对于Apple用户来说，忘记密码并不是什么大问题。如果你把密码忘了，有很多选项可以让你恢复对账户的访问权限。如果你的帐户未开启双因素，则可以通过回答安全问题以快速重置密码，或使用iForgot（苹果的Apple ID密码重设服务）恢复对你帐户的访问权限。如果你已经设置了双因素身份验证来保护你的Apple帐户，你可以在几秒钟轻松更改密码。 

以上，我们所讲的是双因素身份验证（2FA）中的第一个验证因素，也就是密码验证缺失的情况下，所有的应对策略。综上所述，重设它们是个很简单的事情。但如何应对第二个身份验证因素缺失的情况呢？如果你出国旅行时，手机被盗，则就无法收到发到你手机上的第二个身份验证因素，比如PIN，签名或ID。还有就是，黑客通过中间人（MitM）攻击、终端人（Man-in-the-endpoint）攻击、2FA 暴力攻击或SIM卡交换伪装成用户，则会出现更糟糕的情况，比如你的网络支付账号被盗等。 

因此，如果你无法访问第二个身份验证因素，我会在下面详细介绍应对之策，并比较在Apple和Google生态系统中重新获得对帐户的控制权的过程。 

Apple帐户的双因素身份验证主要应用在哪些地方？ 

双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。 

Apple团队引入了双因素身份验证（2FA）功能，该功能为Apple ID提供了最大程度的保护。双因素身份验证的想法是为人们的Apple ID或iCloud帐户添加额外的安全层，即使有人发现了其密码。启用后，该功能仅允许从受信任设备访问帐户。启用2FA后，Apple ID所有者将首次收到有关尝试使用相同Apple ID登录新设备的通知。要批准登录新设备，将要求用户输入密码和验证码（六位验证码），该验证码将发送到可信设备。 

重置密码，如果你的某个设备仍然可以通过2FA机制接收推送通知，则重置密码的时间不会超过一分钟。 

并按照提示操作。即使该过程是自动化的，恢复也可能需要很长时间。根据Apple的说法： 

如果你使用双因素身份验证且无法登录或重置密码，则可以在帐户恢复等待期后重新获得访问权限。结束等待后，Apple会给你发送一条短信，提示你重新进入你的账户。此时你可以按照说明，立即重新获得对Apple ID的访问权限。 

保护儿童帐户：家庭共享，屏幕时间和双因素身份验证 

根据苹果官方网站的表述： 

Apple家人共享可让最多六位家庭成员轻松共享iTunes、iBooks和App Store购买内容、Apple Music家庭会员资格和iCloud储存空间方案。您的家人还可以共享相簿、日历和提醒事项，甚至帮助定位彼此丢失的设备。 

简单来说就是，启用“家人共享”可为你和最多5位家人提供以下服务： 

1、绝大多数收费APP只需购买一次，在家人间实施共享即可； 

2、只需付一个账号的费用，家人即可获得自己的Apple Music会员资格； 

3、以实惠的价格共享iCloud云存储空间，当然，无需担心个人隐私问题； 

4、家人间的位置共享； 

5、支持为13周岁以下儿童设置独立儿童账户； 

6、支持共享相簿、日历、提醒事项； 

苹果建议所有人，包括未成年人，在他们的个人设备上使用自己的苹果id。将孩子添加到你的家庭共享帐户中，还可以通过启用屏幕时间来控制他们如何使用自己的设备。为了让你能够通过iCloud远程控制孩子的设备，你将被迫向孩子的帐户添加两个因素的身份验证。 

把13岁以下的孩子加入你的家庭是一个单向的选择，出于未知的原因，苹果不允许将未成年儿童从家庭共享中移除(甚至不允许解散家庭)。因此，如果你的孩子无法同时使用他们唯一的设备和他们信任的电话号码，则你可能会被家里一个不活跃的苹果ID卡住。如果你没有为你的孩子注册一个非icloud的电子邮件，那么“”不仅是他们的苹果ID，也是他们唯一的电子邮件地址。 

谷歌如何处理二次认证 

当涉及到双因素身份验证时，谷歌几乎与Apple完全相反。 Google不会将你绑定到任何特定的生态系统，允许你使用任何设备作为你的第二个身份验证因素。下面就是我列出在Google世界中可以充当2FA的项目： 

1.你的Android手机或平板电脑已登录你的Google帐户并配置为接受2FA推送提示； 

1.1只有你可以解锁它（生物识别，密码，模式等）； 

1.2默认情况下，设备上不会生成离线代码（你可以单独设置它们）； 

1.3将在线提示内容发送到你的设备上（如果有Internet连接），只需点击“是”即可通过2FA； 

1.4始终在服务器端执行身份验证； 

2.2谷歌并不认为SIM卡和短信是双因素身份验证的安全手段，试图让用户远离使用短信2FA 

2.3你可以将多个电话号码注册为可信号码 

3.身份验证应用程序； 

3.2所有可用的认证应用程序； 

3.3兼容不同的开发商，包括谷歌、微软、小米和独立开发商； 

3.4所有这些都可以以二维码的方式提供； 

3.5二维码可以保存并重复使用多次，以初始化新的身份验证应用程序； 

3.6二维码可以存储在云端(不同的账户)，允许远程访问； 

3.7二维码可以随时从谷歌账户中被删除； 

4.备份代码可打印，存放在安全的位置； 

6.如果你要求不再在该计算机上提示输入2FA代码，则可以直接使用密码登录Google帐户 

对于Google帐户来说，如果你丢失了第二个身份验证因素会发生什么情况？ 

谷歌已经认识到了用户的手机丢失或被盗后无法获得2FA代码的问题，并对这个问题进行了全面的阐述，具体请看。谷歌通过建议你使用备份选项登录到你的谷歌帐户来解决此问题，由于谷歌提供了更广泛的二级身份验证因素选择，所以这个建议非常具有实操性。 

如果没有任何备份选项可用，而你仍然可以使用计算机，则可以将该计算机的Web浏览器用作第二个身份验证因素。如果你已在计算机中登录自己的Google帐户（例如在Chrome浏览器中）并且要求Google不再提示该设备上的2FA代码，则只需打开Google两步验证页面，输入你的Google帐户密码并重置双因素身份验证选项即可。例如，你可以生成一组新的备用验证码，以便你在新的Android手机上立即登录Google帐户，这将成为你的新的第二个身份验证因素。如果你无备份选项可以用，并且仍无法访问具有可信Web浏览器的计算机，则必须执行自动帐户恢复过程。在我们的测试中，不仅恢复尝试不成功，而且谷歌暂时阻止了对我们试图恢复的测试帐户的访问，要求我们更改密码。 

Time类似的功能，允许你控制孩子使用Android设备的方式。 

不过Google采用了一种非常不同的方法来保护儿童帐户，虽然13岁以下的儿童无法设置帐户以使用双因素身份验证，但这并不意味着任何知道密码的人都可以登录。要登录孩子的帐户，必须先由一名授权的成人监督员批准登录。成人必须输入谷歌帐户密码(并通过2FA)才能授权儿童登录。 

如果孩子丢失了他们唯一的Apple设备和他们唯一受信任的电话号码，那么在Apple的世界中，他们将被拒绝访问他们的Apple帐户，他们的父母也几乎无法(或根本无法)重新控制这些账户。 

而Google为了权衡安全性和便利性之间的关系，为父母或法定监护人提供了一种重新控制孩子账户的简单方法：即通过Family Link应用程序立即重置孩子的密码。 

Apple和都有自己的双因素身份验证实现过程，在本文中，我们回顾了在这两种环境中，用户在知道第一个验证因素（密码）的情况下，失去第二个身份验证因素时所产生的后果及恢复方法的差异。此外，我们还回顾了苹果和谷歌生态系统在访问子帐户方面的差异。