双重验证鸡肋的地方 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

Support

› 根据产品序列号查看状态

有用链接

› Apple 产品更新周期

› Other World Computing 性能升级

› Apple 软件 Beta 测试

这是一个创建于 2936 天前的主题，其中的信息可能已经有所发展或是发生改变。

当你的 Mac 有没有锁屏密码，开启 iCloud KeyChain ，开启双重验证。如果有人偷了或使用你的 Mac ，那么人家就可以在 Safari 用你的 appleid 登录，你的 Mac 就会显示「是否允许登录」的警告，小偷点击允许就可以了，然后会出现验证码，照着填进去就可以登录。要修改什么就可以为所欲为。之前开启的「两步验证」，在 Safari 登录要输入的验证码是短信方式发送到你的手机，这样不至于有台 Mac 就行。就算你的手机也被一起偷了，我设了短信的锁屏是不显示的，必须解锁进去看。反正我觉得这样很危险，除非你的 Mac 有锁屏密码。 iPhone 设密码可以用指纹方便点，但 Mac 应该很少人设密码吧。或者你没有锁屏就离开也很危险，别有用心之人能在很短时间内搞定。用 Near Lock 也是个办法，但手机必须不离身；但两个同时被偷又危险了，因为 Mac 的锁屏密码形同虚设。

24 条回复 • 2016-04-11 21:05:16 +08:00

1

Tink

2016-04-10 19:05:08 +08:00 via iPhone

好像确实是的，所以 Mac 还是有必要设置一个密码的

2

ffffwh

2016-04-10 19:11:21 +08:00 via Android

不仅有密码，还开了固件密码和 file vault

3

paicha

2016-04-10 19:16:03 +08:00

鼠标撞击角落锁屏，都是习惯。

4

so898

2016-04-10 19:32:14 +08:00

Mac 不设密码怎么用……
妥妥的必须要开启固件密码+File Vault 啊

5

hjc4869

2016-04-10 19:36:32 +08:00

小偷潜入你家里把你 Mac 的硬盘取下来，把 ESP 分区里的 EFI 换成带后门的程序，这样就能偷到你的 FileVault 密码了。

6

paradoxs

2016-04-10 19:44:28 +08:00

@hjc4869 用的着这么麻烦嘛。。直接一板砖，不告诉密码就挨敲。

7

hjc4869

2016-04-10 19:52:50 +08:00

@paradoxs 那就不是小偷了（

8

Mirage09

2016-04-10 21:49:00 +08:00 via iPhone

Mac 为什么不设密码...

9

holong2000

2016-04-10 21:55:03 +08:00

Mac 很少人设密码？怎么可能，还有人不设密码的吗？

10

chengluyu

2016-04-10 22:17:23 +08:00

为什么不设置密码……这不是基本常识吗。

11

ykqmain

2016-04-10 22:28:54 +08:00 via iPhone

Mac 有人不设置密码？

12

camillo

2016-04-10 23:00:53 +08:00

楼主的问题可以简单概括为自己的 Mac 不是受信任设备呗
那就两种办法，一种是让其实际上成为受信任的设备，一种就是在 Apple ID 管理里将其移除受信任设备咯。

另外，笔记本设密码应该不算小众行为哦……

13

shuiandy

2016-04-10 23:13:57 +08:00

楼上的这些人，你们真以为我们这些有基本安全意识的人是主流？还是你们觉得只有 IT 从业人员才用 Mac ？我觉得你们这种想当然跟不设密码的人一样属于无知。

14

anguslg

2016-04-10 23:24:09 +08:00

@shuiandy mac 都不设密码了，还有必要开双重验证吗？这个双重验证的安全措施的受众本就是那些有安全意识的人吧。我们并不是强迫所有人都给电脑设置密码，就像苹果也并没有强迫所有人都开通双重验证或者两步验证一样

15

twor2

2016-04-10 23:24:47 +08:00

@shuiandy 嗯我在你楼下，打不到我

16

Bardon

2016-04-10 23:35:13 +08:00

楼主希望，双重验证，能防止笔记本被偷后还能不被偷数据？还要在不设密码的情况下？
这是社会工程学，是全民的安全意识问题。

当然，你完全可以远程抹掉你的数据。
我记得修改 icloud 相关的，是需要另一台设备验证的。除非你的两个苹果设备同时被同一个人偷了。

17

shuiandy

2016-04-10 23:35:51 +08:00

@anguslg 楼上的那些人可没提到设置两部认证的前提，你看仔细了，他们的语气是觉得 Mac 不设密码是很不可思议的

18

rility

2016-04-10 23:41:48 +08:00

@shuiandy 会开双重验证的人理应该会设密码。

19

jamesfjx

2016-04-11 02:29:59 +08:00 via iPhone

好像这个漫画

https://xkcd.com/538/

20

nvidiaAMD980X

2016-04-11 05:06:49 +08:00 via Android

我也觉得“双重认证”有点那个…………毕竟 Google 和 Microsoft 还在用“两步验证”，特别是 Google …………

21

manfay

2016-04-11 09:03:30 +08:00

1

https://support.apple.com/zh-cn/HT204915
使用双重认证时的注意事项

您应遵循以下几条简单准则：

牢记 Apple ID 密码。
在您的所有设备上均使用一个设备密码。
确保受信任的电话号码始终为最新号码。
确保受信任的设备安全。

22

yyyle

2016-04-11 09:26:12 +08:00

@manfay 哈哈哈此帖终结

23

wand

2016-04-11 14:06:51 +08:00

@nvidiaAMD980X Apple 搞不搞双重验证和 Google 还有没有用两步验证有啥关系？

24

nvidiaAMD980X

2016-04-11 21:05:16 +08:00 via Android

@wand 毕竟 Google 总是走在最前沿的。几年前，当业界还用 sha1 时， Google 就已经在部署 sha256 了。

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 1605 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 27ms · UTC 17:02 · PVG 01:02 · LAX 10:02 · JFK 13:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.