对于Apple用户来说,忘记密码并不是什么大问题。如果你把密码忘了,有很多选项可以让你恢复对账户的访问权限。如果你的帐户未开启双因素,则可以通过回答安全问题以快速重置密码,或使用iForgot(苹果的Apple ID密码重设服务)恢复对你帐户的访问权限。如果你已经设置了双因素身份验证来保护你的Apple帐户,你可以在几秒钟轻松更改密码。
以上,我们所讲的是双因素身份验证(2FA)中的第一个验证因素,也就是密码验证缺失的情况下,所有的应对策略。综上所述,重设它们是个很简单的事情。但如何应对第二个身份验证因素缺失的情况呢?如果你出国旅行时,手机被盗,则就无法收到发到你手机上的第二个身份验证因素,比如PIN,签名或ID。还有就是,黑客通过中间人(MitM)攻击、终端人(Man-in-the-endpoint)攻击、2FA 暴力攻击或SIM卡交换伪装成用户,则会出现更糟糕的情况,比如你的网络支付账号被盗等。
因此,如果你无法访问第二个身份验证因素,我会在下面详细介绍应对之策,并比较在Apple和Google生态系统中重新获得对帐户的控制权的过程。
Apple帐户的双因素身份验证主要应用在哪些地方?
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。
Apple团队引入了双因素身份验证(2FA)功能,该功能为Apple ID提供了最大程度的保护。双因素身份验证的想法是为人们的Apple ID或iCloud帐户添加额外的安全层,即使有人发现了其密码。启用后,该功能仅允许从受信任设备访问帐户。启用2FA后,Apple ID所有者将首次收到有关尝试使用相同Apple ID登录新设备的通知。要批准登录新设备,将要求用户输入密码和验证码(六位验证码),该验证码将发送到可信设备。
重置密码,如果你的某个设备仍然可以通过2FA机制接收推送通知,则重置密码的时间不会超过一分钟。
并按照提示操作。即使该过程是自动化的,恢复也可能需要很长时间。根据Apple的说法:
如果你使用双因素身份验证且无法登录或重置密码,则可以在帐户恢复等待期后重新获得访问权限。结束等待后,Apple会给你发送一条短信,提示你重新进入你的账户。此时你可以按照说明,立即重新获得对Apple ID的访问权限。
保护儿童帐户:家庭共享,屏幕时间和双因素身份验证
根据苹果官方网站的表述:
Apple家人共享可让最多六位家庭成员轻松共享iTunes、iBooks和App Store购买内容、Apple Music家庭会员资格和iCloud储存空间方案。您的家人还可以共享相簿、日历和提醒事项,甚至帮助定位彼此丢失的设备。
简单来说就是,启用“家人共享”可为你和最多5位家人提供以下服务:
1、绝大多数收费APP只需购买一次,在家人间实施共享即可;
2、只需付一个账号的费用,家人即可获得自己的Apple Music会员资格;
3、以实惠的价格共享iCloud云存储空间,当然,无需担心个人隐私问题;
4、家人间的位置共享;
5、支持为13周岁以下儿童设置独立儿童账户;
6、支持共享相簿、日历、提醒事项;
苹果建议所有人,包括未成年人,在他们的个人设备上使用自己的苹果id。将孩子添加到你的家庭共享帐户中,还可以通过启用屏幕时间来控制他们如何使用自己的设备。为了让你能够通过iCloud远程控制孩子的设备,你将被迫向孩子的帐户添加两个因素的身份验证。
把13岁以下的孩子加入你的家庭是一个单向的选择,出于未知的原因,苹果不允许将未成年儿童从家庭共享中移除(甚至不允许解散家庭)。因此,如果你的孩子无法同时使用他们唯一的设备和他们信任的电话号码,则你可能会被家里一个不活跃的苹果ID卡住。如果你没有为你的孩子注册一个非icloud的电子邮件,那么“”不仅是他们的苹果ID,也是他们唯一的电子邮件地址。
谷歌如何处理二次认证
当涉及到双因素身份验证时,谷歌几乎与Apple完全相反。 Google不会将你绑定到任何特定的生态系统,允许你使用任何设备作为你的第二个身份验证因素。下面就是我列出在Google世界中可以充当2FA的项目:
1.你的Android手机或平板电脑已登录你的Google帐户并配置为接受2FA推送提示;
1.1只有你可以解锁它(生物识别,密码,模式等);
1.2默认情况下,设备上不会生成离线代码(你可以单独设置它们);
1.3将在线提示内容发送到你的设备上(如果有Internet连接),只需点击“是”即可通过2FA;
1.4始终在服务器端执行身份验证;
2.2谷歌并不认为SIM卡和短信是双因素身份验证的安全手段,试图让用户远离使用短信2FA
2.3你可以将多个电话号码注册为可信号码
3.身份验证应用程序;
3.2所有可用的认证应用程序;
3.3兼容不同的开发商,包括谷歌、微软、小米和独立开发商;
3.4所有这些都可以以二维码的方式提供;
3.5二维码可以保存并重复使用多次,以初始化新的身份验证应用程序;
3.6二维码可以存储在云端(不同的账户),允许远程访问;
3.7二维码可以随时从谷歌账户中被删除;
4.备份代码可打印,存放在安全的位置;
6.如果你要求不再在该计算机上提示输入2FA代码,则可以直接使用密码登录Google帐户
对于Google帐户来说,如果你丢失了第二个身份验证因素会发生什么情况?
谷歌已经认识到了用户的手机丢失或被盗后无法获得2FA代码的问题,并对这个问题进行了全面的阐述,具体请看。谷歌通过建议你使用备份选项登录到你的谷歌帐户来解决此问题,由于谷歌提供了更广泛的二级身份验证因素选择,所以这个建议非常具有实操性。
如果没有任何备份选项可用,而你仍然可以使用计算机,则可以将该计算机的Web浏览器用作第二个身份验证因素。如果你已在计算机中登录自己的Google帐户(例如在Chrome浏览器中)并且要求Google不再提示该设备上的2FA代码,则只需打开Google两步验证页面,输入你的Google帐户密码并重置双因素身份验证选项即可。例如,你可以生成一组新的备用验证码,以便你在新的Android手机上立即登录Google帐户,这将成为你的新的第二个身份验证因素。如果你无备份选项可以用,并且仍无法访问具有可信Web浏览器的计算机,则必须执行自动帐户恢复过程。在我们的测试中,不仅恢复尝试不成功,而且谷歌暂时阻止了对我们试图恢复的测试帐户的访问,要求我们更改密码。
Time类似的功能,允许你控制孩子使用Android设备的方式。
不过Google采用了一种非常不同的方法来保护儿童帐户,虽然13岁以下的儿童无法设置帐户以使用双因素身份验证,但这并不意味着任何知道密码的人都可以登录。要登录孩子的帐户,必须先由一名授权的成人监督员批准登录。成人必须输入谷歌帐户密码(并通过2FA)才能授权儿童登录。
如果孩子丢失了他们唯一的Apple设备和他们唯一受信任的电话号码,那么在Apple的世界中,他们将被拒绝访问他们的Apple帐户,他们的父母也几乎无法(或根本无法)重新控制这些账户。
而Google为了权衡安全性和便利性之间的关系,为父母或法定监护人提供了一种重新控制孩子账户的简单方法:即通过Family Link应用程序立即重置孩子的密码。
Apple和都有自己的双因素身份验证实现过程,在本文中,我们回顾了在这两种环境中,用户在知道第一个验证因素(密码)的情况下,失去第二个身份验证因素时所产生的后果及恢复方法的差异。此外,我们还回顾了苹果和谷歌生态系统在访问子帐户方面的差异。