

About · Help · Advertise · Blog · API · FAQ · Solana · 3251 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 79ms · UTC 11:15 · PVG 19:15 · LAX 04:15 · JFK 07:15
♥ Do have faith in what you're doing.