如安在Apple和Google运转状况中,应对第二个身份验证要素缺失的状况? | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

如安在Apple和Google运转状况中,应对第二个身份验证要素缺失的状况?

申博_安全预警 申博 108次浏览 未收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

关于Apple用户来讲,遗忘Apple账户暗码其实不是甚么大题目。若是你把暗码忘了,有很多选项可以或许让你规复对账户的接见权限。若是你的帐户未开启双要素身份考证形式,则可以或许经由历程回覆平安题目以疾速重置暗码,或运用iForgot(苹果的Apple ID暗码重设效劳)规复对你帐户的接见权限。若是你已设置了双要素身份考证来珍爱你的Apple帐户,你可以或许在几秒钟轻松变动暗码。

以上,我们所讲的是双要素身份考证(2FA)中的第一个考证要素,也就是暗码考证缺失的状况下,一切的应对战略。综上所述,重设它们是个很简朴的事变。但怎样应对第二个身份考证要素缺失的状况呢?若是你出国旅行时,手机被盗,则就没法收到发到你手机上的第二个身份考证要素,好比PIN,署名或ID。另有就是,黑客经由历程中间人(MitM)进击、终端人(Man-in-the-endpoint)进击、2FA 暴力进击或SIM卡交流伪装成用户,则会涌现更蹩脚的状况,好比你的收集付出账号被盗等。

因而,若是你没法接见第二个身份考证要素,我会在下面细致引见应对之策,并对照在Apple和Google生态体系中从新取得对帐户的掌握权的历程。

Apple帐户的双要素身份考证重要运用在哪些地方?

双要素认证是一种接纳时候同步手艺的体系,接纳了基于时候、事宜和密钥三变量而发作的一次性暗码来替代传统的静态暗码。

Apple团队引入了双要素身份考证(2FA)功用,该功用为Apple ID供应了最大水平的珍爱。双要素身份考证的设法主意是为人们的Apple ID或iCloud帐户增加分外的平安层,纵然有人发现了其暗码。启用后,该功用仅许可从受信托装备接见帐户。启用2FA后,Apple ID一切者将初次收到有关实验运用雷同Apple ID登录新装备的关照。要同意登录新装备,将请求用户输入暗码和考证码(六位考证码),该考证码将发送到可托装备。

1.登录Apple帐户;

1.1登录Apple帐户不止须要运用登录名和暗码,还须要第二个身份考证要素;

1.2只要运用你的第二个身份考证要素,你能力够变动或重置登录的暗码;

2.出厂重置iPhone,封闭iCloud Lock;

2.1运用登录名和暗码后,你可以或许运用Apple ID暗码禁用iCloud Lock;

2.2运用第二个身份考证要素,你可以或许变动或重置Apple ID暗码,然后重置手机并禁用iCloud Lock;

3.从iCloud备份规复新装备;

3.1运用登录名和暗码后,你依然须要第二个身份考证要素,能力从iCloud备份规复新装备;

3.2运用你的第二个身份考证要素后,你能力够变动或重置暗码,然后设置新装备。

4.若是你丧失了暗码,可以或许有多种选项来规复?

4.1 若是你最少有一个受信托的装备作为你的第二个身份考证要素,那末你可以或许变动暗码。

4.2 你可以或许运用iforgot.apple.com重置暗码,若是你的某个装备依然可以或许经由历程2FA机制吸收推送关照,则重置暗码的时候不会凌驾一分钟。

如安在Apple和Google运转状况中,应对第二个身份验证要素缺失的状况?

4.3若是你依然可以或许接见第二个身份考证要素(不管是可托装备照样具有可托德律风号码的SIM卡),另有很多其他选项可以让你重置Apple ID暗码。

如安在Apple和Google运转状况中,应对第二个身份验证要素缺失的状况?

丧失暗码的平安效果

若是你还没有丧失第二个身份考证要素,只是丧失Apple ID暗码,则你的小我信息不会发作甚么严峻的效果。

现在,没有第二个身份考证要素的独一Apple效劳是“查找我的德律风”。最蹩脚的状况是,歹意的人可以或许会长途锁定在Apple ID上注册的一切装备(你可以或许解锁并变动Apple ID暗码)或长途擦除你的装备(在这类状况下,你会丧失数据,但经由历程变动Apple ID暗码便可处置惩罚此题目)。

第二个身份考证要素是甚么?

以下项目都须要用到你的第二个身份考证要素:

1.你的iPhone,iPad,iPod Touch或Mac盘算机已登录Apple ID;

1.1只要当你可以或许解锁时(运用Touch ID,脸部辨认码或暗码);

1.2经由历程设置> Apple ID>暗码和平安供应离线代码;

如安在Apple和Google运转状况中,应对第二个身份验证要素缺失的状况?

1.3将在线代码发送到你的装备上(若是有Internet衔接);

1.4在iOS 11.3或更高版本的iPhone上,用户可以或许不须要输入考证码。在某些状况下,可托的德律风号码可以或许在iPhone的背景自动考证;

2. 你信托的德律风号码;

2.1SIM卡吸收短信或德律风;

2.2必需在Apple ID中注册最少一个可托德律风号码能力运用2FA;

2.3你可以或许将多个德律风号码注册为可托号码;

2.4任何可托赖的德律风号码都可用于变动或重置Apple ID;

2.5每一个可托装备都运用独一的考证码;

不晓得你有无注意到,只要你的Apple装备或你信托的德律风号码能力成为你的第二个身份考证要素。没有可以或许备份的有二维码,也没有Windows / Android装备可用作备份。

这意味着,若是你只要一台Apple装备(好比iPhone或iPad mini))和一个可托赖的德律风号码,且倏忽落空二者的接见权限,则会发作以下很严峻的状况。

风趣的是,落空第二个身份考证要素是一个真正没法处置惩罚的应战。这意味着,纵然你晓得本身的帐户名和暗码,也会落空对一切可托装备和可托德律风号码的接见权限。

在Apple情况中,丧失第二个身份考证要素的平安效果

若是你丧失了第二个身份考证要素,可以或许会发作严峻效果。

1.若是你丧失了那些装有SIM卡的iPhone、iPad或其他苹果装备,进击者必需先将其解锁能力可以或许接见第二个身份考证要素。若是你运用平安锁定屏幕,则胜利解锁的可以或许性很低。

2.若是你丧失了受信托的SIM卡(不管有无iPhone),进击者可以或许可以或许重置你的Apple帐户暗码,长途锁定或擦除你的其他装备,下载你的iCloud备份和一些同步数据(比方日历,iCloud邮件,照片等)。

不外,进击者没法接见以下任何内容:

1.存储在iCloud钥匙串中的暗码;

2.你的康健数据(若是你运用的是iOS 12.0或更高版本);

3.你的音讯(短信和iMessage汗青);

AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿

CVE-2019-3396是Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 Trendmicro的蜜罐系统近期检测到AESDDoS僵尸网络恶意软件变种,该变种利用了Atlassian Confluence服务器中Widget Connector宏的CVE-2019-3396漏洞。研究人员发现该恶意软件变种可以在运行有漏洞Confluence服务器和数据中心的系统上可以执行DDOS攻击、远程代码执行和加密货币挖矿。Atlassian已经着手修改这些问题,并建议用户尽快升级到最新版本(6.15.1)。 表1  受影响的Atla

4.一些运用数据(比方身份考证信息,Gmail音讯,谈天日记等);

帐户规复

关于苹果用户来讲,一个异常罕见的状况是,他们在旅途中丧失了独一一部iPhone。若是没有双要素身份考证,替代装备就像购置一个新装备并从云备份中规复一样简朴。但是,若是用户设置了双要素身份考证,因为缺少可托托的装备和丧失了独一可托托的SIM卡,则状况就很蹩脚了。

经由历程双要素认证,苹果引入了一种自动规复账户接见的要领。在大多数状况下,须要很长时候的守候。供应一些分外的信息,好比注册的德律风号码,理论上可以或许加速规复速率。

发起用户接见iforgot.apple.com并依照提示操纵。纵然该历程是自动化的,规复也可以或许须要很长时候。依据Apple的说法:

若是你运用双要素身份考证且没法登录或重置暗码,则可以或许在帐户规复守候期后从新取得接见权限。完毕守候后,Apple会给你发送一条短信,提示你从新进入你的账户。此时你可以或许依照申明,马上从新取得对Apple ID的接见权限。

珍爱儿童帐户:家庭同享,屏幕时候和双要素身份考证

依据苹果官方网站的表述:

Apple家人同享可以让最多六位家庭成员轻松同享iTunes、iBooks和App Store购置内容、Apple Music家庭会员资历和iCloud贮存空间计划。您的家人还可以或许同享相簿、日历和提示事项,以至资助定位相互丧失的装备。

简朴来讲就是,启用“家人同享”可为你和最多5位家人供应以下效劳:

1、绝大多数收费APP只需购置一次,在家人世实行同享便可;

2、只需付一个账号的用度,家人便可取得本身的Apple Music会员资历;

3、以实惠的价钱同享iCloud云存储空间,固然,无需忧郁小我隐私题目;

4、家人世的地位同享;

5、支撑为13周岁以下儿童设置自力儿童账户;

6、支撑同享相簿、日历、提示事项;

苹果发起一切人,包罗未成年人,在他们的小我装备上运用本身的苹果id。将孩子增加到你的家庭同享帐户中,还可以或许经由历程启用屏幕时候来掌握他们怎样运用本身的装备。为了让你可以或许经由历程iCloud长途掌握孩子的装备,你将被迫向孩子的帐户增加两个要素的身份考证。

把13岁以下的孩子到场你的家庭是一个单向的挑选,出于未知的缘由,苹果不许可将未成年儿童从家庭同享中移除(以至不许可遣散家庭)。因而,若是你的孩子没法同时运用他们独一的装备和他们信托的德律风号码,则你可以或许会被家里一个不活泼的苹果ID卡住。若是你没有为你的孩子注册一个非icloud的电子邮件,那末“[email protected]”不只是他们的苹果ID,也是他们独一的电子邮件地址。

谷歌怎样处置惩罚二次认证

当涉及到双要素身份考证时,谷歌险些与Apple完整相反。 Google不会将你绑定到任何特定的生态体系,许可你运用任何装备作为你的第二个身份考证要素。下面就是我列出在Google天下中可以或许充任2FA的项目:

如安在Apple和Google运转状况中,应对第二个身份验证要素缺失的状况?

1.你的Android手机或平板电脑已登录你的Google帐户并设置装备摆设为接收2FA推送提示;

1.1只要你可以或许解锁它(生物辨认,暗码,形式等);

1.2默许状况下,装备上不会天生离线代码(你可以或许零丁设置它们);

1.3将在线提示内容发送到你的装备上(若是有Internet衔接),只需点击“是”便可经由历程2FA;

1.4一直在效劳器端实行身份考证;

2. 你信托的德律风号码;

2.1SIM卡吸收短信或德律风;

2.2谷歌其实不认为SIM卡和短信是双要素身份考证的平安手腕,试图让用户阔别运用短信2FA

2.3你可以或许将多个德律风号码注册为可托号码

3.身份考证运用程序;

3.1运用行业标准的TOTP协定;

3.2一切可用的认证运用程序;

3.3兼容分歧的开发商,包罗谷歌、微软、小米和自力开发商;

3.4一切这些都可以或许以二维码的体式格局供应;

3.5二维码可以或许生存并重复运用屡次,以初始化新的身份考证运用程序;

3.6二维码可以或许存储在云端(分歧的账户),许可长途接见;

3.7二维码可以或许随时从谷歌账户中被删除;

4.备份代码可打印,存放在平安的地位;

5.平安密钥(FIDO U2F或内置于手机中);

6.若是你请求不再在该盘算机上提示输入2FA代码,则可以或许直接运用暗码登录Google帐户

关于Google帐户来讲,若是你丧失了第二个身份考证要素会发作甚么状况?

谷歌已熟悉到了用户的手机丧失或被盗后没法取得2FA代码的题目,并对这个题目进行了周全的论述,详细请看《两步考证的罕见题目》。谷歌经由历程发起你运用备份选项登录到你的谷歌帐户来处置惩罚此题目,因为谷歌供应了更普遍的二级身份考证要素挑选,以是这个发起异常具有实操性。

若是没有任何备份选项可用,而你依然可以或许运用盘算机,则可以或许将该盘算机的Web浏览器用作第二个身份考证要素。若是你已在盘算机中登录本身的Google帐户(比方在Chrome浏览器中)并且请求Google不再提示该装备上的2FA代码,则只需翻开Google两步考证页面,输入你的Google帐户暗码并重置双要素身份考证选项便可。比方,你可以或许天生一组新的备用考证码,以便你在新的Android手机上马上登录Google帐户,这将成为你的新的第二个身份考证要素。若是你无备份选项可以或许用,并且仍没法接见具有可托Web浏览器的盘算机,则必需实行自动帐户规复历程。在我们的测试中,不只规复实验不胜利,并且谷歌临时阻挠了对我们试图规复的测试帐户的接见,请求我们变动暗码。

经由历程Family Link从新接见Google子帐户

就像Apple一样,Google还许可用户建立一个家庭同享账户。谷歌在2017年推出了Family Link,为13岁以下儿童供应本身的Google帐户,Family Link在手艺上适用于具有现有Google帐户的任何人。在Android装备上,Google Family Link供应与Apple Screen Time相似的功用,许可你掌握孩子运用Android装备的体式格局。

不外Google接纳了一种异常分歧的要领来珍爱儿童帐户,虽然13岁以下的儿童没法设置帐户以运用双要素身份考证,但这其实不意味着任何晓得暗码的人都可以或许登录。要登录孩子的帐户,必需先由一位受权的成人监督员同意登录。成人必需输入谷歌帐户暗码(并经由历程2FA)能力受权儿童登录。

若是孩子丧失了他们独一的Apple装备和他们独一受信托的德律风号码,那末在Apple的天下中,他们将被谢绝接见他们的Apple帐户,他们的父母也险些没法(或基础没法)从新掌握这些账户。

而Google为了衡量平安性和便利性之间的干系,为父母或法定监护人供应了一种从新掌握孩子账户的简朴要领:即经由历程Family Link运用程序马上重置孩子的暗码。

总结

Apple和谷歌都有本身的双要素身份考证完成历程,在本文中,我们回忆了在这两种情况中,用户在晓得第一个考证要素(暗码)的状况下,落空第二个身份考证要素时所发作的效果及规复要领的差别。另外,我们还回忆了苹果和谷歌生态体系在接见子帐户方面的差别。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明如安在Apple和Google运转状况中,应对第二个身份验证要素缺失的状况?
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址