苹果本周给苹果ID提供了双重的保障,阻止未经授权就对iCloud或iTunes账号进行修改,防止黑客获取用户的苹果ID以及信用卡信息。
多年来,苹果ID的安全性一向是iTunes用户抱怨的头号问题,给部分iTunes用户带来或多或少的经济损失。如今苹果终于提供双重的保障,此举受到安全专家的好评。
企业级手机安全公司DuoSecurity的联合创始人JonOberheide说:“每次看到一项大型用户服务推出双重的保障都感到很高兴。无论从前期的工程成本来说还是从后期的技术支持和维护来看,添加两步验证并不麻烦。”
两步验证是指除了用户自己的密码之前,还需一个口令方可登录。这个口令只在短时间内有效注册美国苹果id电话验证,一般通过某种硬件生成,或者通过短信方式发送。
苹果的两步验证法是将口令发送到iOS设备,途径是FindMyiPhone的推送功能。
Oberheide表示:“不得不说,苹果的两步验证法超出平均水平,尤其是想到用FindMyiPhone的途径来传递口令。使用应用程序传递授权的口令,会比用短信来得安全可靠。”
短信可以作假,但FindMyiPhone完全不需要依靠运营商网络,即使是没有电话功能的iPad也能接收口令。
FindMyiPhone的定位功能对验证也具有潜在的作用。苹果可以通过GPS定位出正在更改苹果ID的地址是否你注册iTunes账号时候的地址美区id不能登苹果商店。不过这只是设想,目前苹果的两步验证法还没有这样的功能。
THE END
