怎么驗證Apple ID？apple id兩步驗證需要注意的7件事

HD-內外兼修 2014-11-10

展開全文

上次的明星iCloud 艷照門以后，讓我們知道了AppleID的重要性，但是很多人并不了解AppleID，鑒于很多人不了解兩步驗證的實際使用效果，猶豫是否要開啟兩步驗證，開啟后會不會很麻煩，我結合自己的體驗來談一談前陣子 iCloud 照片門事件被國內外媒體大說特說，其實理性看待應該是這樣：
蘋果的責任主要在于，沒有在網頁登錄賬戶的時候防止暴力破解，讓攻擊者可以無限制的不斷嘗試輸入密碼?，F在蘋果已將其改進為：在你登錄網頁端 iCloud 的同時，就會發(fā)送郵件通知你，便于不是本人登錄時能及時做出反應。消費者自己的責任在于，設置了過于簡單的密碼，方便了暴力破解。比如密碼是你的生日或者郵箱地址或者名字之類的，尤其對于明星等公眾人物來說，生日一類的信息已經不是密碼。
那么，我們到底應該如何保障賬號安全呢？「兩步驗證」是一個很有效的解決方案。其實蘋果在此之前就已經開始支持兩步驗證，但并沒有作過多宣傳，而國內的 iCloud 賬戶也是今年才支持。鑒于很多人不了解兩步驗證的實際使用效果，猶豫是否要開啟兩步驗證，開啟后會不會很麻煩，我結合自己的體驗來談一談
整個設置下來，可能你會感覺麻煩，但之后的使用過程是簡單快捷的。
開啟兩步驗證，蘋果官方的 2 點注意事項
1. 必須有「密碼」「動態(tài)密碼」「備用密碼」中的任意兩個，才能通過兩步驗證這個是最重要的一條。比如你丟失了手機，那么你除了知道賬戶密碼外，必須知道備用密碼，否則即便找蘋果也是解不開你的賬戶的，同時丟了其中兩個，后果只能自負了。目前，開啟兩步驗證后，在網頁登陸Apple>第一步，登錄 www.icloud.com ，輸入賬戶密碼。

點擊登陸的同時會有郵件通知。

第二步，確認是本人操作，直接忽略郵件在網頁端繼續(xù)操作，選擇使用授信設備或者短信，接收動態(tài)驗證碼。

第三步，查看驗證碼，并在網頁端輸入，完成登錄過程。

需要注意，在 iOS 設備上登錄 iCloud 郵箱和 iMessage、FaceTime 或者 iTunes （PC 的 iTunes 也是）都不需要兩步驗證。但是，在新設備上登錄 iCloud 的部分服務開啟時，需要獲得已有的授信設備授權，并且會有郵件發(fā)到你的郵箱通知。
2. 將「備用密碼」寫在紙上蘋果還提醒我們最好把生成的備用密碼寫在紙上。你可以多手寫幾份，比如辦公室和家里各放一份，最好不要存放在電腦或者手機上，即便不備份到網上，也不要在本地存儲。
當然就有人想說了：「如果手機丟了，還要回家討要備用密碼的紙條，這個好麻煩。」
其實「備用密碼」本來就是備用的，不到萬不得已也用不到。那么存在 1Password 類似應用中呢？蘋果的官方提示是，不要保存在任何電子介質中。筆者的建議是，可以參考電影《美國隊長》中提到的「每個人只知道自己的任務」，以此做到高度保密。密碼、動態(tài)密碼、備用密碼任意兩個不要保存在相同的地方，你可能會用 1Password 保存 Apple 的主賬戶和密碼，那么就最好不要把備用密碼也放在他們一起。
開啟兩步驗證，另 5 點值得注意的地方
1. 設置較強的主賬戶密碼主賬戶密碼也就是登錄密碼，建議設置復雜一點，不要使用生日之類的，應該有大小寫和數字，至少 8 位，類似 Widl6sihL2ih，借助 1Password 之類的軟件管理。
2. 設置較強的鎖屏密碼如果是 5s 之后的設備，鎖屏密碼設置稍微復雜一點，類似 Adi3sh，便于記憶，但是，注意與主賬戶密碼不要相同。另外，開啟鎖屏密碼后，設備在兩步驗證接受「動態(tài)數字口令」時，查看是需要先解鎖的。
需要注意的是：即便是用 Touch>3. 關閉信息預覽這一點可能是我多慮了。因為默認情況下，手機如果有鎖屏密碼，對方獲得了你的賬戶密碼，登錄賬戶管理頁面，那么他可以選擇是發(fā)送「動態(tài)數字口令」（通過 Find My iPhone 的網絡）或者短信。前者在手機上需要解鎖，后者對方則不需要解鎖就能看到短信。
「關閉信息預覽」對于追求方便查看和回復短信的普通用戶來說（尤其 iOS 8 可以快捷回復），便捷性就沒有了，鎖屏狀態(tài)必須解鎖進入短信頁面才能查看。不過如果你已經解鎖了，屏幕頂部的橫幅通知，還是可以下拉查看和快捷回復的。
具體操作步驟為：進入「設置」-「通知」-「信息」- 關閉「顯示預覽」選項。
4. 設置 SIM 卡的 PIN 碼這一點是接上一條討論的進階版本。極端情況下，即便你設置了鎖屏密碼，關閉了信息預覽。對方還是可以拔掉你的手機卡，放到另一臺手機上看到短信。經了解，我們可以開啟手機 SIM 卡的 PIN 碼，這樣，即便重新開機（刷機）或者放到新手機里使用，舊的 SIM 卡需要輸入 PIN 碼才能使用。但是由于國內運營商都是淡化 PIN 碼宣傳的，所以我本人也沒用過。
5. 應用獨立密碼在最新版本的 iCloud 中，Apple 已經支持在開啟兩步驗證后，可以設置最多 25 個獨立的應用密碼。關于獨立應用密碼的解釋，由于蘋果目前的相關文檔仍是英文版本，所以在此參照微軟的應用密碼和雙重驗證說明：

在啟用兩步驗證后，某些應用（例如某些手機上的郵件應用）或某些設備將顯示密碼錯誤，因為它們無法在你嘗試登錄時提示你輸入安全代碼。
如果你已啟用兩步驗證并在應用或設備上看到了密碼錯誤提示，你將需要獲取并輸入一個唯一的應用密碼來登錄。一旦使用應用密碼登錄，你將可以使用該應用或設備。你將需要為每一個無法提示你輸入安全代碼的應用或設備創(chuàng)建新的應用密碼并使用該密碼登錄。

有關應用獨立密碼這方面的內容，筆者目前自己剛剛上手，也不甚了解，在此不再深入探討。
總結
這么一番下來，根據我自己的體驗，借助 1Password 工具，其實我只需記住 1Password 的登錄主密碼和我設備的鎖屏密碼兩個即可，而備用密碼由于寫在紙上，只需妥善保管不用記憶。
之前有國外媒體報道關于 iCloud 照片泄露事件，質疑蘋果為何不強制開啟兩步驗證，從我個人觀點來看，無論是推廣兩步驗證的谷歌，還是國內利用類似機制的阿里巴巴、騰訊（借助專門的手機客戶端管理賬戶安全），都沒有強制開啟這種安全驗證功能，畢竟保障更高安全性的同時，是犧牲了便捷的使用體驗，這并不是所有用戶都愿意的。
綜上所述，雖然開啟兩步驗證需要有如此多注意事項，但是如果你和筆者一樣注重隱私，那么我依然強烈建議你開啟此功能，以最大限度地保障自己的賬號和數據安全。謝謝閱讀，希望能幫到大家，請繼續(xù)關注腳本之家，我們會努力分享更多優(yōu)秀的文章。